Операция приводит к таймауту попытки к SSH вне LAN, т.е. от Интернета до LAN не устанавливается никакое соединение
Я запускаю Ubuntu 12.04 и не имею никакого успеха, соединяющегося с SSH из "Интернета". Маршрутизатор является TL-MR3420, который настраивается для передачи запросов к одному из NIC на машине человечности (который имеет в общих 3 NICs).
Я могу SSH от клиента в "локальной" сети/LAN.
Вперед механизм в маршрутизаторе, кажется, работает. Если я останавливаю сервис SSH на машину Ubuntu и вместо этого запускаюсь один на машине окон - это работает как очарование.
Я не использую порт Std 22, но это не должно быть проблемой насколько я понимаю - синус, это работает над тем же портом на машине победы.
Так как моя общественность, не статично, я использую dynDNS обслуживание, но, как сказано ранее те же работы установки от машины победы.
Маршрутизатор расположен на 192.168.0.1
NICs Ubuntu имеет следующий IP: eth2 192.168.0.100, eth1 192.168.0.101, eth0 192.168.0.102 и я передали "внешний" запрос к 192.168.0.100
В отношениях к настройкам брандмауэра на машине Ubuntu я отключил ufw, и команда ufw состояние дают состояние: неактивный.
Я не делаю теперь этого, это - релевантная информация, но
команда iptables - список дает:
Цепочечный ВХОД (политика ПРИНИМАЮТ) предназначается для протестанта, выбирают исходное место назначения
Цепочка ВПЕРЕД (политика ПРИНИМАЮТ) предназначается для протестанта, выбирают исходное место назначения
Цепочечный ВЫВОД (политика ПРИНИМАЮТ) предназначается для протестанта, выбирают исходное место назначения
Я попытался поймать трафик со справкой wireshark (инструмент, который я не слишком используюсь для использования), и это кажется как некоторые (3?) "запросы" на самом деле достигают NIC, но... ничего не происходит.
Системный журнал не показывает записей во время этих попыток.
Возможно, это могли быть некоторые проблемы маршрутизации, но я достиг своего уровня компетентности и застреваю... вся справка и поддержка для разбираний, это очень ценится.
Я плохо знаком с Linux, поэтому не предполагайте, что у меня есть конфигурация, которая корректна - но как я записал ранее - если клиент, которые инициируют SSH, находится на LAN, все это работает.
PS:I также попытались получить VPN (PPP), работающий из Интернета без успеха - еще раз работы VPN над машиной окон..., таким образом, мое лучшее предположение - то, что это связано с тем, как машина человечности обрабатывает (IP) трафик а не маршрутизатор TL-MR3420 или другие сетевые проблемы.
1 ответ
То, что, вероятно, происходит, - то, что сервис SSH не работает на всех сетевых интерфейсах. Проверьте Ваш /etc/ssh/sshd_config, файл имеет это
Port (your port) #Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0
и что ListenAddress директива прокомментирована.