ssh - fora da rede nao funciona mais

removido
(usa Nenhuma)

Enviado em 11/10/2013 - 19:42h

Instalando Debian 7

Nao consigo acessar o ssh fora da rede, antes funcionava...

- modem rede interna - opcao "nat" ativa;

- porta no modem 2222 liberada;

-----------------------------------------------------------------


# nmap -v -sT localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2013-10-11 09:08 EDT
Initiating Connect Scan at 09:08
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 111/tcp on 127.0.0.1
Discovered open port 25/tcp on 127.0.0.1
Completed Connect Scan at 09:08, 0.01s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh <-----
25/tcp open smtp
111/tcp open rpcbind

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
Raw packets sent: 0 (0B) | Rcvd: 0 (0B)

-----------------------------------------------------------------

# netstat -ltun

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:37588 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN <------
tcp6 0 0 ::1:25 :::* LISTEN
tcp6 0 0 :::42219 :::* LISTEN
udp 0 0 127.0.0.1:606 0.0.0.0:*
udp 0 0 0.0.0.0:60308 0.0.0.0:*
udp 0 0 0.0.0.0:998 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp6 0 0 :::998 :::*
udp6 0 0 :::47091 :::*
udp6 0 0 :::111 :::*


-----------------------------------------------------------------


# ssh localhost -p2222

root@localhost's password:
Linux debian 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Oct 11 19:38:30 2013 from 192.168.1.33

-----------------------------------------------------------------

PROBLEMA ----- estava funcionando... parou do nada !!!

Sera que a " oi " fez algo ? ( operadora )

# ssh ewb13.no-ip.org -p2222
ssh: connect to host ewb13.no-ip.org port 2222: Connection refused



Ja mudei de modem tambem....


Alguma dica ??

px
(usa Debian)

Enviado em 11/10/2013 - 21:51h

Se usar oi/velox eles não bloqueiam as portas, basta desbloquear a porta 22 no seu modem..

teste:

ssh localhost -p22

como ta seu script de iptables? poste ele aqui...

removido
(usa Nenhuma)

Enviado em 11/10/2013 - 21:52h

Grato... o teste q vc sugere ja fiz acima. Na rede logal funciona, a porta esta liberada no modem mas na rede externa nao vai !


ipatbles = ja defini a regra para liberar a porta 22 ou 222 agora... com ou sem regra nada muda :(

phoemur
(usa Debian)

Enviado em 11/10/2013 - 22:10h

Me parece que o modem escuta a porta 2222 e o seu pc a porta 22

ou voce troca pra 22 no modem ou edita o seu /etc/ssh/sshd_config e coloca pra seu ssh ficar na porta 2222

Seria isso?

removido
(usa Nenhuma)

Enviado em 11/10/2013 - 22:15h

Como pensei que seria o problema na porta 22, editei o arquivo e alterei para 2222 , nada mudou.

removido
(usa Nenhuma)

Enviado em 12/10/2013 - 12:39h

Alguem sabe me dizer o que pode ser ?


# ssh ewb13.no-ip.org -p22

ssh: connect to host ewb13.no-ip.org port 22: Connection refused

removido
(usa Nenhuma)

Enviado em 12/10/2013 - 13:36h

Outra coisa estranha... qdo digite o ip no no-ip ele pede pelo login e senho do modem ? que coisa doida..!! entao liberei a porta 8080 e tambem nao consigo acessar de fora !

Se no modem as portas estao abertas, por que nao consigo acessar via ssh ??

# nmap -v -sT localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2013-10-12 13:33 BRT
Initiating Connect Scan at 13:33
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 25/tcp on 127.0.0.1
Discovered open port 111/tcp on 127.0.0.1
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 8080/tcp on 127.0.0.1
Discovered open port 10000/tcp on 127.0.0.1
Completed Connect Scan at 13:33, 0.01s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00030s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
8080/tcp open http-proxy
10000/tcp open snet-sensor-mgmt

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
Raw packets sent: 0 (0B) | Rcvd: 0 (0B)

px
(usa Debian)

Enviado em 12/10/2013 - 14:28h

Você coloco no modem pra tudo que chegar nele na porta 22 (192.168.1.1:22) ir para o seu ip na outra máquina (192.168.1.10:22), pq abrir no modem pode nem sempre dar certo, caso ele não direcione o tráfego para você!

e você não postou nada do seu script de iptables para vermos aqui, alguém pode estar cortando do tráfego que chega na 22 ou algum pacotes SYN pode estar perdido pelo caminho!

removido
(usa Nenhuma)

Enviado em 12/10/2013 - 18:03h

iptables

Nao tenho nenhuma regra declarada.

Eu ja fiz esta instalacao algumas vezes e sempre funcionou por isto me chamou a atencao.

:(

removido
(usa Nenhuma)

Enviado em 14/10/2013 - 12:15h

alguma dica ?