The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не работает ssh на одном из интерфейсов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 10-Май-10, 17:18 
Есть система на FeeDBS 8. Настраиваю под роутер и прокси. Настроил nat, iptables, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip 10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh. ipfw для теста поставил в режим по дефолту все разрешено, запрещающих правил на счет ssh нет, в sshd_conf указано 2 ипишника где слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего, на 192.168.1.6 все работает. кто подскажет куда копать?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от PavelR (??) on 10-Май-10, 17:40 
>Есть система на FeeDBS 8. Настраиваю под роутер и прокси. Настроил nat,
>iptables, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip
>10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh.
>ipfw для теста поставил в режим по дефолту все разрешено, запрещающих
>правил на счет ssh нет, в sshd_conf указано 2 ипишника где
>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>на 192.168.1.6 все работает. кто подскажет куда копать?

в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации в IP-сетях.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Дядя Федор email on 10-Май-10, 19:36 
>>Есть система на FeeDBS 8. Настраиваю под роутер и прокси. Настроил nat,
>>iptables, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip
>>10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh.
>>ipfw для теста поставил в режим по дефолту все разрешено, запрещающих
>>правил на счет ssh нет, в sshd_conf указано 2 ипишника где
>>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>>на 192.168.1.6 все работает. кто подскажет куда копать?
>
>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>в IP-сетях.

1. Для начала Вы бы хоть разобрались, в какой операционной системе Вы работаете. FreeDBS операционки нет.
2. iptables НИКАКОГО отношения к FreeBSD не имеете, не несите чушь.
3. +1000 к тому, что написал ниже PavelR.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 11-Май-10, 00:57 
>[оверквотинг удален]
>>>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>>>на 192.168.1.6 все работает. кто подскажет куда копать?
>>
>>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>>в IP-сетях.
>
>1. Для начала Вы бы хоть разобрались, в какой операционной системе Вы
>работаете. FreeDBS операционки нет.
>2. iptables НИКАКОГО отношения к FreeBSD не имеете, не несите чушь.
>3. +1000 к тому, что написал ниже PavelR.

1. опечатался сорри. FreeBSD естественно.
2. попробуйте сделать правило типа  ipfw add 1000 drop tcp from *ваша сеть* to me dst-port 22 после этого попробуйте подключиться по ssh к вашей машине.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от parad (??) on 11-Май-10, 06:13 
2. ipfw != iptables, - заканчивайте нести чушь.
3. у ssh есть логер, есть утилита netstat {-na,-rn} ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 11-Май-10, 10:50 
>2. ipfw != iptables, - заканчивайте нести чушь.
>3. у ssh есть логер, есть утилита netstat {-na,-rn} ...

прошу прощения, мой косяк. опечатался в теме, хотел написать ipfw конечно же. И неправильно прочитал сообщение в дальнейшем. перед этим долго не спал.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Вася (??) on 11-Май-10, 10:54 
Повторяю предыдущего "оратора".
>3. у ssh есть логер, есть утилита netstat {-na,-rn} ...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 11-Май-10, 00:59 
>>Есть система на FeeDBS 8. Настраиваю под роутер и прокси. Настроил nat,
>>iptables, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip
>>10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh.
>>ipfw для теста поставил в режим по дефолту все разрешено, запрещающих
>>правил на счет ssh нет, в sshd_conf указано 2 ипишника где
>>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>>на 192.168.1.6 все работает. кто подскажет куда копать?
>
>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>в IP-сетях.

если Вы про то, что я в принципе не должен попасть в сеть 10.10.0.0/255.255.255.0, то у меня есть роутер, котрый меня туда пускает. и пинг с моего ip до 10.10.0.2 у меня идет и на веб сервер того же хоста пускает, не пускает только по ssh

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Денис (??) on 12-Май-10, 00:16 
>[оверквотинг удален]
>>>на 192.168.1.6 все работает. кто подскажет куда копать?
>>
>>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>>в IP-сетях.
>
>если Вы про то, что я в принципе не должен попасть в
>сеть 10.10.0.0/255.255.255.0, то у меня есть роутер, котрый меня туда пускает.
>и пинг с моего ip до 10.10.0.2 у меня идет и
>на веб сервер того же хоста пускает, не пускает только по
>ssh

Покажите вывод "sockstat -4 | grep sshd"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 12-Май-10, 13:56 
>[оверквотинг удален]
>>>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>>>в IP-сетях.
>>
>>если Вы про то, что я в принципе не должен попасть в
>>сеть 10.10.0.0/255.255.255.0, то у меня есть роутер, котрый меня туда пускает.
>>и пинг с моего ip до 10.10.0.2 у меня идет и
>>на веб сервер того же хоста пускает, не пускает только по
>>ssh
>
>Покажите вывод "sockstat -4 | grep sshd"

geef     sshd       3578  3  tcp4   192.168.1.6:22        192.168.1.2:59871
root     sshd       3575  3  tcp4   192.168.1.6:22        192.168.1.2:59871
root     sshd       993   3  tcp4   192.168.1.6:22        *:*
root     sshd       993   4  tcp4   10.10.0.2:22          *:*

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 17-Май-10, 17:40 
>Есть система на FeeBSD 8. Настраиваю под роутер и прокси. Настроил nat,
>ipfw, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip
>10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh.
>ipfw для теста поставил в режим по дефолту все разрешено, запрещающих
>правил на счет ssh нет, в sshd_conf указано 2 ипишника где
>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>на 192.168.1.6 все работает. кто подскажет куда копать?

Тема еще актуальна. Теперь на внешнем интерфейсе не работает ничего:( Не пускает на web сервер, также не пускает по ssh. В логах ssh пишет что коннектов по данному адресу не было. sockstat по апачу:
geef     httpd      15199 17 tcp4   10.10.0.2:80          *:*
geef     httpd      15198 17 tcp4   10.10.0.2:80          *:*
geef     httpd      15197 17 tcp4   10.10.0.2:80          *:*
geef     httpd      15196 17 tcp4   10.10.0.2:80          *:*
geef     httpd      15195 17 tcp4   10.10.0.2:80          *:*
root     httpd      967   17 tcp4   10.10.0.2:80          *:*

sockstat по ssh:
geef     sshd       15163 3  tcp4   192.168.1.6:22        192.168.1.2:54044
root     sshd       15160 3  tcp4   192.168.1.6:22        192.168.1.2:54044
geef     sshd       15129 3  tcp4   192.168.1.6:22        192.168.1.2:54034
root     sshd       15126 3  tcp4   192.168.1.6:22        192.168.1.2:54034
root     sshd       993   3  tcp4   192.168.1.6:22        *:*
root     sshd       993   4  tcp4   10.10.0.2:22          *:*

ipfw show:
00100  3673964  1392817513 divert 8668 ip from 192.168.1.0/24 to any via xl0
00200  5499677  4662160500 divert 8668 ip from any to 10.10.0.2 in via xl0
00300     8032     1098424 allow ip from 192.168.1.2 to me
00400   943003    99745027 fwd 192.168.1.6,3128 tcp from 192.168.1.0/24 to any dst-port 80
65535 20345402 12398620889 allow ip from any to any

не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в какую сторону копать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Ant (??) on 17-Май-10, 18:45 
>[оверквотинг удален]
>00200  5499677  4662160500 divert 8668 ip from any to 10.10.0.2
>in via xl0
>00300     8032     1098424 allow
>ip from 192.168.1.2 to me
>00400   943003    99745027 fwd 192.168.1.6,3128 tcp from
>192.168.1.0/24 to any dst-port 80
>65535 20345402 12398620889 allow ip from any to any
>
>не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в
>какую сторону копать?

/etc/hosts.allow не изменяли?
tcpdump-ом воспользоваться не пробовали?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 17-Май-10, 19:32 
>[оверквотинг удален]
>>ip from 192.168.1.2 to me
>>00400   943003    99745027 fwd 192.168.1.6,3128 tcp from
>>192.168.1.0/24 to any dst-port 80
>>65535 20345402 12398620889 allow ip from any to any
>>
>>не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в
>>какую сторону копать?
>
>/etc/hosts.allow не изменяли?
>tcpdump-ом воспользоваться не пробовали?

нет, не изменял.
поймал нужные пакеты
19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
не пойму почему размер у них 0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Ant (??) on 18-Май-10, 10:23 
>[оверквотинг удален]
>>>какую сторону копать?
>>
>>/etc/hosts.allow не изменяли?
>>tcpdump-ом воспользоваться не пробовали?
>
>нет, не изменял.
>поймал нужные пакеты
>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>не пойму почему размер у них 0

А без NAT-a тоже не работает?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 18-Май-10, 12:01 
>[оверквотинг удален]
>>>/etc/hosts.allow не изменяли?
>>>tcpdump-ом воспользоваться не пробовали?
>>
>>нет, не изменял.
>>поймал нужные пакеты
>>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>>не пойму почему размер у них 0
>
>А без NAT-a тоже не работает?

да, без NAT-а тоже не работает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 18-Май-10, 19:30 
>[оверквотинг удален]
>>>
>>>нет, не изменял.
>>>поймал нужные пакеты
>>>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>>>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>>>не пойму почему размер у них 0
>>
>>А без NAT-a тоже не работает?
>
>да, без NAT-а тоже не работает.

В общем на этом интерфейсе снаружи внутрь вообще ничего не работает, а изнутри наружу все проходит хорошо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от eee email(??) on 19-Май-10, 12:22 
>[оверквотинг удален]
>>>>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>>>>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>>>>не пойму почему размер у них 0
>>>
>>>А без NAT-a тоже не работает?
>>
>>да, без NAT-а тоже не работает.
>
>В общем на этом интерфейсе снаружи внутрь вообще ничего не работает, а
>изнутри наружу все проходит хорошо.

Оно и понятно!
У тебя же приватка.
Поэтому для того что бы попасть с наружи во внутрь нужно прокидывать порты.
Читай про прокидывание портов мануал

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 19-Май-10, 12:36 
>[оверквотинг удален]
>>>да, без NAT-а тоже не работает.
>>
>>В общем на этом интерфейсе снаружи внутрь вообще ничего не работает, а
>>изнутри наружу все проходит хорошо.
>
>Оно и понятно!
>У тебя же приватка.
>Поэтому для того что бы попасть с наружи во внутрь нужно прокидывать
>порты.
>Читай про прокидывание портов мануал

Вы не правильно поняли. Внутрь, имелось ввиду на саму машину. Тоесть не из сети 10.10.0.0 в сеть 192.168.0.0 а из сети 10.10.0.0 например на веб сервер самого хоста, для этого ничего прокидывать не надо, если веб сервер висит на 10.10.0.2 на 80 порте.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Денис (??) on 19-Май-10, 23:57 
>[оверквотинг удален]
>>>какую сторону копать?
>>
>>/etc/hosts.allow не изменяли?
>>tcpdump-ом воспользоваться не пробовали?
>
>нет, не изменял.
>поймал нужные пакеты
>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>не пойму почему размер у них 0

размер 0 потому, что еще не происходит никакого обмена, только попытка установить TCP-соединение. кстати, безуспешная, если верить привиденному : станция 192.168.1.2 сбрасывает соединение почему-то (установленный флаг R). может косяк в MTU

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Square (ok) on 19-Май-10, 13:49 
>[оверквотинг удален]
>00200  5499677  4662160500 divert 8668 ip from any to 10.10.0.2
>in via xl0
>00300     8032     1098424 allow
>ip from 192.168.1.2 to me
>00400   943003    99745027 fwd 192.168.1.6,3128 tcp from
>192.168.1.0/24 to any dst-port 80
>65535 20345402 12398620889 allow ip from any to any
>
>не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в
>какую сторону копать?

необходимо до диверта поставить правило разрешающее обмен пакетами для ssh
например:
50  allow tcp from any to 10.10.0.2 22 keep-state

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 19-Май-10, 17:32 
>[оверквотинг удален]
>>00400   943003    99745027 fwd 192.168.1.6,3128 tcp from
>>192.168.1.0/24 to any dst-port 80
>>65535 20345402 12398620889 allow ip from any to any
>>
>>не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в
>>какую сторону копать?
>
>необходимо до диверта поставить правило разрешающее обмен пакетами для ssh
>например:
>50  allow tcp from any to 10.10.0.2 22 keep-state

не помогло

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Денис (??) on 20-Май-10, 00:02 
попробуйте выполнить telnet 10.10.0.2 22 - прицепитесь или нет и параллельно ловите tcpdump'ом эти попытки
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Денис (??) on 20-Май-10, 00:08 
да, покажите еще ifconfig -a и проверьте на машине 192.168.1.2 не мешает ли какая прога установить соединение? привидите по возможности полный вывод tcpdump'а на попытку соединения через putty с 10.10.0.2
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 20-Май-10, 02:40 
>да, покажите еще ifconfig -a и проверьте на машине 192.168.1.2 не мешает
>ли какая прога установить соединение? привидите по возможности полный вывод tcpdump'а
>на попытку соединения через putty с 10.10.0.2

нет, никакая прога не мешает точно.

proxy# tcpdump -v
tcpdump: listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes
02:37:09.587829 IP (tos 0x0, ttl 1, id 28571, offset 0, flags [none], proto UDP (17), length 92)
    10.10.0.1.router > 10.10.0.255.router:
        RIPv1, Response, length: 64, routes: 3
          0.0.0.0, metric: 1
          81.200.8.0, metric: 1[|rip]
02:37:21.821385 IP (tos 0x0, ttl 127, id 11688, offset 0, flags [DF], proto TCP (6), length 48)
    windows.local.51782 > proxy.local.ssh: Flags [S], cksum 0x25d6 (correct), seq 3307201046, win 8192, options [mss 1460,nop,nop,sackOK], length 0
02:37:21.822128 IP (tos 0x0, ttl 254, id 65259, offset 0, flags [none], proto TCP (6), length 40)
    windows.local.51782 > proxy.local.ssh: Flags [R], cksum 0x5296 (correct), seq 3307201047, win 8192, length 0
02:37:39.586648 IP (tos 0x0, ttl 1, id 28590, offset 0, flags [none], proto UDP (17), length 92)
    10.10.0.1.router > 10.10.0.255.router:
        RIPv1, Response, length: 64, routes: 3
          0.0.0.0, metric: 1
          81.200.8.0, metric: 1[|rip]
02:38:09.587530 IP (tos 0x0, ttl 1, id 28599, offset 0, flags [none], proto UDP (17), length 92)
    10.10.0.1.router > 10.10.0.255.router:
        RIPv1, Response, length: 64, routes: 3
          0.0.0.0, metric: 1
          81.200.8.0, metric: 1[|rip]


5 packets captured
5 packets received by filter
0 packets dropped by kernel

proxy# ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:0a:5e:05:63:d5
        inet 10.10.0.2 netmask 0xffffff00 broadcast 10.10.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:c0:26:a7:98:59
        inet 192.168.1.6 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Square (ok) on 20-Май-10, 09:02 
>[оверквотинг удален]
>          0.0.0.0, metric:
>1
>          81.200.8.0, metric:
>1[|rip]
>02:37:21.821385 IP (tos 0x0, ttl 127, id 11688, offset 0, flags [DF],
>proto TCP (6), length 48)
>    windows.local.51782 > proxy.local.ssh: Flags [S], cksum 0x25d6 (correct), seq 3307201046, win 8192, options [mss 1460,nop,nop,sackOK], length 0
>02:37:21.822128 IP (tos 0x0, ttl 254, id 65259, offset 0, flags [none],
>proto TCP (6), length 40)
>    windows.local.51782 > proxy.local.ssh: Flags [R], cksum 0x5296 (correct), seq 3307201047, win 8192, length 0

ну а ответные пакетики то где? Нету... sshd не отвечает вам на этом интерфейсе

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 20-Май-10, 09:16 
>[оверквотинг удален]
>>1[|rip]
>>02:37:21.821385 IP (tos 0x0, ttl 127, id 11688, offset 0, flags [DF],
>>proto TCP (6), length 48)
>>    windows.local.51782 > proxy.local.ssh: Flags [S], cksum 0x25d6 (correct), seq 3307201046, win 8192, options [mss 1460,nop,nop,sackOK], length 0
>>02:37:21.822128 IP (tos 0x0, ttl 254, id 65259, offset 0, flags [none],
>>proto TCP (6), length 40)
>>    windows.local.51782 > proxy.local.ssh: Flags [R], cksum 0x5296 (correct), seq 3307201047, win 8192, length 0
>
>ну а ответные пакетики то где? Нету... sshd не отвечает вам на
>этом интерфейсе

мне кажется пакеты до sshd не доходят, или доходят, но не в том виде, в котром должны.
length 0 пакет, имеющий длинну 0 не несет в себе информации, или я ошибаюсь?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Денис (??) on 20-Май-10, 10:07 
попробуйте залогиниться по ssh из сети 10.10.0.0/24. telnet'ом удалось зацепиться на 22 порт ? Станция 192.168.1.2 сама сбрасывает соединение, не дожидаясь ACK от 10.10.0.2. Сравните вывод tcpdump при попытке залогиниться на адрес 192.168.1.6 с выводом при попытке соединиться с 10.10.0.2
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от Денис (??) on 20-Май-10, 10:15 
попробуйте в sshd_config LogLevel в DEBUG3 и tail -f /var/log/auth.log и можно еще tail -f /var/log/messages при попытке коннекта
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от rr on 20-Май-10, 10:22 
cat /etc/rc.conf
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Не работает ssh на одном из интерфейсов"  +/
Сообщение от geef email(ok) on 20-Май-10, 11:00 
>cat /etc/rc.conf

proxy# cat /etc/rc.conf

# -- sysinstall generated deltas -- # Fri Jan  3 05:57:03 2003
# Created: Fri Jan  3 05:57:03 2003
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="xl0"
natd_flags=""
ifconfig_rl0="inet 192.168.1.6 netmask 255.255.255.0"
kern_securelevel_enable="NO"
keyrate="fast"
keymap="ru.koi8-r"
sshd_enable="YES"
saver="daemon"
inetd_enable="YES"
ifconfig_xl0="inet 10.10.0.2 netmask 255.255.255.0"
hostname="proxy.local"
defaultrouter="10.10.0.1"
apache_enable="YES"
dhcpd_enable="YES"
dhcpd_ifaces="rl0"
squid_enable="YES"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру