SSH - logování IP

[V47]

Ahoj, mám následující problém. Když se připojím k serveru přes SSH z interní IP např. 192.168.0.1, tak se i tato IP objeví v logu na serveru. Problém však nastane, pokud se k serveru připojím z libovolné externí IP. V logu nevidím tuto externí IP, ale svou veřejnou IP přidělenou od ISP. Nevíte, čím to může být? Díky Honza

[Reklama]

[V47]

Nemůže to způsobovat port forwarding na routeru?

[Jimm]

Tak prostě blbě síťuješ... Na to univerzální rada není, hoď sem popis své sítě. To je to nad čím se pořád rozčiluji, každý pekař má doma server a potom se máme divit, že je tolik spamu. 

[JardaP .]

Portforwardingem to asi bude. Jsem juknul do logu a deje se mi to take. By me zajimalo, jestli to na nejakych routerovych krabkach chodi jinak. A co kdyz clovek ma poradny linuxovy router? Je tohle obecne vlastnost portforwardingu nebo je jen v nekterych routerech neco shnileho?

[Jimm]

Ne, nic jako obecná vlastnost to samozřejmě není. Máte něco blbě.

[Reklama]

[Jimm]

Chápu správně, že jsi teď jakože mimochodem zjistil u svého serveru, že ti vlastně vůbec nefunguje firewall a veškerý provoz jde z interní sítě? 

Portforwardingem to asi bude. Jsem juknul do logu a deje se mi to take. By me zajimalo, jestli to na nejakych routerovych krabkach chodi jinak. A co kdyz clovek ma poradny linuxovy router? Je tohle obecne vlastnost portforwardingu nebo je jen v nekterych routerech neco shnileho?

[JardaP .]

Chápu správně, že jsi teď jakože mimochodem zjistil u svého serveru, že ti vlastně vůbec nefunguje firewall a veškerý provoz jde z interní sítě? 

Portforwardingem to asi bude. Jsem juknul do logu a deje se mi to take. By me zajimalo, jestli to na nejakych routerovych krabkach chodi jinak. A co kdyz clovek ma poradny linuxovy router? Je tohle obecne vlastnost portforwardingu nebo je jen v nekterych routerech neco shnileho?

Na routeru je presmerovany jeden jediny port na port 22 jednoho jedineho stroje ve vnitrni siti. Co je na tom nenormalniho?

Ne, nic jako obecná vlastnost to samozřejmě není. Máte něco blbě.

Nevim, co bych jako mel mit blbe. Ja firmware toho Linksysu nevytvoril.

[Jimm]

Nenormálního je na tom to, že netušíš s kým ten server komunikuje, protože ten prakticky komunikuje jen ve vnitřní síti. Sorry, ale to vážně není ok.

Já netvrdím že jsi vytvářel FW routeru, já spíš tvrdím, že to bude otázka konfigurace. Je samozřejmě možné že je to nějaká chyba která nebude řešitelná, ale je to nepravděpodobné.

Chápu správně, že jsi teď jakože mimochodem zjistil u svého serveru, že ti vlastně vůbec nefunguje firewall a veškerý provoz jde z interní sítě? 

Portforwardingem to asi bude. Jsem juknul do logu a deje se mi to take. By me zajimalo, jestli to na nejakych routerovych krabkach chodi jinak. A co kdyz clovek ma poradny linuxovy router? Je tohle obecne vlastnost portforwardingu nebo je jen v nekterych routerech neco shnileho?

Na routeru je presmerovany jeden jediny port na port 22 jednoho jedineho stroje ve vnitrni siti. Co je na tom nenormalniho?

Ne, nic jako obecná vlastnost to samozřejmě není. Máte něco blbě.

Nevim, co bych jako mel mit blbe. Ja firmware toho Linksysu nevytvoril.

[Filip Jirsák]

Máte nakonfigurovaný NAT (konkrétně asi maškarádu) na routeru tak, že nemění jen zdrojovou IP adresu odchozího provozu (což je správně), ale také zdrojovou IP adresu příchozího provozu (což je zbytečné a kontraproduktivní).

[V47]

Chyba v nastavení sítě je vyloučena. Bohužel nemohu za FW routeru. Možnost tedy vidím např. v DD-WRT, pokud to typ routeru dovoluje.

[V47]

Tak je to opravdu bug a ne moje neznalost! Pro můj router je nová verze FW s popisem: Fixed a bug that the device would replace the source IP with its WAN IP address when enabled the Forwarding function.

[Jimm]

V případě, že nebudeme za neznalost považovat, že řešíte jakékoli chyby a nemáte aktualizováno. 

[JardaP .]

Nenormálního je na tom to, že netušíš s kým ten server komunikuje, protože ten prakticky komunikuje jen ve vnitřní síti. Sorry, ale to vážně není ok.

Já netvrdím že jsi vytvářel FW routeru, já spíš tvrdím, že to bude otázka konfigurace. Je samozřejmě možné že je to nějaká chyba která nebude řešitelná, ale je to nepravděpodobné.

Ne, to netusim, ale protoze jsem jediny, kdo ma klice, tak si dovedu predstavit, kdo to asi bude.

Otazka konfigurace to bude asi tezko. Nad bugy ve firmwaru nemam kontrolu a tezko tam nastavim neco jineho, nez co se tam da naklikat pres webove rozhrani a tam zadna volba "Zkurvit zdrojovou adresu-ano/ne" opravdu neni.