PDA

Bekijk de volledige versie : помогите с ssh



kaatenok
21-03-2010, 12:16
WL500gP v2 с локалки пускает по 22 порту с инета как с компа так и с мобилы через GPRS нет =(

(с сервака):
gw# ssh mouse@95.84.*
ssh: connect to host 95.84.* port 22: Operation timed out

логи с роутера:
Mar 21 13:27:43 kernel: DROP IN=vlan1 OUT= MAC=90:e6:ba:92:aa:46:00:03:fa:a1:7b:4a:08:00:45:0 0:00:3c SRC=83.229.* DST=95.84.* LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=46664 DF PROTO=TCP SPT=64265 DPT=22 SEQ=3876615362 ACK=0 WINDOW=65535 RES=0x00
Mar 21 13:27:43 kernel: DROP IN=vlan1 OUT= MAC=90:e6:ba:92:aa:46:00:03:fa:a1:7b:4a:08:00:45:0 0:00:54 SRC=83.229.* DST=192.168.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=58 ID=46665 PROTO=ICMP TYPE=8 CODE=0 ID=18272 SEQ=1735

заранее спасибо.

TReX
21-03-2010, 13:39
WL500gP v2 с локалки пускает по 22 порту с инета как с компа так и с мобилы через GPRS нет =(

(с сервака):
gw# ssh mouse@95.84.*
ssh: connect to host 95.84.* port 22: Operation timed out

логи с роутера:
Mar 21 13:27:43 kernel: DROP IN=vlan1 OUT= MAC=90:e6:ba:92:aa:46:00:03:fa:a1:7b:4a:08:00:45:0 0:00:3c SRC=83.229.* DST=95.84.* LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=46664 DF PROTO=TCP SPT=64265 DPT=22 SEQ=3876615362 ACK=0 WINDOW=65535 RES=0x00
Mar 21 13:27:43 kernel: DROP IN=vlan1 OUT= MAC=90:e6:ba:92:aa:46:00:03:fa:a1:7b:4a:08:00:45:0 0:00:54 SRC=83.229.* DST=192.168.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=58 ID=46665 PROTO=ICMP TYPE=8 CODE=0 ID=18272 SEQ=1735

заранее спасибо.

Скорее всего 22 блокирует провейдер, попробуйте например порт 8822 (меняется на роутере через вебмордочку))

al37919
21-03-2010, 14:30
из лога достаточно хорошо видно, что режет собственный файрвол, а не провайдер. Чтобы был доступ снаружи нужно порт прокидывать через файрвол. Как это делать многократно описано на форуме. В прошивке 1.9.2.7-d проброс порта ssh делается из вебморды.

TReX
21-03-2010, 17:59
из лога достаточно хорошо видно, что режет собственный файрвол, а не провайдер. Чтобы был доступ снаружи нужно порт прокидывать через файрвол. Как это делать многократно описано на форуме. В прошивке 1.9.2.7-d проброс порта ssh делается из вебморды.

Новые прошивки уже автоматом открывают необходимый порт

al37919
21-03-2010, 19:34
Новые прошивки уже автоматом открывают необходимый порт
автоматом ничего не делается. Юзер должен выбрать правильную галку в опциях включения ssh демона среди No, Yes, и Yes from LAN only. Автопроброс сквозь файрвол будет сделан только во втором случае.

kaatenok
22-03-2010, 18:50
большое всем спасибо, обновил прошивку и через морду открыл - все заработало

TReX
22-03-2010, 19:28
автоматом ничего не делается. Юзер должен выбрать правильную галку в опциях включения ssh демона среди No, Yes, и Yes from LAN only. Автопроброс сквозь файрвол будет сделан только во втором случае.

Раз пошла такая пьянка надо еще и Internet Firewall/Enable Brute Force Protection for SSH Server: Yes ))