Αδυναμία πρόσβασης από το net σε ssh και proftpd

[plicatilis]

καταρχήν μπράβο για το forum (δεν έχει πολύ κίνηση στην mailing-list τις τελευταίες μέρες ....)

λοιπόν, έστησα ένα Ubuntu server 8.04 και τρέχει sshd (Openssh) και proftpd...

ενώ από το τοπικό δίκτυο συνδέομαι κανονικά και με τα δύο όταν πάω να κάνω login μέσω του toaccountmou.dnydns.com στο ssh και στο ftp δεν γίνεται!

στο ssh μου λέει connection refused
και στο ftp : Απόρριψη σύνδεσης

τι μπορεί να φταίει?
Να σημειώσω ότι έχω απενεργοποιήσει από την OTEnet τις ρυθμίσεις αυξημένης προστασίας, και έχω ανοίξει τα ports στο router για το συγκεκριμένο pc!

αν κάνω ssh -R 22:toaccountmou.dnydns.com:22 topikoaccount@10.0.0.5 (η τοπική ip του server) κάνω login χωρίς πρόβλημα αλλά μήπως γίνεται και αυτό μέσω του lan και όχι μέσω του net? δεν θα έπρεπε απλά με ένα ssh toaccountmou.dnydns.com να γίνει σύνδεση και όλα ok?

[Dimitris]

Kαλημέρα,

καταρχήν πολλά μπορούν να φταίνε. Αλλά δεν είναι δύσκολο. Το πρώτο που πρέπει να δοκιμάσεις είναι αν η διεύθυνση toaccountmou.dyndns.com (εσυ το γραψες dnydns, ελπίζω να μην είναι αυτό το πτόβλημά σου) κάνει ping. Πρέπει δηλαδή να συνδεθείς σε ένα μηχάνημα εκτός του τοπικού δικτύου σου και να δοκιμάσεις

Κώδικας: Επιλογή όλων

ping www.toaccountmou.dyndns.com

Aν στέλνει και παίρνει απάντηση (0% package loss) τότε αποκλείσαμε ένα πρόβλημα, δηλαδή το σήμα φτάνει στο router σου. Από κει και μετά πρέπει να ορίσεις στο router σου το σωστό port forwarding, αλλά λες ότι αυτό το έχεις κάνει. Ποιά θύρα έχεις ορίσει για ip forwarding και αντιστοιχεί στην τοπική ip του server σου; Mπορείς επίσης να ελέγξεις αν το ssh είναι όντως ρυθμισμένο στη θυρα 22. (/etc/ssh/ssh_config)

Έξω από το δικτιο σου θα έπρεπε να κανεις

Κώδικας: Επιλογή όλων

ssh user@hostname.account.dyndns.org

όπου user το όνομα χρήστη στο server, hostname το όνομα του server σου, account ο λογαριασμός σου στο dyndns.

[plicatilis]

ευχαριστώ Dimitri για την απάντησή σου και για τον χρόνο σου!

πληροφοριακά έχω το conexant microcom AD 2656....
έχω ανοίξει τα ports 20, 21 και 22 προς την τοπική ip του server μου. είναι οκ!

ναι έχω κοιτάξει τα config και των δύο (sshd και proftpd) για να δω αν είναι στις σωστές ports... είναι οκ!

Το DynDNS account είναι μια χαρά γιατί και με ping ανταποκρίνεται!

για να σιγουρευτώ για αυτή την αμφιβολία που είχες περί account dyndns, προσπαθούσα να συνδεθώ και απευθίας με την την internetικη ip αλλά και πάλι τα ίδια απότελέσματα.....

τώρα να πω κάτι χαζό, αλλά και μέσα από ένα pc του τοπικού δικτύου αν πάω να κάνω login στον server (πάντα λέμε για το ssh και για ftp), με την χρήση του dyndns ή της δημόσιας ip (82.140.μπλα.μπλα) δεν θα έπρεπε να συνδεόταν?

δλδ από ένα pc του τοπικού δικτύου άμα κάνω #ftp account.dyndns.com δεν θα πρεπε να συνδεθεί κανονικά? (αντί να δώσω #ftp 10.0.0.5 π.χ.)

ευχαριστώ και πάλι για την ανταπόκριση

[ftso]

...
δλδ από ένα pc του τοπικού δικτύου άμα κάνω #ftp account.dyndns.com δεν θα πρεπε να συνδεθεί κανονικά? (αντί να δώσω #ftp 10.0.0.5 π.χ.)
...

Νομίζω πως δεν γίνετε αυτό...
Δώσε την διεύθυνση σου σε κάποιο φίλο να δοκιμάσει αν μπορεί εκείνος έξω απο το τοπικό σου δίκτυο.
Επίσης

Αλλάζοντας την port στο τέλος της παρακάτω διεύθυνσης μπορείς να τσεκάρεις αν είναι ανοιχτή.

Κώδικας: Επιλογή όλων

https://www.grc.com/x/portprobe=21

[Dimitris]

Αυτό σίγουρα δε γίνεται, αν και αν θυμάμαι καλά υπάρχουν routers που να υποστηρίζουν και κάτι τέτοιο.

Να σε ρωτήσω όμως κάτι άλλο. Έχεις κάποιο firewall ενεργό; Από τη στιγμή που το ping δεν επιστρέφει σφάλμα όταν εκτελείται εκτός του δικτύου σου, τότε το σήμα φτάνει μεχρι τον router σου. Aρα το λάθος βρίσκεται κάπου μεταξύ του router και του server.

Συγγνώμη αλλά προηγουμένως έγραψα κάτι λάθος. Πρέπει να είναι

Κώδικας: Επιλογή όλων

ssh user@host.account.dyndns.org

όπου host το όνομα του server.
Aυτό πρέπει να οριστεί στο /ets/hosts μαζί με την αντίστοιχη ip.

[Dimitris]

Για παράδειγμα το /etc/hosts θα μπορούσε να είναι κάπως έτσι:

Κώδικας: Επιλογή όλων

#/etc/hosts
10.0.0.5 localhost.localdomain localhost myserver

Oπότε από το τοπικό σου δίκτυο θα μπορείς να συνδέεσαι πιο απλά

Κώδικας: Επιλογή όλων

ssh user@myserver

Όπου user πάλι το όνομα χρήστη σου στο server.

Aφού ορίσεις το /etc/hosts μπορείς να χρησιμοποιήσεις αυτό το όνομα και στο router.

Μερικοί routers έχουν δύο επιλογές για port forwarding, ή να "αντιγράφουν" το αίτημα και να το προωθούν είτε να το προωθούν μόνο. Θα σου πρότεινα το δεύτερο.

[plicatilis]

φίλε ftso δεν μπορώ να μπω στο site από τον server γιατί δεν έχω καν X .... (να βάλω τον lynx?)
από άλλο pc του δικτύου που το έκανα μου έβγαλε τις 20,21,22 πράσινο και έγραφε Stealth.....

Dimitris να σημειώσω ότι το ping στο dnydns account το έκανα από pc του δικτύου .....

firewall ανοιχτό δεν υπάρχει... και του router είναι απενεργοποιημένο και το ufw που ήταν default με την εγκατάσταση του ubuntu server είναι disable....
για ευκολία έκανα την πρόσθεση στο /etc/hosts αλλά όταν πάω για user@myserver (εννοείτε τα αντίστειχα σωστά ) βγάζει Name or service not known

κοίτα δεν ξέρω τι εννοείς με το δύο επιλογές πάντως για port-forwarding γίνεται έτσι απλά στο router μου :-/ .....

κάτι άλλο που είναι λίγο άσχετο αλλά και σχετικό: έχω ενεργοποιημένη την επιλογή για telnet access στις ρυ8μίσεις του router... έτσι όταν δίνω από άλλο pc (ακόμα και μέσα από το lan μου) telnet mydyndnsaccount.dnydns.com μπαίνω κανονικά στο router μου....
το ίδιο και με τις υπηρεσίες http και ftp που υποστηρίζει.... τις οποίες έκανα: disable την πρώτη από μεριάς wan (δλδ μόνο μέσω lan να επιτρέπεται πρόσβαση) και disable της ftp από lan και wan... μη σας μπερδέψω, αλλά αυτό μου δίνει να καταλάβω πως κάτι παίζει μεταξύ server και router...
από τον router το port-forwarding είναι στον server και είναι σωστό.. τώρα στο server δεν ξέρω αν θέλει κάποια ρύθμιση! (ρυθμίσεις για τα shares του ftp και το login του ssh τις έχω κάνει) τώρα τι φταίει και αρνoύντε την internetικη σύνδεση και τα δύο δεν ξέρω....... ευχαριστώ και πάλι παιδιά αν έχετε καμιά ιδέα ρίξτε τη

[Dimitris]

Λογικό είναι όταν κάνεις ping μέσα από το δίκτυο να μη σου βγάζει σφάλμα, γιατί δε βγαίνει από το τοπικό δίκτυο. Ο router διαλέγει τη συντομότερη οδό. Πρέπει να το δοκιμάσεις εκτός δικτύου. Αν θες μας δίνεις τη διεύθυνση και δοκιμάζουμε εμείς, ούτως ή άλλως η διεύθυνση internet είναι δημόσια.

Όσο για τα αρχεία /etc/hosts, συγγνώμη αν στα λέω ένα ένα αλλά υπέθετα ότι καποια πράματα ήταν γνωστά, θα πρεπει να φαίνονται κάπως έτσι:

Κώδικας: Επιλογή όλων

#/etc/hosts του server
10.0.0.5 myserver
10.0.0.6 pc1

#/etc/hosts του pc1
10.0.0.5 myserver
10.0.0.6 pc1

Eίναι πολύ πιθανόν να έχουν κι άλλες ρυθμίσεις. Με αυτό τον τρόπο γίνονται τα ονόματα γνωστά και στους δύο υπολογιστές.

[plicatilis]

ε το δοκίμασα και εκτός δικτύου και τπτ πάλι το ftp... :-/ νάχω παραλείψει κάτι στο configuration του proftpd ρε γμτ? τι στο καλό!?

μήπως να έπαιζα με το MasqueradeAddress ? αλλά passive ports δεν μπορώ να ανοίξω γιατί μέχρι 20 μπορώ να ανοίξω στο router και εκτός ότι είναι full... τα passive ports προτείνεται να είναι καμιά κατοσταριά :/ (είχα βάλει παλιότερα ένα range στις ports και δεν με άφηνε γιατί μόνο μέχρι 20 συνολικά ports μπορεί να ανοίξει :-/)

Dimitris όντως δε μου έκοψε και μένα να τον προσθέσει στο hosts του άλλο pc.... όλα εντός δικτύου πάνε καλά πάντως! στα του έξω μου τα χαλάει

[simosx]

Ζήτησε από κάποιον εξωτερικό χρήστη να σου κάνει σύνδεση tcp στο port 22, και από το linux σου έχε να τρέχει

tshark -n -i eth0 -p 22

και βλέπεις αν είναι να ληφθεί κάτι.