Conexión SSH a servidor

Joex
Mi vida cambió con el ADSL
Conexión SSH a servidor

Hola buenas,

 

Llevo ya tiempo con este problema. Hablé con los de Movistar y me vinieron a cambiar el router y cuando hice la prueba de conexión al servidor conectándome a la IP pública funcionó, PERO estaba dentro de mi red.

 

Es decir, teóricamente la configuración es correcta y estando en mi red, me puedo conectar desde cualquier dispositivo y sea a la IP local, o a la pública funciona. Pero cuando lo hago desde el móvil tirando de datos y haciendo ssh a la IP pública, me da la opción de meter el usuario y la contraseña, pero me sale "Acces Denies". Igual me pasa desde cualquier equipo conectado a otra red, me deja hacer la conexión, pero a la hora de validar el usuario y la contraseña, me sale el mismo mensaje de acceso denegado.

 

¿Alguien sabe qué puede estar pasando?

 

PD: Sí, tambien he probado a cambiar de puerto. Dentro de mi red funciona, fuera no.

 

Muchas gracias y un saludo.

Mensaje 1 de 37
15.999 Visitas
36 RESPUESTAS 36
mad7
Yo probé el VDSL

Si puedes, pega la lista de puertos abiertos y la de del firewall (Advanced Setup / Security / IP Filtering / Incoming) a ver si hay algo raro.

Mensaje 26 de 37
3.405 Visitas
Joex
Mi vida cambió con el ADSL



Server NameExternal Port StartExternal Port EndProtocolInternal Port StartInternal Port EndServer IP AddressRemoteHost IP AddressWAN InterfaceRemove
Secure Shell Server (SSH)2222TCP2222192.168.1.30la ip publica de mi routerppp0.1

 

Filter Name
ppp0.1_IN_IPv4
Default Action
Permit
InterfaceProtocolIPVersionActionSource Address / MaskSource PortDest. Address / MaskDest. PortReject TypeICMP TypeEnabledRemove
ppp0.1ICMP4Permit     anyYes
ppp0.1TCP4Permit80.58.63.128 / 255.255.255.128     Yes
ppp0.1TCP4Permit193.152.37.192 / 255.255.255.240     Yes
ppp0.1TCP4Permit172.20.25.0 / 255.255.255.0     Yes
ppp0.1TCP4Permit172.20.45.0 / 255.255.255.0     Yes
ppp0.1UDP4Reject   53icmp-port-unreachable Yes
ppp0.1UDP4Reject   69icmp-port-unreachable Yes
ppp0.1TCP4Reject   80tcp-reset Yes
ppp0.1TCP4Reject   137:139tcp-reset Yes
ppp0.1UDP4Reject   137:139icmp-port-unreachable Yes
ppp0.1TCP4Reject   445tcp-reset Yes
ppp0.1UDP4Reject   1900icmp-port-unreachable Yes
ppp0.1TCP4Reject   5916tcp-reset Yes
ppp0.1TCP4Reject   7547tcp-reset Yes
ppp0.1TCP4Reject   44401tcp-reset Yes
ppp0.1TCP4Reject   49431tcp-reset Yes

 

Mensaje 27 de 37
3.402 Visitas
bondwell
Yo probé el VDSL

Cambia el EXTERNAL PORT START del SSH al 2200 y EXTERNAL_PORT_END tambien valor 2200.

 

Luego desde el movil 3G conectate al SSH usando la IP PUBLICA y el puerto 2200

Mensaje 28 de 37
3.397 Visitas
Joex
Mi vida cambió con el ADSL

Estando conectado a la LAN he hecho una prueba y funciona. Pero cuando me conecto al 3G, me rechaza la conexión (Connection refused). He probado además a añadir una regla en las IPs entrantes y le he dicho que permita la IP del teléfono para cualquier puerto y cualquier IP y ni aun así.

Mensaje 29 de 37
3.392 Visitas
bondwell
Yo probé el VDSL

No puede fundionarte conectado a la LAN. Porque cuando estas en la LAN solamente puedes usar el puerto 22 que es el configurado en el servidor local. El trafico local no pasa por las reglas de NAT.

 

¿Estas seguro que te funciona? ¿Di exactamente que pones en el movil a donde te conectas? y al final que has puesto en el NAT.??

Mensaje 30 de 37
3.384 Visitas
Joex
Mi vida cambió con el ADSL

Conectado al wifi: 

Remote IP: 83.61._._

SSH Port: 2200

Conecto y me da vía libre, accedo al servidor.

 

Conectado al 3G:

Misma configuración, no toco nada.

Failed to connect to 83.61._._: Connection Refused.

 

Server NameExternal Port StartExternal Port EndProtocolInternal Port StartInternal Port EndServer IP AddressRemoteHost IP AddressWAN InterfaceRemove
Secure Shell Server (SSH)22002200TCP2222192.168.1.3083.61._._ppp0.1
Mensaje 31 de 37
3.375 Visitas
bondwell
Yo probé el VDSL

Sin cambiar nada..

 

¿Tu pones en REMOTE HOST IP ADDRESS tu IP PUBLICA? ¿O YA VIENE PUESTA POR DEFECTO?

 

En teoría ahí debería figurar NULL, nada.

Mensaje 32 de 37
3.364 Visitas
Joex
Mi vida cambió con el ADSL

La pongo yo. Voy a probar quitándola.

Mensaje 33 de 37
3.362 Visitas
bondwell
Yo probé el VDSL

Por si acaso haz lo siguiente:

 

Borras esa regla NAT.

 

La vuelves a crear, y en RemoteHost IP Address  NO TOQUES, guarda la configuración. Y una vez guardada, haz apagado y vuelta a encender el router.

 

Tras arrancar y funcionar, haz la prueba otra vez con el 3G de tu movil. Y nos cuentas.

Mensaje 34 de 37
3.359 Visitas
Joex
Mi vida cambió con el ADSL

MARAVILLOSO! Va a resultar que estaba configurando mal las reglas NAT. 

 

Os agradezco el tiempo que habéis invertido en ayudarme a resolver el problema.

 

Muchas gracias y un saludo.

 

Mensaje 35 de 37
3.357 Visitas
bondwell
Yo probé el VDSL

Que conste que Movistar no me paga nada, y que aquí estoy entrando porque llevamos desde el día 17 con una avería que NO NOS REPARAN, una avería que no se soluciona configurando nada, es un fallo de la red de fibra óptica de movistar... así que a sufrir nos toca.

Mensaje 36 de 37
3.352 Visitas
mad7
Yo probé el VDSL

Me alegro que al final se solucionara el problema.

No es la primera vez que veo ese fallo, a veces la gente rellena el RemoteHost y no hay que poner nada, a menos que quieras limitar la IP origen (en este caso sería la de tu móvil, suponiendo que tuvieras IP fija o la supieras de antemano) desde la cual permites abrir el puerto.

Mensaje 37 de 37
3.342 Visitas