Fórum Root.cz
Hlavní témata => Server => Téma založeno: homipc 15. 04. 2015, 09:08:54
-
Udelal jsem si zkusebni server Ubuntu na nevyuzitem PC. Z domu se chci na nej prihlasit pres ssl, ale nedari se pripojit.
Pres PC a z mobilu pres wifi nejde. Pokud na mobilu prepnu na data, tak v poho prihlasim. Z mobilu pres wifi v hospe se take prihlasim.
Zkouseny ruzne ucty. Nevite, v cem by mohl byt problem?
-
s/ssl/ssh/ ?
Jak mas ten stroj vystaveny ven? Z domova si ho pingnes? Neresolvuje se ti doma na nejakou vnejsi adresu, kterou nevidis?
-
Podla mna to bude ssH, a skusas sa doma pripojit na svoju verejnu IP, ktora je na routri. Ak si v rovnakej sieti, ako server, tak sa pripajaj na jeho lokalnu adresu.
-
Viz výše.
Pokud se k serveru nezbytně potřebuješ připojovat jednotným způsobem (IP, doména) bez ohledu na to, odkud se klient připojuje, vybavují se mi dvě možnosti jak toho docílit.
- Přistupuj přes doménový název, na veřejném DNS nastav A/CNAME záznam směrující na veřejnou (WAN) IP serveru; na privátní DNS (kterou si sám v LAN zprovozníš!) nastav A/CNAME záznam směrující na privátní (LAN) IP serveru. Hotovo.
Na routeru postaveném mezi server a WAN zapni / nakonfiguruj funkci NAT Hairpinning, nebo její alternativu. Některé routery toto podporují automaticky, jiné vůbec, nebo s dodatečným nastavováním. Hotovo.
-
Takze upresnim, na pc pouzivam k pripojeni putty, na mobilu Android ConnectBot, server Ubuntu, port 22
Doma pres
pc:
ping 81.200.52.xxx nic
putty 81.200.52xxx nic
mobil:
wifi 81.200.52.xxx nic
data pripojeno, prihlaseni funguje
wifi U Bohouse: pres ConnectBot se pripojim
Zkousel jsem jiny server od kolegy:
ping 81.200.455.xxx nic
putty i Connectbot. vse funguje.
-
Takze upresnim, na pc pouzivam k pripojeni putty, na mobilu Android ConnectBot, server Ubuntu, port 22
Doma pres
pc:
ping 81.200.52.xxx nic
putty 81.200.52xxx nic
mobil:
wifi 81.200.52.xxx nic
data pripojeno, prihlaseni funguje
wifi U Bohouse: pres ConnectBot se pripojim
Zkousel jsem jiny server od kolegy:
ping 81.200.455.xxx nic
putty i Connectbot. vse funguje.
Aha, to je chytre. Vy doma pouzivate jako privatni adresu class A adresu z verejneho rozsahu? A kdyz se pokousitte pripojit od kolegy, tak se adresa najednou nejak zmeni? Clovece, zauvazujte nad tim, jak ta sit vlastne funguje a co je kam pripojeno a pres co spojeni leze. Dokud to nepochopite, tak nema smysl se pokouset pripojit na ssh.
Zauvazujte nad tim, proc z mobilu spojeni jde pres datove pripojeni, ale nejde pres wifi. Co se tak asi mohlo zmenit? Nasledne si posypte hlavu popelem a dejte si facku.
-
Jarous chce říct, ze z domácí sítě nebude ip 81.200.52.x, ale 192.168.0.z nebo 192.168.1.y
Více napovi ifconfig na tom ubuntu
-
Tos mu nemel rikat. Co ho ted bude nutit, aby si o tom neco precetl?
-
Z domaci site (LANky) se na server (192.168.1.xxx) v pohode pripojim (z ruznych pc), to opravdu neresim a nechapu ty invektivy. Server je mimo domaci sit chci se k nemu pripojit vzdalene z domu. Jen doplnim: pokud se pripojim na server kamarada (pres putty), tak se z nej na server uz pripojim. Ty IP 81.... jsem schvalne uvedl, aby bylo jasne, ze se pripojuji z venku.
-
Protoze http://wiki.mikrotik.com/wiki/Hairpin_NAT
-
Z domaci site (LANky) se na server (192.168.1.xxx) v pohode pripojim (z ruznych pc), to opravdu neresim a nechapu ty invektivy. Server je mimo domaci sit chci se k nemu pripojit vzdalene z domu. Jen doplnim: pokud se pripojim na server kamarada (pres putty), tak se z nej na server uz pripojim. Ty IP 81.... jsem schvalne uvedl, aby bylo jasne, ze se pripojuji z venku.
Z tebe to ale leze jako z chlupate deky... trebas to, ze server je mimo domaci sit jsme si mohli vyvestit odkud? "ze stareho PC" nas posilalo uplne jinym smerem.
-
Z domaci site (LANky) se na server (192.168.1.xxx) v pohode pripojim (z ruznych pc), to opravdu neresim a nechapu ty invektivy. Server je mimo domaci sit chci se k nemu pripojit vzdalene z domu.
Ja to nechapu, ten server v domaci síti, kam ti jde se z domu připojit a ma ip 192.168.1.x neni ten server ubuntu 82.x... , o kterem se tu bavíme?
Takze z domu na vzdaleny server 82.x.... to nejde? ssh -v rika co? Neni v ceste (tedy asi doma směrem ven) blokovany ssh port nějakým firewallem? Můžeš se z domu připojit na libovolný jiný ssh server v jiné síti?
-
Tak jeste jednou:
Server1 u brachy, domaci sit 3x PC + notebooky: na LANce ok, vcetne wifi. Vzdalene ode mne z domu se na nej nepripojim, pouze pres data z mobilu. Ale odjinud se na nej pripojim (zkouseno v jedne hospe).
Server2 u kolegy. vsechno ok, pripojim se ze vsech zdroju, vse vzdalene (WAN).
Pokud se pripojim na Server2, tak pres nej se uz na Server1 pripojim. Vsechno pres WAN.
-
Pravdepodobne internet provider u brachy blokuje ssh port od tveho internet providera z domu, nebo neco na ten zpusob.
Metoda pripojit se na s2 a pak na s1 je ok. Jeste muzes použit doma nějaký vpn, pak jakoze nebude prichazet ssh z domu a nebude tedy blokovany.
Taky by asi pomohlo u brachy zmenit port z 22 na 433 treba. To treba ten jeho isp nebude blokovat. (Pak musis změněny port napsat do putty)
-
Nemáte na tom serveru u bráchy fail2ban nebo nějaký podobný zázrak?
Nebo nemáte společného providera, který dává zákazníkům IP adresy z privátních rozsahů a veřejné IP na přání řeší NATem? Pak by to znamenalo, že ten „ISP“ má ten NAT špatně nastavený a neví, že když už dělá takovouhle prasárnu, musí vedle DNATu z veřejné IP na privátní nastavit také SNAT, aby se na tu veřejnou IP adresu dostali jeho „klienti“. Zjistil byste to tak, že si pustíte tcpdump na serveru 1, a tam uvidíte příchozí paket pro navázání SSH spojení od vás, a odpověď na vaši privátní adresu. Když si spustíte tcpdump u vás, uvidíte odchozí paket na veřejnou IP Serveru1, a pak přijde odpověď z privátní adresy Serveru1. Váš systém si samozřejmě nemůže spojit, že tyhle dva pakety patří k sobě do jednoho spojení, bude ten příchozí paket považovat za nesmysl a spojení se nenaváže. Řešení je změnit ISP, v nouzi nejvyšší použijte privátní adresu Serveru1.
-
On to furt popisuje jako mongol, ale problem je v tom, ze se na to ODEVSUD pripojuje tou VEREJNOU IP adresou a u sebe doma ma na routeru nejakej port forwarding.
Takze logicky z jeho vlastni site, za tim routerem, vznika problem s Hairpin NAT, jak jsem psal vejs.
-
Jeste by v ~/.ssh/known_hosts mohly byt blbe klice, pokud treba preinstalovaval ssh server a pregenerovaly se klice. Ssh klient se pak na spojeni vykasle, dokud se mu ten stary klic nevymaze.
-
Ono by skutocne bolo dobre vediet co to pise pri pokusu o pripojenie. Skus skrz tcpdump na tom serveru odsledovat ci vobec prichadza nejaky poziadavok o pripojenie z tvojho pocitacu na ten server. A tiez mozno uvidis ze ten server odpoveda.
Kedze mas moznost sa pripojit na ten Server skrz iny server tak by to nemal byt problem si to dumpnut.
Takze na serveru spust prikaz tcpdump -i eth0 -za predpokladu ze jeho sietovka je eth0.
Este ma napada neslo by pre "srandu" spustit ssh-server na vyssom porte napr 50022 ? a skusit ci sa to bude chovat rovnako.
-
Problem vyresen, chyba dle Filipa J.:
...Pak by to znamenalo, že ten „ISP“ má ten NAT špatně nastavený a neví, že když už dělá takovouhle prasárnu, musí vedle DNATu z veřejné IP na privátní nastavit také SNAT...
Po neplodne diskuzi s nejakou sekretarkou poskytovatele, technici byli v terenu, jsem pozadal o verejnou IP (cena 300.-), po aktïvaci se k serveru bez problemu pripojim. Dekuji za rady a trpelivost s mongolem.
-
Ovsem ponevadz vam asi tezko dali adresu statickou, tak by to chtelo nastavit si dynamickou DNS, napriklad na http://freedns.afraid.org/, kde maji na vyber hafo domen a zakladni ucet je zadara. A refreshovat to idealne pres wget z cronu, s cimz je mene problemu a zere to mene prostredku, nez vselijake dyndns klienty.