Userbase

Ik zou graag poort 22 forwarden naar een LAN IP,

Ik heb dit al gevonden in LAN servers waar ik begin en eind poort op 22 gezet heb en begin poort van de LAN ook op 22 op TCP. Maar als ik remote SSH naar mijn extern IP wordt de connectie actief geweigerd.

Ik heb de firewall van de BBOX ook eens afgezet maar dat gaf geen verschil.

Wat doe ik verkeerd ?

1. Kijk eens op e-services, het zou kunnen dat belgacom deze blockt, je kan de blockage daar opheffen.
2. Het is niet verstandig om poort 22 publiekelijk open te stellen (zeker niet die). Het is beter een hoge niet standaard poort te kiezen.

Heb nu poort 2222 laten forwarden naar 22 op mijn lan, maar nog steeds niets, ik heb ondertussen het lokaal ip van die computer ook al in de DMZ gezet, maar nog steeds wordt het blokkeren actief geweigerd.

Firewall?
App toevoegen aan toegestane lijst.
Indien mogelijk (nod32) op interactieve mode zetten.

Zoals ik al vermelde staat de server in de DMZ, dus niet achter de firewall, ook draai ik geen firewall regels op mijn server (ubuntu 10.04)

Dan zal je grondig moeten testen

Maar als ik remote SSH naar mijn extern IP wordt de connectie actief geweigerd.

Hieronder versta ik connection refused en geen time out. Dus daar waar de weigering zit zal er iets van in de logs staan.

Wat zeggen de logs?
Kan je vanop de localhost met het 'bound' lokaal ip verbinden?
Lukt dat vanaf andere pc in het netwerk?

Vanop locahost kan ik verbinden met men server, ik vind nergens logs terug over inbound traffic, waar kan ik dit vinden ?

Dit commando : zou al een en ander moeten vertellen.

Ik neem aan dat de server zelfs niet localhost gebruikt. kan je ook verbinden van binnen het netwerk?

Dat is de setup.

Ik heb in syslog gekeken, dan 3 maal proberen te verbinden (connection refused) en dan terug in syslog gekeken maar er was niets bijgekomen.

Ik vermoed dat het dan toch ergens op de bbox wordt tegengehouden :/

Mja, kan je vanop een local client inloggen op de server z'n local ip? (weet niet of je lokaal dan op 22 of 2222 moet, ik vermoed dat lokaal 22 zal zijn)
Inloggen op een lan server gebruikmakend van een publiek ip kan voor een vertekend beeld zorgen zowel in positieve als negatieve zin (vroeger met ftp gaf dit ook problemen)

ja vanop men localhost naar men server ssh'en (van 192.168.1.9 naar 192.168.1.6) gaat perfect :/

Die geslaagde verbindingen moet in de logs terug te vinden zijn.

Dat je lokaal kan verbinden wil zeggen dat de server op zich goed werkt dit in combinatie met de afwezigheid van een firewall die bv enkel lokaal traffic toestaat brengt ons naar de router. Zoals ik reeds zei, vanop het lan via het publiek ip gaan kan een vertekend beeld geven. Zo kan het bv zijn dat :
inloggen via publiek ip op poort 2222 niet zal werken en inloggen via publiek ip op poort 22 wel, ook al route je de traffic van 2222 naar 22.

Wat ik kan aanraden is :

1. Log terug lokaal in vanop 192.168.2.9 , geef een fout passwoord.
2. cat /var/log/syslog er MOET een melding staan dat er een inlogpoging mislukt is.
Indien neen : kijk in de sshd conf of logging aanstaat en waar hij zijn logs zet, pas aan of kijk naar de juiste logs.
Indien ja : vraag vriend/familie of ga bij de buren en vraag of je van daar eens snel kan inloggen. (putty werkt goed op windows clients) log in via je publieke ip en de poort zal 2222 zijn wanneer je in je bbox : publieke poort 2222 open - routeren naar-> poort 22 op ip 192.168.2.6

Wat jij daar zegt is inderdaad waar, je kan dit ook zelf testen door op een andere computer in huis een nieuwe PPPoE-sessie te starten uiteraard

auth.log toont foute logins vanuit de localhost, maar geen login pogingen van andere IP's


EDIT : telnet gaat wel,SSH niet... wtf :/ ?

EDIT : en plots werkt het... zonder dat ik iets veranderd heb aan instellingen...

ok, extern naar intern werkt, intern naar intern ook, via intern het externe ip aanspreken wordt gerefused lol