Hola buenas,
Llevo ya tiempo con este problema. Hablé con los de Movistar y me vinieron a cambiar el router y cuando hice la prueba de conexión al servidor conectándome a la IP pública funcionó, PERO estaba dentro de mi red.
Es decir, teóricamente la configuración es correcta y estando en mi red, me puedo conectar desde cualquier dispositivo y sea a la IP local, o a la pública funciona. Pero cuando lo hago desde el móvil tirando de datos y haciendo ssh a la IP pública, me da la opción de meter el usuario y la contraseña, pero me sale "Acces Denies". Igual me pasa desde cualquier equipo conectado a otra red, me deja hacer la conexión, pero a la hora de validar el usuario y la contraseña, me sale el mismo mensaje de acceso denegado.
¿Alguien sabe qué puede estar pasando?
PD: Sí, tambien he probado a cambiar de puerto. Dentro de mi red funciona, fuera no.
Muchas gracias y un saludo.
¡Resuelto! Ir a solución.
Si puedes, pega la lista de puertos abiertos y la de del firewall (Advanced Setup / Security / IP Filtering / Incoming) a ver si hay algo raro.
Server Name | External Port Start | External Port End | Protocol | Internal Port Start | Internal Port End | Server IP Address | RemoteHost IP Address | WAN Interface | Remove |
Secure Shell Server (SSH) | 22 | 22 | TCP | 22 | 22 | 192.168.1.30 | la ip publica de mi router | ppp0.1 |
Filter Name | |||||||||||
Default Action | |||||||||||
Interface | Protocol | IPVersion | Action | Source Address / Mask | Source Port | Dest. Address / Mask | Dest. Port | Reject Type | ICMP Type | Enabled | Remove |
ppp0.1 | ICMP | 4 | Permit | any | Yes | ||||||
ppp0.1 | TCP | 4 | Permit | 80.58.63.128 / 255.255.255.128 | Yes | ||||||
ppp0.1 | TCP | 4 | Permit | 193.152.37.192 / 255.255.255.240 | Yes | ||||||
ppp0.1 | TCP | 4 | Permit | 172.20.25.0 / 255.255.255.0 | Yes | ||||||
ppp0.1 | TCP | 4 | Permit | 172.20.45.0 / 255.255.255.0 | Yes | ||||||
ppp0.1 | UDP | 4 | Reject | 53 | icmp-port-unreachable | Yes | |||||
ppp0.1 | UDP | 4 | Reject | 69 | icmp-port-unreachable | Yes | |||||
ppp0.1 | TCP | 4 | Reject | 80 | tcp-reset | Yes | |||||
ppp0.1 | TCP | 4 | Reject | 137:139 | tcp-reset | Yes | |||||
ppp0.1 | UDP | 4 | Reject | 137:139 | icmp-port-unreachable | Yes | |||||
ppp0.1 | TCP | 4 | Reject | 445 | tcp-reset | Yes | |||||
ppp0.1 | UDP | 4 | Reject | 1900 | icmp-port-unreachable | Yes | |||||
ppp0.1 | TCP | 4 | Reject | 5916 | tcp-reset | Yes | |||||
ppp0.1 | TCP | 4 | Reject | 7547 | tcp-reset | Yes | |||||
ppp0.1 | TCP | 4 | Reject | 44401 | tcp-reset | Yes | |||||
ppp0.1 | TCP | 4 | Reject | 49431 | tcp-reset | Yes |
Cambia el EXTERNAL PORT START del SSH al 2200 y EXTERNAL_PORT_END tambien valor 2200.
Luego desde el movil 3G conectate al SSH usando la IP PUBLICA y el puerto 2200
Estando conectado a la LAN he hecho una prueba y funciona. Pero cuando me conecto al 3G, me rechaza la conexión (Connection refused). He probado además a añadir una regla en las IPs entrantes y le he dicho que permita la IP del teléfono para cualquier puerto y cualquier IP y ni aun así.
No puede fundionarte conectado a la LAN. Porque cuando estas en la LAN solamente puedes usar el puerto 22 que es el configurado en el servidor local. El trafico local no pasa por las reglas de NAT.
¿Estas seguro que te funciona? ¿Di exactamente que pones en el movil a donde te conectas? y al final que has puesto en el NAT.??
Conectado al wifi:
Remote IP: 83.61._._
SSH Port: 2200
Conecto y me da vía libre, accedo al servidor.
Conectado al 3G:
Misma configuración, no toco nada.
Failed to connect to 83.61._._: Connection Refused.
Server Name | External Port Start | External Port End | Protocol | Internal Port Start | Internal Port End | Server IP Address | RemoteHost IP Address | WAN Interface | Remove |
Secure Shell Server (SSH) | 2200 | 2200 | TCP | 22 | 22 | 192.168.1.30 | 83.61._._ | ppp0.1 |
Sin cambiar nada..
¿Tu pones en REMOTE HOST IP ADDRESS tu IP PUBLICA? ¿O YA VIENE PUESTA POR DEFECTO?
En teoría ahí debería figurar NULL, nada.
Por si acaso haz lo siguiente:
Borras esa regla NAT.
La vuelves a crear, y en RemoteHost IP Address NO TOQUES, guarda la configuración. Y una vez guardada, haz apagado y vuelta a encender el router.
Tras arrancar y funcionar, haz la prueba otra vez con el 3G de tu movil. Y nos cuentas.
MARAVILLOSO! Va a resultar que estaba configurando mal las reglas NAT.
Os agradezco el tiempo que habéis invertido en ayudarme a resolver el problema.
Muchas gracias y un saludo.
Que conste que Movistar no me paga nada, y que aquí estoy entrando porque llevamos desde el día 17 con una avería que NO NOS REPARAN, una avería que no se soluciona configurando nada, es un fallo de la red de fibra óptica de movistar... así que a sufrir nos toca.
Me alegro que al final se solucionara el problema.
No es la primera vez que veo ese fallo, a veces la gente rellena el RemoteHost y no hay que poner nada, a menos que quieras limitar la IP origen (en este caso sería la de tu móvil, suponiendo que tuvieras IP fija o la supieras de antemano) desde la cual permites abrir el puerto.