Strona 1 z 1

Problem z połączeniem się przez SSH/FTP

: 28 września 2015, 10:08
autor: Vego
Witam,

Jestem nowym użytkownikiem Debiana, postawiłem sobie go na starym PC i próbuję zrobić z niego serwer SSH/FTP (do nauki na potrzeby własne). Skonfigurowałem wszystko i kibel, nie mogę się połączyć z maszyna korzystając z zewnętrznego IP. Zaczynając drogę mojej sieci od końca:

Na koniec jest PC z debianem odpalonym SSH i FTP (mogę się logować przy użyciu IP przypisanego w sieci domowej 192.168.0.105)
Za nim jest mój prywatny router TP-Link 740N - ustawiłem na nim forwarding portów 20-25 na PC i przypisałem mu stały IP wew.
Za moim routerem jest router dostawcy internetu (Multimedia) - ustawiłem na nim identyczny forwarding portów 20-25 z przekierowaniem na mój router.

IP PC - 192.168.0.105 - po wpisaniu go na putty loguje się na PC
IP TP-Linka - 192.168.1.10 - po wpisaniu go na putty loguje się na PC
IP Multimedia - 192.168.1.1 - po wpisaniu go na putty wyskakuje "Network error: Connection refused
IP zewnętrzne 37.190.242.253 - po wpisaniu na putty wyskakuje "Network error: Connection refused

Skanowałem porty wszystkich urządzeń:
Nmap scan report for 192.168.0.105
Host is up (0.000010s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
8010/tcp open xmpp
Nmap scan report for 192.168.1.10
Host is up (0.0018s latency).
Not shown: 994 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp closed ftp
22/tcp open ssh
23/tcp closed telnet
24/tcp closed priv-mail
25/tcp closed smtp
Nmap scan report for 192.168.1.1
Host is up (0.00081s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
80/tcp open http
5431/tcp open park-agent
Nmap scan report for host-37-190-242-253.dynamic.mm.pl (37.190.242.253)
Host is up (0.00079s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
Pojęcia nie mam gdzie leży problem, iptables mam wyłączone, dostawca twardo twierdzi że na ich urządzaniu nie ma żadnego firewalla a porty są odblokowane (niestety nie mam pełnego dostępu administratora tylko ograniczone wejście użytkownika) ...

: 28 września 2015, 11:20
autor: mariaczi
Na ten publiczny adres IP łączyłeś się oczywiście "ze świata" a nie ze swojego komputera z sieci lokalnej?

: 28 września 2015, 11:34
autor: pawkrol
IP TP-Linka - 192.168.1.10 - po wpisaniu go na putty loguje się na PC
IP Multimedia - 192.168.1.1 - po wpisaniu go na putty wyskakuje "Network error: Connection refused
Gdzie się wpinałeś komputerem gdy próbowałeś się podłączać pod te adresy?

: 28 września 2015, 11:51
autor: Vego
mariaczi pisze:Na ten publiczny adres IP łączyłeś się oczywiście "ze świata" a nie ze swojego komputera z sieci lokalnej?
pawkrol pisze:Gdzie się wpinałeś komputerem gdy próbowałeś się podłączać pod te adresy?
Próby były 3:
Z lapka wpiętego w sieć domową (tutaj działały adres wew)
Z telefonu przez Putty i połączenie od operatora.
Z komputera w pracy - zupełnie inne łącze i dostawca.

: 28 września 2015, 11:56
autor: LordRuthwen
Ale zdajesz sobie sprawę, że masz dynamiczne IP i co pewien czas jest ono zmieniane?

: 28 września 2015, 11:59
autor: mariaczi
Może być tak, że Multimedia nie pozwala nie przekierowanie portu 22.
Na początek, spróbuj przekierować port np. 2022 na 22 na ruterze od Multimedia. Jeśli nie możesz ustawić przekierowania na port 22 pozostaw przekierowanie na 2022. Wepnij komputer z linuxem bezpośrednio za ruter od Multimedia i dodaj port 2022 w /etc/ssh/sshd_config - poszukaj linii z "Port 22" i dopisz pod nią "Port 2022". Zrestartuj usługę ssh (jak nie wiesz jak, możesz zrestartować serwer). Sprawdź, czy możesz zalogować się do Debiana "ze świata" po ssh na ten port 2022.
Jeśli zadziała, przejdziemy z konfiguracją krok dalej :)

: 28 września 2015, 12:26
autor: Vego
LordRuthwen pisze:Ale zdajesz sobie sprawę, że masz dynamiczne IP i co pewien czas jest ono zmieniane?
Dynamiczne IP to nie problem, jak uda mi się postawić serwer to dorzucę do tego jakiegoś klienta DDNS jak NOIP i będę się logował z aliasu.

mariaczi pisze:Może być tak, że Multimedia nie pozwala nie przekierowanie portu 22.
Na początek, spróbuj przekierować port np. 2022 na 22 na ruterze od Multimedia. Jeśli nie możesz ustawić przekierowania na port 22 pozostaw przekierowanie na 2022. Wepnij komputer z linuxem bezpośrednio za ruter od Multimedia i dodaj port 2022 w /etc/ssh/sshd_config - poszukaj linii z "Port 22" i dopisz pod nią "Port 2022". Zrestartuj usługę ssh (jak nie wiesz jak, możesz zrestartować serwer). Sprawdź, czy możesz zalogować się do Debiana "ze świata" po ssh na ten port 2022.
Jeśli zadziała, przejdziemy z konfiguracją krok dalej :)
Pozwalają na przekierowanie portów, nawet ich "dział techniczny" sam mi ro zrobił... przekierował absolutnie wszystkie porty po za 80 :D
Nie mniej udało się! Zmiana portu na 2022 i wsio śmiga :D Wielkie dzięki, nie wiem czemu na 22 nie działało skoro twierdzili że nie blokują portów.

: 28 września 2015, 12:30
autor: mariaczi
Z ftp (portami) może być podobnie, ale jeśli nie jest Ci konieczny to używaj scp - sftp ;)

: 28 września 2015, 17:50
autor: Vego
mariaczi pisze:Z ftp (portami) może być podobnie, ale jeśli nie jest Ci konieczny to używaj scp - sftp ;)
I dokładnie tak było, logowanie na sftp przez port 2022 który przekierowałem idzie bez problemowo. Wielkie dzięki za pomoc :)