Forum » Omrežja in internet » SSH ne dela več na določenem omrežju
SSH ne dela več na določenem omrežju
Dieu ::
Torej zadnje dneve se mi dogajajo neke čudne stvari, doma imam omrežje postavljeno nekako tako...
kabelski modem thomson - Amis (lan, usb) -> linksys wrt54gl -> pc1,2,3...
in pred cca. 2 tednoma sem opazil, da se več ne morem povezat na strežnik, ker dobim "network error connection timed out".
Je pa stvar taka, na tem priključku dobim ta error ne glede na to s katerim PCjem se poskusim povezat (poskusil 3 različne), ne glede na to ali sem na routerju, diret na lan kablu ali direkt na usb kablu od modema in ne glede na client winscp, putty, expandrive, ...
skoz isto, ampak samo za ssh/sftp, medtem ko http, mail, ... vse ostalo dela brez problema. Če se poskusim na isti stežnik povezat preko mobitelovega instant interneta se poveže s prve in dela brez problemov, prav tako na drugem priključku preko siola. Na strežniku nisem blacklistan, je pa problem, da se iz omenjenega omrežja ne morem povezat niti na noben drug stežnik preko ssh.
Zdaj pa me zanima če je že kdo imel takšen problem ali pa se mu vsej sanja kaj bi lahko bilo krivo za to?
Ker bolj kot ne sem izločil že probleme z routerjem, probleme s serverjem, ostane še kaj? Modem? Samo to nebi smel biti problem če vse ostalo dela ok, ali?
kabelski modem thomson - Amis (lan, usb) -> linksys wrt54gl -> pc1,2,3...
in pred cca. 2 tednoma sem opazil, da se več ne morem povezat na strežnik, ker dobim "network error connection timed out".
Je pa stvar taka, na tem priključku dobim ta error ne glede na to s katerim PCjem se poskusim povezat (poskusil 3 različne), ne glede na to ali sem na routerju, diret na lan kablu ali direkt na usb kablu od modema in ne glede na client winscp, putty, expandrive, ...
skoz isto, ampak samo za ssh/sftp, medtem ko http, mail, ... vse ostalo dela brez problema. Če se poskusim na isti stežnik povezat preko mobitelovega instant interneta se poveže s prve in dela brez problemov, prav tako na drugem priključku preko siola. Na strežniku nisem blacklistan, je pa problem, da se iz omenjenega omrežja ne morem povezat niti na noben drug stežnik preko ssh.
Zdaj pa me zanima če je že kdo imel takšen problem ali pa se mu vsej sanja kaj bi lahko bilo krivo za to?
Ker bolj kot ne sem izločil že probleme z routerjem, probleme s serverjem, ostane še kaj? Modem? Samo to nebi smel biti problem če vse ostalo dela ok, ali?
I was blind but now I see!
Dieu ::
Da oni ničesar ne blokirajo ali filtrirajo.
Vem tudi, da je bil na tem priključku problem z kabelsko napeljavo, pač modem je zgubil signal pa se ni mogo povezat, ne vem recimo par minut do pol ure, pol pa se je povezal pa je spet delalo dalje... zdaj kolko jaz vem se je to uredilo, modem več ne pada dol. Sicer dvomim, da bi blo to krivo... samo sem že malo obupan.
Vem tudi, da je bil na tem priključku problem z kabelsko napeljavo, pač modem je zgubil signal pa se ni mogo povezat, ne vem recimo par minut do pol ure, pol pa se je povezal pa je spet delalo dalje... zdaj kolko jaz vem se je to uredilo, modem več ne pada dol. Sicer dvomim, da bi blo to krivo... samo sem že malo obupan.
I was blind but now I see!
Hayabusa ::
SSH strežnik je kateri ?
Kaj uporabljaš za client software ?
Preveri delovanje na drugem portu, upam da nimaš nastavljeno na port 22
.
Se lahko povežeš preko TeamViewer na server ?
Kaj uporabljaš za client software ?
Preveri delovanje na drugem portu, upam da nimaš nastavljeno na port 22
.Se lahko povežeš preko TeamViewer na server ?
Zgodovina sprememb…
- spremenilo: Hayabusa ()
Dieu ::
SSH na serverju laufa brezhibno, clienti tudi, kar je zanimivo je tole:
isto se zgodi za port 23, medtem ko recimo za port 21 (ftp) lepo gre do serverja.
root@h3:~# tcptraceroute *********.*** 22 Selected device wlan0, address 192.168.1.101, port 54103 for outgoing packets Tracing the path to *********.*** (***.***.***.***) on TCP port 22 (ssh), 30 hops max 1 192.168.1.1 0.938 ms 1.864 ms 1.002 ms 2 maribor22.amis.net (213.157.225.1) 167.410 ms 152.729 ms 160.051 ms 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Destination not reached root@h3:~#
isto se zgodi za port 23, medtem ko recimo za port 21 (ftp) lepo gre do serverja.
I was blind but now I see!
Zgodovina sprememb…
- spremenil: Dieu ()
b3D_950 ::
Spremeni port na ssh serverju in testiraj na drugem portu.
Preveri, če je ssh server na drugem ISPju - lahko, da znotraj istega omrežja deluje, medtem ko je v ostala ISP omrežja promet blokiran.
Verjetno jim boš moral bolj natančno "dokazat".
Preveri, če je ssh server na drugem ISPju - lahko, da znotraj istega omrežja deluje, medtem ko je v ostala ISP omrežja promet blokiran.
Da oni ničesar ne blokirajo ali filtrirajo.
Verjetno jim boš moral bolj natančno "dokazat".
Dieu ::
Server je pri Tušhostingu, dela brez problema na Mobitelovem Instant Internetu, na Siolu, pa verjetno se kje... ne dela pa meni na Amisu.
Na portu 24 dela SSH, ampak to ni sprejemljivo, da grem na vseh serverjih do katerih bom kdaj potreboval dostop spreminjat port - niti ni možno.
Komu dokazat? Meni je tehnik po telefonu rekel, da oni nič ne blokirajo... jih imam v planu jutri se enkrat poklicat.
In zadeva je že delala pred časom, pred cca. 2 tednoma pa več ne... na tem istem priključku...
In ni problem samo, da se nemorem na ta server povezat na port 22, ampak da se nemorem na noben server povezat na port 22 ali pa 23.
Na portu 24 dela SSH, ampak to ni sprejemljivo, da grem na vseh serverjih do katerih bom kdaj potreboval dostop spreminjat port - niti ni možno.
Komu dokazat? Meni je tehnik po telefonu rekel, da oni nič ne blokirajo... jih imam v planu jutri se enkrat poklicat.
In zadeva je že delala pred časom, pred cca. 2 tednoma pa več ne... na tem istem priključku...
In ni problem samo, da se nemorem na ta server povezat na port 22, ampak da se nemorem na noben server povezat na port 22 ali pa 23.
I was blind but now I see!
Zgodovina sprememb…
- spremenil: Dieu ()
b3D_950 ::
Komu dokazat? Meni je tehnik po telefonu rekel, da oni nič ne blokirajo... jih imam v planu jutri se enkrat poklicat.
Na support pošlji output/printscreen tracerouta ali tcpdump in daj primerjavo za 22 in 24.
In ni problem samo, da se nemorem na ta server povezat na port 22, ampak da se nemorem na noben server povezat na port 22 ali pa 23.
Mogoče kakšna nova varnostna politika.
Bakunin ::
#tcptraceroute 213.157.238.21 22
traceroute to 213.157.238.21 (213.157.238.21), 30 hops max, 60 byte packets
..
3 six.amis.net (91.220.194.107) 0.805 ms 0.814 ms 0.783 ms
4 mx-lj1-te-1-2-0.amis.net (212.18.44.137) 0.738 ms 0.706 ms 0.663 ms
5 mx-mb-te-0-2-0.amis.net (212.18.44.130) 2.760 ms 2.751 ms 2.722 ms
6 maribor22.amis.net (213.157.249.206) 3.123 ms 2.929 ms 2.967 ms
7 cpe-213-157-238-21.dynamic.amis.net (213.157.238.21) 14.462 ms 14.057 ms 13.951 ms
8 cpe-213-157-238-21.dynamic.amis.net (213.157.238.21) 13.768 ms 15.244 ms 15.155 ms
huh?
traceroute to 213.157.238.21 (213.157.238.21), 30 hops max, 60 byte packets
..
3 six.amis.net (91.220.194.107) 0.805 ms 0.814 ms 0.783 ms
4 mx-lj1-te-1-2-0.amis.net (212.18.44.137) 0.738 ms 0.706 ms 0.663 ms
5 mx-mb-te-0-2-0.amis.net (212.18.44.130) 2.760 ms 2.751 ms 2.722 ms
6 maribor22.amis.net (213.157.249.206) 3.123 ms 2.929 ms 2.967 ms
7 cpe-213-157-238-21.dynamic.amis.net (213.157.238.21) 14.462 ms 14.057 ms 13.951 ms
8 cpe-213-157-238-21.dynamic.amis.net (213.157.238.21) 13.768 ms 15.244 ms 15.155 ms
huh?
hojnikb ::
tut men je crknu ssh na serverju, čeprav jst sumim curroptan fs, ker logira se, potem mi pa zapre takoj terminal. 
#brezpodpisa
Hayabusa ::
Bakunin:
zanimivo da meni tracert pride do
maribor22.amis.net (213.157.225.1),
1 //domači ip//
2 asr-lj.amis.net [212.18.32.174]
3 mx-mb-te-0-2-0.amis.net [212.18.44.130]
4 maribor22.amis.net (213.157.225.1)
potem so dalje timeouti
.
zanimivo da meni tracert pride do
maribor22.amis.net (213.157.225.1),
1 //domači ip//
2 asr-lj.amis.net [212.18.32.174]
3 mx-mb-te-0-2-0.amis.net [212.18.44.130]
4 maribor22.amis.net (213.157.225.1)
potem so dalje timeouti
. Zgodovina sprememb…
- spremenilo: Hayabusa ()
Dieu ::
Komu dokazat? Meni je tehnik po telefonu rekel, da oni nič ne blokirajo... jih imam v planu jutri se enkrat poklicat.
Na support pošlji output/printscreen tracerouta ali tcpdump in daj primerjavo za 22 in 24.
In ni problem samo, da se nemorem na ta server povezat na port 22, ampak da se nemorem na noben server povezat na port 22 ali pa 23.
Mogoče kakšna nova varnostna politika.
Verjetno bo to najboljša rešitev, jutri se bom s tem dalje ukvarjal.
#tcptraceroute 213.157.238.21 22
traceroute to 213.157.238.21 (213.157.238.21), 30 hops max, 60 byte packets
..
3 six.amis.net (91.220.194.107) 0.805 ms 0.814 ms 0.783 ms
4 mx-lj1-te-1-2-0.amis.net (212.18.44.137) 0.738 ms 0.706 ms 0.663 ms
5 mx-mb-te-0-2-0.amis.net (212.18.44.130) 2.760 ms 2.751 ms 2.722 ms
6 maribor22.amis.net (213.157.249.206) 3.123 ms 2.929 ms 2.967 ms
7 cpe-213-157-238-21.dynamic.amis.net (213.157.238.21) 14.462 ms 14.057 ms 13.951 ms
8 cpe-213-157-238-21.dynamic.amis.net (213.157.238.21) 13.768 ms 15.244 ms 15.155 ms
huh?
Ja, samo ti ostaneš znotraj amisa. Recimo tako zgleda za FTP...
root@h7:~# tcptraceroute *********.*** 21 Selected device wlan0, address 192.168.1.101, port 48214 for outgoing packets Tracing the path to *********.*** (***.***.***.***) on TCP port 21 (ftp), 30 hops max 1 192.168.1.1 10.003 ms 21.491 ms 4.630 ms 2 maribor22.amis.net (213.157.225.1) 59.587 ms 19.073 ms 10.609 ms 3 mx-mb1-ge-1-0-3-v105.amis.net (212.18.41.193) 43.464 ms 52.363 ms 87.525 ms 4 mx-lj-te-1-2-1.amis.net (212.18.44.129) 14.113 ms 21.437 ms 12.471 ms 5 ljubljana9-te-1-4.amis.net (212.18.44.138) 16.823 ms 12.137 ms 11.420 ms 6 six.tushosting.si (91.220.194.118) 153.064 ms 165.944 ms 109.697 ms 7 *********.*** (***.***.***.***) [open] 16.662 ms 42.265 ms 69.758 ms root@h7:~#
Pa vse ostale porte, samo 22 in 23 zablokirata pri maribor22.amis.net.
tut men je crknu ssh na serverju, čeprav jst sumim curroptan fs, ker logira se, potem mi pa zapre takoj terminal.
To je druga stvar, meni niti ne pride do tega, sem pa že parkrat napisal, da je pri meni na serverju vse ok.
I was blind but now I see!
Zgodovina sprememb…
- spremenil: Dieu ()
Dieu ::
Sem pravkar opazil, da se lahko na 213.157.238.21 jaz tudi sshjam, tako da zgleda, da je neka omejitev, da se lahko samo znotraj amisovega omrežja? Kar mi nič ne koristi... nič bom jim jutri poslal vse to pa bomo vidli kaj bodo rekli.
I was blind but now I see!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | TracerouteOddelek: Omrežja in internet | 2032 (1043) | neooo |
| » | SiOL ping!Oddelek: Omrežja in internet | 3038 (2680) | Spc |
| » | UPC Telemach onemogočil dostop do strani podjetja T2 !? (strani: 1 2 )Oddelek: Omrežja in internet | 7729 (5295) | elhombre |
| » | Občasno nedelovanje Slo-Techa iz SiOL-ovega omrežja (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 6755 (6755) | MrStein |
| » | SLO ponudniki dostopa do internetaOddelek: Omrežja in internet | 1541 (1127) | Nemelk |