SSH Server
Marcos Ramirez
mramireza en sanidadnaval.cl
Jue Dic 15 15:53:50 CLST 2016
On Thu, 2016-12-15 at 18:00 +0000, Juan Carlos Rojas Jordan wrote:
> Buenos tardes listero, les escribo para ver por donde puedo tener un
> problema de conexion as mi server.
>
> Tengo un server con el servicio ssh configurado para conexion a
> traves de intercambio de claves publica /privada. Todo bien funka
> bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo
> con IP publica hicieron el nat en el firewall esto no lo manejo yo lo
> hace los telecos en otra reparticion , resulta que hice pruebas de
> conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de
> conectarme se va por time out. ya no se por donde picar toy chato
> de revisar mi server. Lo raro es que puedo conectarme bien desde mi
> vlan y desde otras que estan enrutadas pero desde internet no . .
> Mi server esta montado sobre un Centos 7 SElinux esta disable,
> desintale firewalld e instale iptables pero le hice un flush a todo
> mi maquina esta habierta nisiquiera le he aplicado un filtro para
> conexiones solo para el ssh esta abiertita pero no pasa na!.
Primero asegúrate que efectivamente te están redirigiendo las
conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu
red local es 10.0.0.X)
$ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host
ip_interna_del_fw)"
y luego trates de conectarte desde fuera.
Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En
caso que te lleguen ip's publicas puede que a tu servidor le falte una
ruta default o tu FW te esté bloqueando la respuesta.
Si te llega la ip interna del FW habría que revisar si tu equipo conoce
la ruta del FW (un simple ping te debiera bastar) o si el NAT está
permitiendo el paso de la respuesta hacia el exterior. Por tu
descripción sería raro que el problema fuera éste, pero mas vale estar
seguros.
Si no logras escuchar algo, claramente tu FW no está haciendo la
redirección y/o está bloqueando los paquetes.
> habra algo mal en el switch o mi vlan. He revisado mi server incluso
> cambie la ip a otra maquina linux distinta luego la cambie a un
> windows nada. me asignaron otra ip publica lo mismo.
No es imposible que tengas problemas de switch u otros, pero si logras
conectarte desde otros equipos en tu red interna, difícilmente el
problema irá por ahí.
Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con
eso podrás ir descartando posibilidades.
Atte.
--
Marcos Ramirez <mramireza en sanidadnaval.cl>
Jefe Area Infraestructura
División Tecnologías de Información
Dirección de Sanidad Naval
Más información sobre la lista de distribución Linux