Ответить Создать тему

вт фильтрует ssh ?

bercut-vermut
post Oct 20 2009, 21:14
Отправлено #1


unix inside



Сообщений: 363
Из: checkbox`ары



странным образом на машину организации в вт (FreeBSD) невозможно зайти снаружи, внутри все изумительно. имеется еще одна машина (Linux SuSe) на неё заходит без проблем.
У кого-нибудь проявлялись подобные проблемы в последние пару дней ?
ps: вроде как все облазил - нигде ничего не менялось, на ровном месте фишка выскочила.
Profile CardPM
  0/0  
cm9x4
post Oct 20 2009, 21:15
Отправлено #2


OpenSuse баскет фан



Сообщений: 5 489



Даже если такая странность имеет место - повесьте ssh на нестандартный порт и не парьтесь wink.gif

--------------------
Profile CardPM
  0/0  
bercut-vermut
post Oct 20 2009, 21:19
Отправлено #3


unix inside



Сообщений: 363
Из: checkbox`ары



Цитата(cm9x4 @ Oct 20 2009, 22:15)
Даже если такая странность имеет место - повесьте ssh на нестандартный порт и не парьтесь wink.gif
*

Вешал - непомогает (
Profile CardPM
  0/0  
NiK
post Oct 20 2009, 21:34
Отправлено #4


nya^^

Пользователь Волгателекома

Сообщений: 4 788
Из: Cheb'ы



бред blink.gif не фильтрует... зачем?

--------------------
^^"
Profile CardPM
  0/0  
LLeSS
post Oct 20 2009, 22:50
Отправлено #5


Активный



Сообщений: 1 446



ковыряй настройки модема, роутера
Profile CardPM
  0/0  
Amp
post Oct 20 2009, 22:55
Отправлено #6


Активный



Сообщений: 2 336



Все нормально работает (во всяком случае работало), ищите у себя проблемы.
Profile CardPM
  0/0  
Shurup
post Oct 20 2009, 23:52
Отправлено #7


Активный



Сообщений: 1 888



тоже все нормуль пашет по крайней мере пару дней назад smile.gif
Profile CardPM
  0/0  
bercut-vermut
post Oct 21 2009, 12:19
Отправлено #8


unix inside



Сообщений: 363
Из: checkbox`ары



парадокс, но 2 машины в вт, обе под FreeBSD в разных конторах
Цитата
[bercut@bercuthost ~]$ ssh 89.151.x.x -v 3
OpenSSH_5.1p1, OpenSSL 0.9.8h 28 May 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 89.151.x.x [89.151.x.x] port 22.
debug1: Connection established.
debug1: identity file /home/bercut/.ssh/identity type -1
debug1: identity file /home/bercut/.ssh/id_rsa type -1
debug1: identity file /home/bercut/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '89.151.x.x' is known and matches the DSA host key.
debug1: Found key in /home/bercut/.ssh/known_hosts:11
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
Connection closed by 89.151.x.x

на Linux (тоже в вт стоит) заходит нормально, внутри (с локалки) все функционирует без граблей, облазил поидее все, что могло влиять, никаких настроек/ковыряний в последние дни не было.
логика говорит: чую совпадений такого плана за 1 день быть не могёт ....

Сообщение отредактировал bercut-vermut - Oct 21 2009, 12:20
Profile CardPM
  0/0  
newkid
post Oct 21 2009, 16:18
Отправлено #9


Продвинутый



Сообщений: 127



все нормально кури фаервол

Исходный код

[admin@xxxxx root]$ ssh zenit@89.151.xxx.xxx
zenit@89.151.xxx.xxx's password:
Linux zenitdiskont 2.6.24-24-server #1 SMP Fri Sep 18 17:24:10 UTC 2009 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
You have new mail.
Last login: Wed Oct 21 17:14:00 2009 from 95.xx.xxx.xxx
zenit@xxxxxx:~$

Profile CardPM
  0/0  
SS_
post Oct 21 2009, 17:43
Отправлено #10


Активный



Сообщений: 12 202



Нормально все ходит, много машин под SSH работает, вчера до 3 ночи работал с двумя серверами без проблем.Сегодня тоже все в порядке.
Profile CardPM
  0/0  
Segich
post Oct 23 2009, 21:50
Отправлено #11


Активный



Сообщений: 1 451
Из: Чебы



Кури настройки ssh - демона фильтр адресов, интнрфейсов. Может и модем не правильно настроен в части входящих/исходящих портов.

--------------------
стучитесь... 327-182-916
Profile CardPM
  0/0  
bercut-vermut
post Dec 14 2009, 09:27
Отправлено #12


unix inside



Сообщений: 363
Из: checkbox`ары



отпуск закончился и всю прошлую неделю провел за ковырянием этой проблемы...
и самое интересное - проблему нашел, теперь понятия не имею почему она возникла.
на тот случай, если у кого-то подобная трабла наступит:
сама фишка заключалась в параметре wins файла nsswitch. Убрал и счастье наступило.

теперь мучаюсь почему так, ибо еще на 2-х серверах wins в nsswitch стоит и здравствует, не мешая логину ssh.
Profile CardPM
  0/0  

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения