SSH Server

Ismael Cantieri kaleimn en gmail.com
Jue Dic 15 16:28:27 CLST 2016 

Por experiencia propia, cuando tuve un problema parecido fue por culpa de un router que estaba entre el cortafuego, el cual no tenía configurada bien la ruta y por lo cual no se comunicaba bien con los switch administrables. 

Claro que ahí manejábamos muchas MPLS y desde las otras puntas de las MPLS y red interna funcionaba, pero desde afuera no. 

Solución crear La rutas de todas las NAT en el router y en el corta fuego. 

Saludos. 

Enviado desde mi iPhone

> El 15-12-2016, a las 15:53, Marcos Ramirez <mramireza en sanidadnaval.cl> escribió:
> 
>> On Thu, 2016-12-15 at 18:00 +0000, Juan Carlos Rojas Jordan wrote:
>> Buenos tardes listero, les escribo para ver por donde puedo tener un
>> problema de conexion as mi server.
>> 
>> Tengo un server con el servicio ssh configurado para conexion a
>> traves de intercambio de claves publica /privada. Todo bien funka
>> bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo
>> con IP publica hicieron el nat en el firewall esto no lo manejo yo lo
>> hace los telecos en otra reparticion , resulta que hice pruebas de
>> conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de
>> conectarme  se va por time out.  ya no se por donde picar toy chato
>> de revisar mi server. Lo raro es que puedo conectarme bien desde mi
>> vlan   y desde otras que estan enrutadas pero desde internet no . .
>> Mi server esta montado sobre un Centos 7 SElinux esta disable,
>> desintale firewalld  e instale iptables pero le hice un flush a todo
>> mi maquina esta habierta nisiquiera le he aplicado un filtro para
>> conexiones solo para el ssh esta abiertita  pero no pasa na!.
> 
> Primero asegúrate que efectivamente te están redirigiendo las
> conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu
> red local es 10.0.0.X)
> 
> $ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host
> ip_interna_del_fw)"
> 
> y luego trates de conectarte desde fuera.
> 
> Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En
> caso que te lleguen ip's publicas puede que a tu servidor le falte una
> ruta default o tu FW te esté bloqueando la respuesta.
> 
> Si te llega la ip interna del FW habría que revisar si tu equipo conoce
> la ruta del FW (un simple ping te debiera bastar) o si el NAT está
> permitiendo el paso de la respuesta hacia el exterior. Por tu
> descripción sería raro que el problema fuera éste, pero mas vale estar
> seguros.
> 
> Si no logras escuchar algo, claramente tu FW no está haciendo la
> redirección y/o está bloqueando los paquetes.
> 
>> habra algo mal  en el switch o mi vlan. He revisado mi server incluso
>> cambie la ip a otra maquina linux distinta luego la cambie a un
>> windows nada. me asignaron otra ip publica lo mismo.
> 
> No es imposible que tengas problemas de switch u otros, pero si logras
> conectarte desde otros equipos en tu red interna, difícilmente el
> problema irá por ahí.
> 
> Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con
> eso podrás ir descartando posibilidades.
> 
> Atte.
> 
> -- 
> Marcos Ramirez <mramireza en sanidadnaval.cl>
> Jefe Area Infraestructura
> División Tecnologías de Información
> Dirección de Sanidad Naval
> 
>

Más información sobre la lista de distribución Linux