Не работает ssh
Дано: роутер Dlink-615
Провайдер: http://line-r.ru/
Что было сделано:
Получен стат IP у провайдера и прописан в роутер со всеми причитающимися гейтами и DNS'ами.
Роутер пингуется.
На роутере проброшен 22-ой порт на ноут с Ubuntu, стоящий за этим роутером.
Была так же попытка вытащить Ubuntu в DMZ (при этом виртак с 22-ым портом был прибит).
Проблема:
1) при заходе по ssh на Ubuntu снаружи (неважно, через проброс портов или DMZ) мгновенно начинает ограничиваться исходящий трафик (фактически до 0kb/sec) не только для Ubuntu, но и для всех устройств в сети.
Я предполагаю, что ограничение исходящего трафика может быть по двум причинам:
1) роутер Dlink не справляется с пробросом портов (что маловероятно) из-за кривой прошивки (хотя там оригинальная и роутер не прошивался);
2) провайдер ограничивает исходящий кодированный трафик по ssh.
Была идея убрать роутер и подключить ноут напрямую к сетевому хвостику. Но провайдер предупредил, что при смене MAC адреса сразу бан.
Я понимаю, что можно позвонить в техподдержку и тд и тп. Но тем не менее, может есть у кого статистика по Dlink 615, может не потащут они проброс портов.
Провайдер: http://line-r.ru/
Что было сделано:
Получен стат IP у провайдера и прописан в роутер со всеми причитающимися гейтами и DNS'ами.
Роутер пингуется.
На роутере проброшен 22-ой порт на ноут с Ubuntu, стоящий за этим роутером.
Была так же попытка вытащить Ubuntu в DMZ (при этом виртак с 22-ым портом был прибит).
Проблема:
1) при заходе по ssh на Ubuntu снаружи (неважно, через проброс портов или DMZ) мгновенно начинает ограничиваться исходящий трафик (фактически до 0kb/sec) не только для Ubuntu, но и для всех устройств в сети.
Я предполагаю, что ограничение исходящего трафика может быть по двум причинам:
1) роутер Dlink не справляется с пробросом портов (что маловероятно) из-за кривой прошивки (хотя там оригинальная и роутер не прошивался);
2) провайдер ограничивает исходящий кодированный трафик по ssh.
Была идея убрать роутер и подключить ноут напрямую к сетевому хвостику. Но провайдер предупредил, что при смене MAC адреса сразу бан.
Я понимаю, что можно позвонить в техподдержку и тд и тп. Но тем не менее, может есть у кого статистика по Dlink 615, может не потащут они проброс портов.
0: digibolt:
А снаружи какой порт прокинут ? Ну например я прокидывал что то типа 5555 на 22. Может 22 порт у роутера свой открыт ?
А снаружи какой порт прокинут ? Ну например я прокидывал что то типа 5555 на 22. Может 22 порт у роутера свой открыт ?
Файерволы смотрел? на роутере и Убунте?
Порт прокидывал внешний "22" на внутренний "22".
Firewall на Dlink включен, на Ubuntu тоже включен (из коробки).
По ssh захожу на Ubuntu, даю несколько ls, df, top и кирдык, исходящий траф -> 0 (прверял speedtest'ом 80Mb/s входящий, 0 Mb/s исходящий).
Firewall на Dlink включен, на Ubuntu тоже включен (из коробки).
По ssh захожу на Ubuntu, даю несколько ls, df, top и кирдык, исходящий траф -> 0 (прверял speedtest'ом 80Mb/s входящий, 0 Mb/s исходящий).
Зачем так сложно? Смотри tcpdump-ом на 22 порут что происходит на Ubuntu? Пакеты туда доходят?
И! firewall-ы и антивирусы с экранами на время эксперимента погасить. Сразу ряд причин отсечешь.
И! firewall-ы и антивирусы с экранами на время эксперимента погасить. Сразу ряд причин отсечешь.
Короче, пробовал:
1) выключать Firewall (и на роутере и на Linux'е одновременно);
2) запускал ssh на "экзотическом" 1999 порту (соответственно на роутере туда прокидывал).
Ниче не помогает, как только цепляюсь по ssh к этому хосту, сетка сразу падает.
Мало того, исходящий трафик обрубается если постучаться telnet'ом на ssh-ый порт (22 или 1999).
Разбираться приходится remote (комп в Питере). Tcpdump'ы и WireShark запускать нет возможности.
Могу человеку только команды давать типа запусти то-то и output в VK скопируй.
Короче, решил я эту затею оставить.
1) выключать Firewall (и на роутере и на Linux'е одновременно);
2) запускал ssh на "экзотическом" 1999 порту (соответственно на роутере туда прокидывал).
Ниче не помогает, как только цепляюсь по ssh к этому хосту, сетка сразу падает.
Мало того, исходящий трафик обрубается если постучаться telnet'ом на ssh-ый порт (22 или 1999).
Разбираться приходится remote (комп в Питере). Tcpdump'ы и WireShark запускать нет возможности.
Могу человеку только команды давать типа запусти то-то и output в VK скопируй.
Короче, решил я эту затею оставить.
- Desperanto
- Благодарил (а): 106 раз
- Поблагодарили: 65 раз
0: digibolt:
> Была идея убрать роутер и подключить ноут напрямую к сетевому хвостику. Но провайдер предупредил, что при смене MAC адреса сразу бан.
так вроде сетевухи позволяют менять свой физический адрес
> Была идея убрать роутер и подключить ноут напрямую к сетевому хвостику. Но провайдер предупредил, что при смене MAC адреса сразу бан.
так вроде сетевухи позволяют менять свой физический адрес
6: Desperanto:
> вроде сетевухи позволяют менять свой физический адрес
ne2000 позволяла точно. Я проверял, когда без драйверов на ней arp протокол реализовывал в институте
> вроде сетевухи позволяют менять свой физический адрес
ne2000 позволяла точно. Я проверял, когда без драйверов на ней arp протокол реализовывал в институте
-
Gerhard
- Связаться:
По симптомам похоже на проблемы с таблицей NAT-трансляций на роутере.
А вот что к ним приводит - глючная прошивка или набор твоих правил firewall, не ясно.
А вот что к ним приводит - глючная прошивка или набор твоих правил firewall, не ясно.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость