Proč se nemohu přihlásit přes SSL?

[homipc]

Udelal jsem si zkusebni server Ubuntu na nevyuzitem PC. Z domu se chci na nej prihlasit pres ssl, ale nedari se pripojit.
Pres PC a z mobilu pres wifi nejde. Pokud na mobilu prepnu na data, tak v poho prihlasim. Z mobilu pres wifi v hospe se take prihlasim.
Zkouseny ruzne ucty. Nevite, v cem by mohl byt problem?

[Reklama]

[Ondra Satai Nekola]

s/ssl/ssh/ ?

Jak mas ten stroj vystaveny ven? Z domova si ho pingnes? Neresolvuje se ti doma na nejakou vnejsi adresu, kterou nevidis?

[MalyTomi]

Podla mna to bude ssH, a skusas sa doma pripojit na svoju verejnu IP, ktora je na routri. Ak si v rovnakej sieti, ako server, tak sa pripajaj na jeho lokalnu adresu.

[TV]

Viz výše.

Pokud se k serveru nezbytně potřebuješ připojovat jednotným způsobem (IP, doména) bez ohledu na to, odkud se klient připojuje, vybavují se mi dvě možnosti jak toho docílit.

• Přistupuj přes doménový název, na veřejném DNS nastav A/CNAME záznam směrující na veřejnou (WAN) IP serveru; na privátní DNS (kterou si sám v LAN zprovozníš!) nastav A/CNAME záznam směrující na privátní (LAN) IP serveru. Hotovo.
  Na routeru postaveném mezi server a WAN zapni / nakonfiguruj funkci NAT Hairpinning, nebo její alternativu. Některé routery toto podporují automaticky, jiné vůbec, nebo s dodatečným nastavováním. Hotovo.

[homipc]

Takze upresnim, na pc pouzivam k pripojeni putty, na mobilu Android ConnectBot, server Ubuntu, port 22
Doma pres
pc:
ping 81.200.52.xxx nic
putty 81.200.52xxx nic
mobil:
wifi 81.200.52.xxx nic
data pripojeno, prihlaseni funguje
wifi U Bohouse: pres ConnectBot se pripojim
Zkousel jsem jiny server od kolegy:
ping 81.200.455.xxx nic
putty i Connectbot. vse funguje.




 

[Reklama]

[JardaP .]

Takze upresnim, na pc pouzivam k pripojeni putty, na mobilu Android ConnectBot, server Ubuntu, port 22
Doma pres
pc:
ping 81.200.52.xxx nic
putty 81.200.52xxx nic
mobil:
wifi 81.200.52.xxx nic
data pripojeno, prihlaseni funguje
wifi U Bohouse: pres ConnectBot se pripojim
Zkousel jsem jiny server od kolegy:
ping 81.200.455.xxx nic
putty i Connectbot. vse funguje.

Aha, to je chytre. Vy doma pouzivate jako privatni adresu class A adresu z verejneho rozsahu? A kdyz se pokousitte pripojit od kolegy, tak se adresa najednou nejak zmeni? Clovece, zauvazujte nad tim, jak ta sit vlastne funguje a co je kam pripojeno a pres co spojeni leze. Dokud to nepochopite, tak nema smysl se pokouset pripojit na ssh.

Zauvazujte nad tim, proc z mobilu spojeni jde pres datove pripojeni, ale nejde pres wifi. Co se tak asi mohlo zmenit? Nasledne si posypte hlavu popelem a dejte si facku.

[Trubicoid2]

Jarous chce  říct, ze z domácí sítě nebude ip 81.200.52.x, ale 192.168.0.z nebo 192.168.1.y
Více napovi ifconfig na tom ubuntu

[JardaP .]

Tos mu nemel rikat. Co ho ted bude nutit, aby si o tom neco precetl?

[homipc]

Z domaci site (LANky) se na server (192.168.1.xxx) v pohode pripojim (z ruznych pc), to opravdu neresim a nechapu ty invektivy. Server je mimo domaci sit  chci se k nemu pripojit vzdalene z domu. Jen doplnim: pokud se pripojim na server kamarada (pres putty), tak se z nej na server uz pripojim. Ty IP 81.... jsem schvalne uvedl, aby bylo jasne, ze se pripojuji z venku.

[Dzavy]

Protoze http://wiki.mikrotik.com/wiki/Hairpin_NAT

[Ondra Satai Nekola]

Z domaci site (LANky) se na server (192.168.1.xxx) v pohode pripojim (z ruznych pc), to opravdu neresim a nechapu ty invektivy. Server je mimo domaci sit  chci se k nemu pripojit vzdalene z domu. Jen doplnim: pokud se pripojim na server kamarada (pres putty), tak se z nej na server uz pripojim. Ty IP 81.... jsem schvalne uvedl, aby bylo jasne, ze se pripojuji z venku.

Z tebe to ale leze jako z chlupate deky... trebas to, ze server je mimo domaci sit jsme si mohli vyvestit odkud? "ze stareho PC" nas posilalo uplne jinym smerem.

[Trubicoid2]

Z domaci site (LANky) se na server (192.168.1.xxx) v pohode pripojim (z ruznych pc), to opravdu neresim a nechapu ty invektivy. Server je mimo domaci sit  chci se k nemu pripojit vzdalene z domu.

Ja to nechapu, ten server v domaci síti, kam ti jde se z domu připojit a ma ip 192.168.1.x neni ten server ubuntu 82.x... , o kterem se tu bavíme?

Takze z domu na vzdaleny server 82.x.... to nejde? ssh -v rika co? Neni v ceste (tedy asi doma směrem ven) blokovany ssh port nějakým firewallem? Můžeš se z domu připojit na libovolný jiný ssh server v jiné síti?

[homipc]

Tak jeste jednou:
Server1 u brachy, domaci sit 3x PC + notebooky: na LANce ok, vcetne wifi. Vzdalene ode mne z domu se na nej nepripojim, pouze pres data z mobilu. Ale odjinud se na nej pripojim (zkouseno v jedne hospe).
Server2 u kolegy. vsechno ok, pripojim se ze vsech zdroju, vse vzdalene (WAN).
Pokud se pripojim na Server2, tak pres nej se uz na Server1 pripojim. Vsechno pres WAN.
 

[Trubicoid2]

Pravdepodobne internet provider u brachy blokuje ssh port od tveho internet providera z domu, nebo neco na ten zpusob.

Metoda pripojit se na s2 a pak na s1 je ok. Jeste muzes použit doma nějaký vpn, pak jakoze nebude prichazet ssh z domu a nebude tedy blokovany.

Taky by asi pomohlo u brachy zmenit port z 22 na 433 treba. To treba ten jeho isp nebude blokovat. (Pak musis  změněny  port napsat do putty)

[Filip Jirsák nepřihlášený]

Nemáte na tom serveru u bráchy fail2ban nebo nějaký podobný zázrak?

Nebo nemáte společného providera, který dává zákazníkům IP adresy z privátních rozsahů a veřejné IP na přání řeší NATem? Pak by to znamenalo, že ten „ISP“ má ten NAT špatně nastavený a neví, že když už dělá takovouhle prasárnu, musí vedle DNATu z veřejné IP na privátní nastavit také SNAT, aby se na tu veřejnou IP adresu dostali jeho „klienti“. Zjistil byste to tak, že si pustíte tcpdump na serveru 1, a tam uvidíte příchozí paket pro navázání SSH spojení od vás, a odpověď na vaši privátní adresu. Když si spustíte tcpdump u vás, uvidíte odchozí paket na veřejnou IP Serveru1, a pak přijde odpověď z privátní adresy Serveru1. Váš systém si samozřejmě nemůže spojit, že tyhle dva pakety patří k sobě do jednoho spojení, bude ten příchozí paket považovat za nesmysl a spojení se nenaváže. Řešení je změnit ISP, v nouzi nejvyšší použijte privátní adresu Serveru1.