Не работает ssh

Компьютеры, программы, периферия, коммуникации, интернет, программирование и т.п. Ранее назывался Hard-n-Soft.
Ответить
Сообщение
Автор
digibolt
Благодарил (а): 14 раз
Поблагодарили: 77 раз

№ 0 Сообщение digibolt » 07 сен 2017 15:49

Дано: роутер Dlink-615
Провайдер: http://line-r.ru/

Что было сделано:
Получен стат IP у провайдера и прописан в роутер со всеми причитающимися гейтами и DNS'ами.
Роутер пингуется.
На роутере проброшен 22-ой порт на ноут с Ubuntu, стоящий за этим роутером.
Была так же попытка вытащить Ubuntu в DMZ (при этом виртак с 22-ым портом был прибит).

Проблема:
1) при заходе по ssh на Ubuntu снаружи (неважно, через проброс портов или DMZ) мгновенно начинает ограничиваться исходящий трафик (фактически до 0kb/sec) не только для Ubuntu, но и для всех устройств в сети.

Я предполагаю, что ограничение исходящего трафика может быть по двум причинам:
1) роутер Dlink не справляется с пробросом портов (что маловероятно) из-за кривой прошивки (хотя там оригинальная и роутер не прошивался);
2) провайдер ограничивает исходящий кодированный трафик по ssh.

Была идея убрать роутер и подключить ноут напрямую к сетевому хвостику. Но провайдер предупредил, что при смене MAC адреса сразу бан.
Я понимаю, что можно позвонить в техподдержку и тд и тп. Но тем не менее, может есть у кого статистика по Dlink 615, может не потащут они проброс портов.

ХЗ
Экономный
Благодарил (а): 160 раз
Поблагодарили: 347 раз
Связаться:

№ 1 Сообщение ХЗ » 07 сен 2017 18:12

0: digibolt:

А снаружи какой порт прокинут ? Ну например я прокидывал что то типа 5555 на 22. Может 22 порт у роутера свой открыт ?

Burg
Аватара пользователя
Зок-модератор
Благодарил (а): 14 раз
Поблагодарили: 136 раз
Связаться:

№ 2 Сообщение Burg » 07 сен 2017 18:27

Файерволы смотрел? на роутере и Убунте?

digibolt
Благодарил (а): 14 раз
Поблагодарили: 77 раз

№ 3 Сообщение digibolt » 07 сен 2017 22:06

Порт прокидывал внешний "22" на внутренний "22".

Firewall на Dlink включен, на Ubuntu тоже включен (из коробки).

По ssh захожу на Ubuntu, даю несколько ls, df, top и кирдык, исходящий траф -> 0 (прверял speedtest'ом 80Mb/s входящий, 0 Mb/s исходящий).

Burg
Аватара пользователя
Зок-модератор
Благодарил (а): 14 раз
Поблагодарили: 136 раз
Связаться:

№ 4 Сообщение Burg » 08 сен 2017 07:44

Зачем так сложно? Смотри tcpdump-ом на 22 порут что происходит на Ubuntu? Пакеты туда доходят?

И! firewall-ы и антивирусы с экранами на время эксперимента погасить. Сразу ряд причин отсечешь.

digibolt
Благодарил (а): 14 раз
Поблагодарили: 77 раз

№ 5 Сообщение digibolt » 08 сен 2017 17:07

Короче, пробовал:

1) выключать Firewall (и на роутере и на Linux'е одновременно);
2) запускал ssh на "экзотическом" 1999 порту (соответственно на роутере туда прокидывал).

Ниче не помогает, как только цепляюсь по ssh к этому хосту, сетка сразу падает.

Мало того, исходящий трафик обрубается если постучаться telnet'ом на ssh-ый порт (22 или 1999).

Разбираться приходится remote (комп в Питере). Tcpdump'ы и WireShark запускать нет возможности.
Могу человеку только команды давать типа запусти то-то и output в VK скопируй.

Короче, решил я эту затею оставить.

Desperanto
Аватара пользователя
Благодарил (а): 106 раз
Поблагодарили: 65 раз

№ 6 Сообщение Desperanto » 08 сен 2017 17:57

0: digibolt:
> Была идея убрать роутер и подключить ноут напрямую к сетевому хвостику. Но провайдер предупредил, что при смене MAC адреса сразу бан.

так вроде сетевухи позволяют менять свой физический адрес

ХЗ
Экономный
Благодарил (а): 160 раз
Поблагодарили: 347 раз
Связаться:

№ 7 Сообщение ХЗ » 08 сен 2017 22:42

6: Desperanto:
> вроде сетевухи позволяют менять свой физический адрес

ne2000 позволяла точно. Я проверял, когда без драйверов на ней arp протокол реализовывал в институте :)

Gerhard
Связаться:

№ 8 Сообщение Gerhard » 11 сен 2017 12:53

По симптомам похоже на проблемы с таблицей NAT-трансляций на роутере.
А вот что к ним приводит - глючная прошивка или набор твоих правил firewall, не ясно.

Ответить

Вернуться в «Компьютерный форум»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость