Acesso Externo SSH

juniornd
(usa Debian)

Enviado em 30/05/2013 - 18:35h

Boa noite pessoal,

Estou com seguinte problema: Tenho um servidor rodando Debian 6 e com o OpenSSH-Server instalado e rodando pela porta 5849. Quando efetuo conexões por putty a este servidor pela rede local funciona normalmente, porém quando tento executar estas conexões fora da rede local não funciona. Adicionei o redirecionamento no modem para o servidor e liberei a porta 5849, mas mesmo assim não funciona, não uso no-ip ou dyndns, porque possuo IP fixo. Consigo pingar no meu ip externo sem erros e também tenho um câmera de rede funcionando que consigo acessar normalmente da rede externa. Possuo 3 interfaces de rede a eth1 para redelocal, a eth0 rede externa 20 MB para distribuição na rede local obs: meu servidor funciona também como gateway para rede local, e eth2 com 5MB apenas para minha câmera e meu SSH.

Ip externo fixo: 187.52.11.83
Porta SSH: 5849
Ip's servidor:
ETHO: 10.32.30.27
ETH1: 192.168.0.1
ETH2: 10.1.1.100
Ip modem ligado a ETH2: 10.1.1.254

Segue imagem das regras do meu iptables, do nmap localhost e dos virtuals hosts do modem:

http://imageshack.us/a/img818/4890/moden.png
http://imageshack.us/a/img845/3117/nmaplocalhost.png
http://imageshack.us/photo/my-images/571/iptables.png/

Já virei a internet e não achei nada que resolvesse o problema.

Se alguém puder me ajudar fico muito grato.

Att Nelson D. Junior

Williamm
(usa Linux Mint)

Enviado em 30/05/2013 - 20:36h

Cara tenta alterar a porta, coloca 2222, fiz uma varredura de portas no seu ip e não consta a porta 5849 como aberta.

http://imageshack.us/a/img18/2171/capturadetelade20130530.png

phoemur
(usa Debian)

Enviado em 30/05/2013 - 20:50h

Posta aí o "netstat -ntap" porque realmente o seu nmap localhost não está mostrando a porta 5849 aberta...

Williamm
(usa Linux Mint)

Enviado em 30/05/2013 - 21:25h

Tu chegou a alterar a porta no sshd_config ?

sudo vi /etc/ssh/sshd_config

juniornd
(usa Debian)

Enviado em 30/05/2013 - 22:18h

Alterei sim no sshd_config para porta 5849. Agora estou bem longe do servidor, mas amanhã pela manha já estou postando o netstat -ntap.
Agradeço pela atenção

saitam
(usa Slackware)

Enviado em 31/05/2013 - 07:49h

Para acesso externo precisa colocar o servidor na DMZ e redirecionar o IP e Porta no modem para o IP fixo (do servidor).

iptables -A OUTPUT -p tcp –sport 5849 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 5849 -j ACCEPT
iptables -A INPUT -p tcp –dport 5849 -j ACCEPT
iptables -A INPUT -p tcp –sport 5849 -j ACCEPT


Feito isso, execute nmap -O seuipexterno deve exibir as portas que deixou abertas, inclusive a do SSH.

phoemur
(usa Debian)

Enviado em 31/05/2013 - 13:49h

O saitam realmente tem razão, agora eu não comentei isso porque a política padrão dele é ACCEPT em todas as chains, então teria que conectar mesmo se não houvesse escrito nada...

O que eu achei estranho é no nmap localhost dele não aparecer a porta aberta, pois via de regra a interface de loopback deveria estar liberada e então aparecer o serviço de ssh...

O autor da pergunta poderia postar também o script de firewall para uma análise mais acurada...

abraços

juniornd
(usa Debian)

Enviado em 01/06/2013 - 14:13h

Boa tarde.
Phoemur seguem os links do netstat -ntap:

http://imageshack.us/a/img850/9720/netstatnatpp1.png
http://imageshack.us/a/img854/7169/netstatnatpp2.png

Saitam: Até onde sei apenas é necessário definir DMZ quando não há um virtual host no modem para o redirecionamento, no meu caso como postei a imagem no link http://imageshack.us/a/img818/4890/moden.png o virtual host já faz o redirecionamento.
Segue link da imagem do nmap -O 187.52.11.83: http://imageshack.us/photo/my-images/14/nmap187521183.png/

Fico grato pela ajuda que já me foi dada.

juniornd
(usa Debian)

Enviado em 01/06/2013 - 14:25h

Segue o link do firewall.conf: http://imageshack.us/photo/my-images/824/firewallconf.png/

phoemur
(usa Debian)

Enviado em 01/06/2013 - 22:47h

Experimenta fazer uma DMZ pra teste, se conectar é problema de redirecionamento no modem...