Proč se nemohu přihlásit přes SSL?

Dzavy

Re:Proč se nemohu přihlásit přes SSL?
« Odpověď #15 kdy: 16. 04. 2015, 16:08:30 »
On to furt popisuje jako mongol, ale problem je v tom, ze se na to ODEVSUD pripojuje tou VEREJNOU IP adresou a u sebe doma ma na routeru nejakej port forwarding.

Takze logicky z jeho vlastni site, za tim routerem, vznika problem s Hairpin NAT, jak jsem psal vejs.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Proč se nemohu přihlásit přes SSL?
« Odpověď #16 kdy: 16. 04. 2015, 20:00:02 »
Jeste by v ~/.ssh/known_hosts mohly byt blbe klice, pokud treba preinstalovaval ssh server a pregenerovaly se klice. Ssh klient se pak na spojeni vykasle, dokud se mu ten stary klic nevymaze.

flack

Re:Proč se nemohu přihlásit přes SSL?
« Odpověď #17 kdy: 16. 04. 2015, 20:54:26 »
Ono by skutocne bolo dobre vediet co to pise pri pokusu o pripojenie. Skus skrz tcpdump na tom serveru odsledovat ci vobec prichadza nejaky poziadavok o pripojenie z tvojho pocitacu na ten server. A tiez mozno uvidis ze ten server odpoveda.

Kedze mas moznost sa pripojit na ten Server  skrz iny server tak by to nemal byt problem si to dumpnut.

Takze na serveru spust prikaz tcpdump -i eth0    -za predpokladu ze jeho sietovka je eth0.

Este ma napada neslo by pre "srandu" spustit ssh-server  na vyssom porte napr 50022 ? a skusit ci sa to bude chovat rovnako.

Re:Proč se nemohu přihlásit přes SSL?
« Odpověď #18 kdy: 04. 05. 2015, 11:04:12 »
Problem vyresen, chyba dle Filipa J.:
Citace
...Pak by to znamenalo, že ten „ISP“ má ten NAT špatně nastavený a neví, že když už dělá takovouhle prasárnu, musí vedle DNATu z veřejné IP na privátní nastavit také SNAT...
Po neplodne diskuzi s nejakou sekretarkou poskytovatele, technici byli v terenu, jsem pozadal o verejnou IP (cena 300.-), po aktïvaci se k serveru bez problemu pripojim. Dekuji za rady a trpelivost s mongolem.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Proč se nemohu přihlásit přes SSL?
« Odpověď #19 kdy: 04. 05. 2015, 11:27:38 »
Ovsem ponevadz vam asi tezko dali adresu statickou, tak by to chtelo nastavit si dynamickou DNS, napriklad na http://freedns.afraid.org/, kde maji na vyber hafo domen a zakladni ucet je zadara. A refreshovat to idealne pres wget z cronu, s cimz je mene problemu a zere to mene prostredku, nez vselijake dyndns klienty.