Пробовал sudo traceroute -4T -p 22 [ip_address]с конкретным портом и обнаружил, что все пакеты (не только при попытке ssh в rpi, но и на другие серверы) с портом dest 22 останавливаются на шлюзе моего провайдера. Открыл другой порт для ssh и теперь все работает как шарм.
Не могу SSH на сервер, не отвечает
2048
Karls
Краткое введение: у меня 2 сервера. Домашний сервер и в удаленном месте Raspberry Pi. Оба работают под управлением ssh, postfix (rpi в качестве резервной копии), bind (домашний сервер только для локальной сети), squid3, fail2ban и другие (возможно, это не так важно).
Оба находятся за маршрутизаторами со статическими публичными IP-адресами. Проблема началась несколько дней назад со случайным соединением (ssh) из домашней сети к rpi, и соединение было неудачным (тайм-аут), проверил, что IP-адрес разрешается правильно, и попытался с телефона соединиться - работало. Пытался подключиться к роутеру (WebUI) сработало, ничего не блокируется / забанено. Пытался подключить через http-прокси (от дома до rpi) сработало.
Nmap'ing показывает, что порт 22 фильтруется, но то же самое из работы показало, что порт открыт. С работы ssh'ed к дому, а затем попытался ssh в RPI и то же самое.
Проверены iptables на обоих устройствах и IP не блокируется.
Я могу по ssh из rpi в дом, но не наоборот. tcpdump показывает, что home отправляет пакеты, но rpi показывает, что ничего не принимается.
Пробовал подключать портативный ПК напрямую к настенной розетке Ethernet, но такая же ситуация.
rpi: # iptables -S
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-recidive -N fail2ban-ssh -A INPUT -p tcp -j fail2ban-recidive -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A fail2ban-recidive -j RETURN -A fail2ban-ssh -s 91.224.161.69/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 85.25.120.207/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 113.21.228.166/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 122.225.243.194/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 183.61.109.240/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 116.31.116.48/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -j RETURN ни один из запрещенных IP-адресов не является моим.
Уже пробовал SSH сервер не отвечает на запрос соединения
Если какие-то журналы или тесты необходимы, пожалуйста, скажите
Заранее спасибо!
1 ответ на вопрос
0
Karls
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4