01 02

Unable to connect to host(no-ip)

13. Re: Unable to connect to host(no-ip)

MattF
(usa Slackware)

Enviado em 16/08/2015 - 15:29h

Veja a saída de quando rodei:





$nmap "Número do meu ip externo"

Nmap scan report for ***-***-***.***user.veloxzone.com.br (********)

Host is up (0.0044s latency).

Not shown: 997 filtered ports

PORT   STATE SERVICE

21/tcp open  ftp

23/tcp open  telnet

80/tcp open  http



Nmap done: 1 IP address (1 host up) scanned in 7.33 seconds

Nenhuma referência a porta 803 ou ao ssh.

0 0

Quote

14. Re: Unable to connect to host(no-ip)

patrickpcs
(usa Nenhuma)

Enviado em 16/08/2015 - 15:32h

o nmap não scanea todas as portas por padrão, só as defaults, você pode usar o seguinte para ele tentar a porta 803.

nmap 177.45.xxx.xxx -p803

Entrei aqui no simulador da TP-LINK
http://www.tp-link.com.br/resources/simulator/WR740N_4.2_BR/Index.htm

Cara, a principio é para estar tudo certo.

_____________________________________________________

The quiter you become, the more you are able to hear.

-----------------------------------------------------

0 0

Quote

15. Re: Unable to connect to host(no-ip)

MattF
(usa Slackware)

Enviado em 16/08/2015 - 15:41h

patrickpcs escreveu:

o nmap não scanea todas as portas por padrão, só as defaults, você pode usar o seguinte para ele tentar a porta 803.

nmap 177.45.xxx.xxx -p803

Entrei aqui no simulador da TP-LINK
http://www.tp-link.com.br/resources/simulator/WR740N_4.2_BR/Index.htm

Cara, a principio é para estar tudo certo.

_____________________________________________________

The quiter you become, the more you are able to hear.

-----------------------------------------------------

Aqui está:



matheus@matt-Vostro-5470:~$ nmap ***********-p803



Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-16 15:37 BRT

Nmap scan report for ***************.user.veloxzone.com.br (201.***********)

Host is up (0.0028s latency).

PORT    STATE    SERVICE

803/tcp filtered unknown



Nmap done: 1 IP address (1 host up) scanned in 2.05 seconds

0 0

Quote

16. Re: Unable to connect to host(no-ip)

patrickpcs
(usa Nenhuma)

Enviado em 16/08/2015 - 15:54h

https://nmap.org/man/pt_BR/man-port-scanning-basics.html

filtrado (filtered)

O Nmap não consegue determinar se a porta está aberta porque uma filtragem de pacotes impede que as sondagens alcancem a porta. A filtragem poderia ser de um dispositivo firewall dedicado, regras de roteador, ou um software de firewall baseado em host. Essas portas frustram os atacantes pois elas fornecem poucas informações. às vezes elas respondem com mensagens de erro ICMP tais como as do tipo 3 código 13 (destino inalcançável: comunicação proibida administrativamente), mas os filtros que simplesmente descartam pacotes sem responder são bem mais comuns. Isso força o Nmap a tentar diversas vezes só para o caso de a sondagem ter sido descartada por congestionamento da rede ao invés de filtragem. Isso reduz a velocidade do scan dramaticamente.

será? =/

tenta usar outra porta no roteador sei lá...por 49152 para a 803 do seu host, só por curiosidade.

Tenta desabilitar o firewall por completo... pra ver se a gente acha alguma regra em especifico que esteja atrapalhando =/, depois você remonta ele gradativamente e testando a conexão se a gente tiver sucesso né..

To ficando sem ideias Y-Y

_____________________________________________________

The quiter you become, the more you are able to hear.

-----------------------------------------------------

0 0

Quote

17. Re: Unable to connect to host(no-ip)

MattF
(usa Slackware)

Enviado em 16/08/2015 - 16:13h

Desabilitei o firewall e rodei o nmap e obitive:
[code]

PORT STATE SERVICE
809/tcp filtered unknown

[code]

E ainda dá erro de conection timed out quando tento conectar via ssh direto no ip.

0 0

Quote

18. Re: Unable to connect to host(no-ip)

patrickpcs
(usa Nenhuma)

Enviado em 16/08/2015 - 16:16h

Desculpa não poder te ajudar mais =x, mas vou ter que estudar mais, não consigo ver o problema e muito menos a solução U_U.
Espero que apareça algum jedi ai =x

_____________________________________________________

The quiter you become, the more you are able to hear.

-----------------------------------------------------

0 0

Quote

19. Re: Unable to connect to host(no-ip)

MattF
(usa Slackware)

Enviado em 16/08/2015 - 16:31h

Quem será o mestre jedi que poderá me ajudar?

0 0

Quote

20. Re: Unable to connect to host(no-ip)

patrickpcs
(usa Nenhuma)

Enviado em 16/08/2015 - 16:41h

Você ainda pode tentar deixar seu PC totalmente exposto na rede usando a DMZ, mas eu não recomendo não.
Tem algum firewall contratado pela sua operadora?

_____________________________________________________

The quiter you become, the more you are able to hear.

-----------------------------------------------------

0 0

Quote

21. Re: Unable to connect to host(no-ip)

MattF
(usa Slackware)

Enviado em 16/08/2015 - 22:44h

Vou começar do 0 usando agora com um d-link. Gostariam que me dessem um passo a passo de como fariam isso usando meios totalmente free, não vão pedir para criar uma conta na dydns por exemplo. Agradeço infinitamente se puderem me ajudar.

0 0

Quote

22. Re: Unable to connect to host(no-ip)

patrickpcs
(usa Nenhuma)

Enviado em 16/08/2015 - 23:03h

Tamo aew bro, a ideia é a mesma, port forwarding. Vamos acertar isso e depois a gente desenrola o ddns ;)

_____________________________________________________

The quiter you become, the more you are able to hear.

-----------------------------------------------------

0 0

Quote

23. Re: Unable to connect to host(no-ip)

MattF
(usa Slackware)

Enviado em 17/08/2015 - 18:51h

Fiz tudo e não deu certo. A conexão sempre dá timed out. Já verifiquei com O ISP e está garantido que eles não bloqueiam ssh. Alguém tem alguma idéia do que pode ser?

0 0

Quote

24. Re: Unable to connect to host(no-ip)

MattF
(usa Slackware)

Enviado em 18/08/2015 - 10:50h

Consigo pingar o ip de meu pc perfeitamente, mas nada me faz conectar pelo ip externo. Aqui estão as configurações de meu modem:

[img]http://upimage.us/server/php/files/imagem5.png[/img]

Não está parecendo tudo certo?

Aqui está meu arquivo sshd_config



root@ubuntu-pos-ag31ap:/home/kubuntu# cat /etc/ssh/sshd_config 

# Package generated configuration file

# See the sshd_config(5) manpage for details



# What ports, IPs and protocols we listen for

Port 22

# Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::

#ListenAddress 0.0.0.0

Protocol 2

# HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

HostKey /etc/ssh/ssh_host_ecdsa_key

HostKey /etc/ssh/ssh_host_ed25519_key

#Privilege Separation is turned on for security

UsePrivilegeSeparation yes



# Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600

ServerKeyBits 1024



# Logging

SyslogFacility AUTH

LogLevel INFO



# Authentication:

LoginGraceTime 120

PermitRootLogin without-password

StrictModes yes



RSAAuthentication yes

PubkeyAuthentication yes

#AuthorizedKeysFile     %h/.ssh/authorized_keys



# Don't read the user's ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

# For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

# similar for protocol version 2

HostbasedAuthentication no

# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes



# To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no



# Change to yes to enable challenge-response passwords (beware issues with

# some PAM modules and threads)

ChallengeResponseAuthentication no



# Change to no to disable tunnelled clear text passwords

#PasswordAuthentication yes



# Kerberos options

#KerberosAuthentication no

#KerberosGetAFSToken no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes



# GSSAPI options

#GSSAPIAuthentication no

#GSSAPICleanupCredentials yes



X11Forwarding yes

X11DisplayOffset 10

PrintMotd no

PrintLastLog yes

TCPKeepAlive yes

#UseLogin no



#MaxStartups 10:30:60

#Banner /etc/issue.net



# Allow client to pass locale environment variables

AcceptEnv LANG LC_*



Subsystem sftp /usr/lib/openssh/sftp-server



# Set this to 'yes' to enable PAM authentication, account processing,

# and session processing. If this is enabled, PAM authentication will

# be allowed through the ChallengeResponseAuthentication and

# PasswordAuthentication.  Depending on your PAM configuration,

# PAM authentication via ChallengeResponseAuthentication may bypass

# the setting of "PermitRootLogin without-password".

# If you just want the PAM account and session checks to run without

# PAM authentication, then enable this but set PasswordAuthentication

# and ChallengeResponseAuthentication to 'no'.

UsePAM yes

Se eu pegar o ip do router na hora e tentar conectar dá:



matheus@matt-Vostro-5470:~$ ssh kubuntu@****************

ssh: connect to host ************ port 22: Connection timed out

Já verifiquei com o serviço do ISP que o ssh não é bloqueado por eles. Consigo pingar o ip que está sendo usado, mas conecção somente pela rede interna, o que elimina a hipótese de ser algum firewall eu imagino.
O que mais pode ser?

edit: Tem mais isso:





nmap -A -T4 -Pn ********



Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-18 11:28 BRT

Nmap scan report for **************.xd-dynamic.ctbcnetsuper.com.br (*************)

Host is up.

All 1000 scanned ports on *************************.xd-dynamic.ctbcnetsuper.com.br (**************) are filtered



Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 101.55 seconds