ADSL

servidor ssh y comtrend de jazztel interfieren?

BocaDePez 3 diciembre 2006 11:14

⋮

Hola a todos,

Tengo el comtrend de jazztel (20Mb) y he montado una red interna de un par de ordenadores. En uno de ellos, que hace de servidor, he montado un seridor ssh. Lo he probado para la LAN interna y funciona correctamente.

Sin embargo, cuando intento entrar con ssh desde un ordenador de fuera de la LAN, el servidor ssh del comtrend contesta antes y solo puedo entrar en la configuración del router.

He intentado deshabilitar el servidor ssh del router desde la WAN y no me hace caso. He cambiado la tabla NAT del router para que redireccione el puerto 22 al servidor de ssh y tampoco consigo saltarme el ssh de configuración del router.

Igualmente, conectandome ssh a través del puerto 2223 y redireccionando este puerto al 22 del servidor ssh, recibo un "network unreachable"

Con todo esto, parecería que el enroutado de la tabla NAT no funciona, si no fuera porque los puertos del emule se han abierto correctamente y funciona perfectamente (ID alta)

Alguna idea,

Gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

Luke 3 diciembre 2006 13:20 ✎

⋮

en virtual servers, poniendo internal, external, start y end a 22 e ip servidor la que sea, protocolo tcp, te debería saltar un aviso diciendo que a partir de ese momento, desde WAN, el servidor ssh del router está en el puerto 2222. No te sale eso?

Como dices que añades a la tabla nat? por iptables? (recuerda que para redireccionar un puerto hacen falta 2 entradas, una en la tabla nat cadena prerouting y otra en la filter, cadena forward)

✖

montgommel 3 diciembre 2006 20:36

⋮

Sí, me comenta lo del cambio de puerto del ssh del router del 22 al 2222, pero ni caso: testeo los puertos de mi sistema y el 2222 aparece cerrado. Te muestro lo que tengo en la pagina del virtual server:

Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address Remove
eMule 4660 4660 TCP 4660 4660 192.168.0.10
eMule 4670 4670 UDP 4670 4670 192.168.0.10
Secure Shell Server (SSH) 22 22 TCP 22 22 192.168.0.10
amuleweb 4713 4713 TCP 4713 4713 192.168.0.10
mi_ssh 2223 2223 TCP 22 22 192.168.0.10

Las dos primeras (que son el emule) funciona correctamente, los tres siguientes no.

Gracias

✖

Luke 3 diciembre 2006 22:27

⋮

para qué tienes la última? (aun así, debería funcionar)

por telnet o ssh, pon este comando y pegame lo que sale: "iptables -L -n --verbose -t nat"

yo tengo algo parecido y sí me funciona correctamente desde fuera.

✖

montgommel 5 diciembre 2006 22:20

⋮

El iptables da esto: (el router es 192.168.0.1 y el servidor con ssh 192.168.0.10). Parece que tiene buena pinta no?)

Chain PREROUTING (policy ACCEPT 233K packets, 313M bytes)
pkts bytes target prot opt in out source destination
9 548 DNAT udp -- br0 * 0.0.0.0/0 192.168.0.1 udp dpt:53 to:87.216.1.65
0 0 REDIRECT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5190 redir ports 5190
0 0 REDIRECT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1863 redir ports 1863
0 0 DNAT tcp -- ppp_8_35_2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4660 to:192.168.0.10
0 0 DNAT udp -- ppp_8_35_2 * 0.0.0.0/0 0.0.0.0/0 udp dpt:4670 to:192.168.0.10
0 0 DNAT tcp -- ppp_8_35_2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 to:192.168.0.10
0 0 DNAT tcp -- ppp_8_35_2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4713 to:192.168.0.10
0 0 DNAT tcp -- ppp_8_35_2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2223 to:192.168.0.10:22
0 0 REDIRECT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 redir ports 5060
0 0 REDIRECT tcp -- ppp_8_35_2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222 redir ports 22

Chain POSTROUTING (policy ACCEPT 12 packets, 959 bytes)
pkts bytes target prot opt in out source destination
250 12108 MASQUERADE all -- * ppp_8_35_2 192.168.0.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

✖

Luke 6 diciembre 2006 00:47

⋮