Fibra

❓

Timeout al conectar por SSH a VPS desde fibra MásMóvil

GrooveLove 16 agosto 2023 14:59 ✎

⋮

Me he mudado hace poco y tengo contratado MásMóvil como ISP. El tema es que no me puedo conectar a un VPS de Oracle por SSH, cosa que donde vivía anteriormente había hecho sin problemas.

He probando creando una instancia nueva y tampoco puedo, ya que me da un error de time out y aumentando el nivel de verbosidad con el flag -vvv no obtengo nada de información relevante.

Esta mañana se me ha ocurrido usar traceroute y este ha sido el output:

Start: 2023-08-16T06:43:23+0200
HOST: debian Loss% Snt Last Avg Best Wrst StDev
1. | – _gateway 0.0% 10 0.9 0.6 0.5 0.9 0.2
2. | – 213.195.112.1 0.0% 10 3.7 4.8 3.7 7.5 1.1
3. | – 10.15.3.57 0.0% 10 3.4 5.5 3.4 22.1 5.8
4. | – 10.15.3.118 90.0% 10 3.3 3.3 3.3 3.3 0.0
5. | – ae55.edge1.Madrid2.Level3.net 0.0% 10 3.4 3.7 3.1 4.4 0.5
6. | – ae1.3117.ear5.Frankfurt1.level3.net 90.0% 10 29.4 29.4 29.4 29.4 0.0
7. | – 140.91.198.141 0.0% 10 34.4 34.5 34.2 34.8 0.2
8. | – IP.DEL.VPS.ORACLE 0.0% 10 28.2 28.4 28.2 28.7 0.1

La cosa es que no se muy bien cómo interpretarlo y si la pista está en ese porcentaje de packet loss de los pasos 4 y 6.

Añadir que se supone que estoy fuera de la CG-NAT, pero no se si fiarme de esta gente.

¿Alguna idea? ¿Creéis que debería cambiarme de compañía?

["lhacc"] 16 agosto 2023 15:03

⋮

No sé cuál es tu problema pero no tiene nada que ver con CG-NAT.

Aell6782 16 agosto 2023 15:20 ✎

⋮

No me seas cafre y abre puertos en Oracle anda.

Si ya tienes en la interfaz de Oracle abiertos, en la máquina ábrelos con ufw.

Con eso debería funcionarte.

CG-NAT no tiene absolutamente nada que ver.

Añado: Un consejo es añadir las subnets en Oracle, para solo tener abiertos puertos a ciertas ips, si lo quieres hacer mejor, VPN en un vps y solo abrir desde ese vps.

Se puede juguetear mucho, en concreto con Oracle yo le doi bastante uso y la interfaz, sin ser de lo mejor, me parece bastante aceptable. Lo utilizo bastante.

✖

GrooveLove 16 agosto 2023 15:39

⋮

Desde el trabajo puedo conectar al VPS. Es una instancia nueva y la configuración default de Oracle ya trae el 22 abierto, tanto en IPTABLES como en la configuracion de las redes. El UFW no está activo en la ISO desde Ubuntu que usa Oracle. Pero vamos, que he probado con una instancia con Oracle Linux y me da el mismo problema de timeout.

skgsergio 16 agosto 2023 15:22

⋮

CG-NAT no afecta a conexiones que hagas salientes a un servicio (no debería, pero es un NAT y si estuviese mal configurado o dando problemas podría).

El % de Packet Loss en 4 y 6 no significa nada, simplemente esos routers pueden estar descartando paquetes ICMP priorizando otros, o simplemente ahí hay un routing con una topología ECMP y algunos routers no responden en el mismo salto, hay varios motivos por los que puede ser y generalmente no es por problemas.

Dices que te has mudado y cambiado de proveedor hace poco, has revisado bien los firewalls de la VCN que apliquen a la instancia, no sea que te dejases algo mal configurado. ¿Has probado conectividad desde otra red?

Respecto a que si estas o no en CG-NAT comprobarlo es fácil. Mira la IP de WAN que te dice el router, si es una en 100.64.0.0/10 estas en CG-NAT, si no pilla la IP y comprueba si es la misma que te sale en myip.wtf si es la misma no estas en CG-NAT.

✖

GrooveLove 16 agosto 2023 15:41

⋮

Hola. Sí, he mirado la configracion de red que le aplican a la instancia y está bien, es la default, de hecho desde el trabajo me puedo conectar a la instancia. Miraré lo que me comentas para comprobar si estoy dentro de CG-NAT. Gracias!

vukits 16 agosto 2023 15:38

⋮

Como te comentan, siempre prueba desde otra conexión primero.

SI haces tethering Wifi con el móvil, ¿tampoco te puedes conectar?

✖

GrooveLove 16 agosto 2023 15:50

⋮

Mmm… Buena idea, probaré esta tarde en casa a ver.

GrooveLove 17 agosto 2023 08:43

⋮

Ayer probé con el movil y si que me puedo conectar. A ver hoy que me traen un router nuevo los de MásMóvil. Os seguiré informando.

✖

vukits 17 agosto 2023 10:01

⋮

aprovecha que viene el instalador y pidele la ONT ID.

así luego podrás colocar tu propia ONT y router neutro

✖

GrooveLove 17 agosto 2023 12:59

⋮

Ok, gracias por el consejo. Se lo pediré!

GrooveLove 16 agosto 2023 17:38

⋮

Bueno pues he conseguido solicitar un cambio de router y a ver, sino, me cambiaré de compañía. Ya tuve problemas con el puerto 123 con la Raspberry y me encontré mas gente en otro foros con el mismo problema con MásMóvil y en un post un usuario comenta que lo solucionó cambiando el router. Iré informando por aquí si consigo avanzar algo.

✖

vukits 16 agosto 2023 20:49

⋮

te juro de que no me entero de nada de lo que estas hablando.

tenía entendido de que ssh usa puerto 22.

¿qué es el puerto 123?

✖

Agron2k08 16 agosto 2023 21:40

⋮

Según el estándard, es el puerto para dar servicio NTP, pero NPI de para que lo querría abrir hacia una RPI 😂

✖

apocalypse 16 agosto 2023 21:58

⋮

Para montar un servidor NTP en la raspberry. O está usando ese puerto para otra cosa.

✖

Agron2k08 16 agosto 2023 22:01

⋮

✖

GrooveLove 17 agosto 2023 08:42 ✎

⋮

✖

pepejil 17 agosto 2023 09:45

⋮

GrooveLove 17 agosto 2023 19:14

⋮

Bueno pues ya está arreglado. Me han cambiado el router, esta vez con el ONT a parte y ya me funciona. El técnico me ha dicho que el router que tenía puesto nunca lo usan en instalaciones de empresas por eso mismo, porque suele dar problemas con temas de puertos.

Me ha puesto este router (bastante grande y con WiFi 6): Zte H3640

✖

fullbat 17 agosto 2023 22:51

⋮

por curiosidad, ¿que router tenías antes? tu instalación es de empresa o de residencial

✖

GrooveLove 18 agosto 2023 00:17

⋮

Antes tenía un Sercomm FG824CD. Es una instalación residencial.

✖

fullbat 18 agosto 2023 01:40

⋮

gracias, no es el ke tengo yo, era por si me podia causar problemas estar alerta

oneuser 27 octubre 2023 01:29

⋮

A mi me está pasando últimamente lo mismo. He probado a conectar por SSH a instancias tanto en GCP como en AWS y en los dos casos los intentos de conexión se quedan atascados en el mismo punto:

instance:~$ ssh -vv -i "ihhuhoiohuhoho.pem"

OpenSSH_8.4p1 Debian-5+deb11u2, OpenSSL 1.1.1w 11 Sep 2023

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files

debug1: /etc/ssh/ssh_config line 21: Applying options for *

debug2: resolving "ec2-15-237-128-206.eu-west-3.compute.amazonaws.com" port 22

debug2: ssh_connect_direct

debug1: Connecting to ec2-15-237-128-206.eu-west-3.compute.amazonaws.com [15.237.128.206] port 22.

debug1: Connection established.

debug1: identity file ihhuhoiohuhoho.pem type 3

debug1: identity file ihhuhoiohuhoho.pem-cert type -1

debug1: Local version string SSH-2.0-OpenSSH_8.4p1 Debian-5+deb11u2