Ik zou graag poort 22 forwarden naar een LAN IP,
Ik heb dit al gevonden in LAN servers waar ik begin en eind poort op 22 gezet heb en begin poort van de LAN ook op 22 op TCP. Maar als ik remote SSH naar mijn extern IP wordt de connectie actief geweigerd.
Ik heb de firewall van de BBOX ook eens afgezet maar dat gaf geen verschil.
Wat doe ik verkeerd ?
Portforwarding
-
Heronic
- Elite Poster
- Berichten: 2748
- Lid geworden op: 20 okt 2003, 16:41
- Locatie: Bij mijn vrouw
- Uitgedeelde bedankjes: 426 keer
- Bedankt: 208 keer
1. Kijk eens op e-services, het zou kunnen dat belgacom deze blockt, je kan de blockage daar opheffen.
2. Het is niet verstandig om poort 22 publiekelijk open te stellen (zeker niet die). Het is beter een hoge niet standaard poort te kiezen.
2. Het is niet verstandig om poort 22 publiekelijk open te stellen (zeker niet die). Het is beter een hoge niet standaard poort te kiezen.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
My excuse? Being dunk. Whats yours?
-
Heronic
- Elite Poster
- Berichten: 2748
- Lid geworden op: 20 okt 2003, 16:41
- Locatie: Bij mijn vrouw
- Uitgedeelde bedankjes: 426 keer
- Bedankt: 208 keer
Firewall?
App toevoegen aan toegestane lijst.
Indien mogelijk (nod32) op interactieve mode zetten.
App toevoegen aan toegestane lijst.
Indien mogelijk (nod32) op interactieve mode zetten.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
My excuse? Being dunk. Whats yours?
-
Heronic
- Elite Poster
- Berichten: 2748
- Lid geworden op: 20 okt 2003, 16:41
- Locatie: Bij mijn vrouw
- Uitgedeelde bedankjes: 426 keer
- Bedankt: 208 keer
Dan zal je grondig moeten testen 
Wat zeggen de logs?
Kan je vanop de localhost met het 'bound' lokaal ip verbinden?
Lukt dat vanaf andere pc in het netwerk?
Hieronder versta ik connection refused en geen time out. Dus daar waar de weigering zit zal er iets van in de logs staan.Maar als ik remote SSH naar mijn extern IP wordt de connectie actief geweigerd.
Wat zeggen de logs?
Kan je vanop de localhost met het 'bound' lokaal ip verbinden?
Lukt dat vanaf andere pc in het netwerk?
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
My excuse? Being dunk. Whats yours?
-
Heronic
- Elite Poster
- Berichten: 2748
- Lid geworden op: 20 okt 2003, 16:41
- Locatie: Bij mijn vrouw
- Uitgedeelde bedankjes: 426 keer
- Bedankt: 208 keer
Dit commando : zou al een en ander moeten vertellen.
Ik neem aan dat de server zelfs niet localhost gebruikt. kan je ook verbinden van binnen het netwerk?
Code: Selecteer alles
cat /var/log/syslogIk neem aan dat de server zelfs niet localhost gebruikt. kan je ook verbinden van binnen het netwerk?
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
My excuse? Being dunk. Whats yours?
-
Heronic
- Elite Poster
- Berichten: 2748
- Lid geworden op: 20 okt 2003, 16:41
- Locatie: Bij mijn vrouw
- Uitgedeelde bedankjes: 426 keer
- Bedankt: 208 keer
Mja, kan je vanop een local client inloggen op de server z'n local ip? (weet niet of je lokaal dan op 22 of 2222 moet, ik vermoed dat lokaal 22 zal zijn)
Inloggen op een lan server gebruikmakend van een publiek ip kan voor een vertekend beeld zorgen zowel in positieve als negatieve zin (vroeger met ftp gaf dit ook problemen)
Inloggen op een lan server gebruikmakend van een publiek ip kan voor een vertekend beeld zorgen zowel in positieve als negatieve zin (vroeger met ftp gaf dit ook problemen)
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
My excuse? Being dunk. Whats yours?
-
Heronic
- Elite Poster
- Berichten: 2748
- Lid geworden op: 20 okt 2003, 16:41
- Locatie: Bij mijn vrouw
- Uitgedeelde bedankjes: 426 keer
- Bedankt: 208 keer
Die geslaagde verbindingen moet in de logs terug te vinden zijn.
Dat je lokaal kan verbinden wil zeggen dat de server op zich goed werkt dit in combinatie met de afwezigheid van een firewall die bv enkel lokaal traffic toestaat brengt ons naar de router. Zoals ik reeds zei, vanop het lan via het publiek ip gaan kan een vertekend beeld geven. Zo kan het bv zijn dat :
inloggen via publiek ip op poort 2222 niet zal werken en inloggen via publiek ip op poort 22 wel, ook al route je de traffic van 2222 naar 22.
Wat ik kan aanraden is :
1. Log terug lokaal in vanop 192.168.2.9 , geef een fout passwoord.
2. cat /var/log/syslog er MOET een melding staan dat er een inlogpoging mislukt is.
Indien neen : kijk in de sshd conf of logging aanstaat en waar hij zijn logs zet, pas aan of kijk naar de juiste logs.
Indien ja : vraag vriend/familie of ga bij de buren en vraag of je van daar eens snel kan inloggen. (putty werkt goed op windows clients) log in via je publieke ip en de poort zal 2222 zijn wanneer je in je bbox : publieke poort 2222 open - routeren naar-> poort 22 op ip 192.168.2.6
Dat je lokaal kan verbinden wil zeggen dat de server op zich goed werkt dit in combinatie met de afwezigheid van een firewall die bv enkel lokaal traffic toestaat brengt ons naar de router. Zoals ik reeds zei, vanop het lan via het publiek ip gaan kan een vertekend beeld geven. Zo kan het bv zijn dat :
inloggen via publiek ip op poort 2222 niet zal werken en inloggen via publiek ip op poort 22 wel, ook al route je de traffic van 2222 naar 22.
Wat ik kan aanraden is :
1. Log terug lokaal in vanop 192.168.2.9 , geef een fout passwoord.
2. cat /var/log/syslog er MOET een melding staan dat er een inlogpoging mislukt is.
Indien neen : kijk in de sshd conf of logging aanstaat en waar hij zijn logs zet, pas aan of kijk naar de juiste logs.
Indien ja : vraag vriend/familie of ga bij de buren en vraag of je van daar eens snel kan inloggen. (putty werkt goed op windows clients) log in via je publieke ip en de poort zal 2222 zijn wanneer je in je bbox : publieke poort 2222 open - routeren naar-> poort 22 op ip 192.168.2.6
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
My excuse? Being dunk. Whats yours?
-
honda4life
- Moderator
- Berichten: 6161
- Lid geworden op: 03 jan 2010, 21:42
- Locatie: 127.0.0.1
- Uitgedeelde bedankjes: 213 keer
- Bedankt: 391 keer
-
Provider
Wat jij daar zegt is inderdaad waar, je kan dit ook zelf testen door op een andere computer in huis een nieuwe PPPoE-sessie te starten uiteraard 
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
auth.log toont foute logins vanuit de localhost, maar geen login pogingen van andere IP's
EDIT : telnet gaat wel,SSH niet... wtf :/ ?
EDIT : en plots werkt het... zonder dat ik iets veranderd heb aan instellingen...
ok, extern naar intern werkt, intern naar intern ook, via intern het externe ip aanspreken wordt gerefused lol
EDIT : telnet gaat wel,SSH niet... wtf :/ ?
EDIT : en plots werkt het... zonder dat ik iets veranderd heb aan instellingen...
ok, extern naar intern werkt, intern naar intern ook, via intern het externe ip aanspreken wordt gerefused lol
