Conexión SSH a servidor

Re: Conexión SSH a servidor

Si puedes, pega la lista de puertos abiertos y la de del firewall (Advanced Setup / Security / IP Filtering / Incoming) a ver si hay algo raro.

Mensaje 26 de 37
1.419 Visitas
Re: Conexión SSH a servidor



Server NameExternal Port StartExternal Port EndProtocolInternal Port StartInternal Port EndServer IP AddressRemoteHost IP AddressWAN InterfaceRemove
Secure Shell Server (SSH)2222TCP2222192.168.1.30la ip publica de mi routerppp0.1

 

Filter Name
ppp0.1_IN_IPv4
Default Action
Permit
InterfaceProtocolIPVersionActionSource Address / MaskSource PortDest. Address / MaskDest. PortReject TypeICMP TypeEnabledRemove
ppp0.1ICMP4Permit     anyYes
ppp0.1TCP4Permit80.58.63.128 / 255.255.255.128     Yes
ppp0.1TCP4Permit193.152.37.192 / 255.255.255.240     Yes
ppp0.1TCP4Permit172.20.25.0 / 255.255.255.0     Yes
ppp0.1TCP4Permit172.20.45.0 / 255.255.255.0     Yes
ppp0.1UDP4Reject   53icmp-port-unreachable Yes
ppp0.1UDP4Reject   69icmp-port-unreachable Yes
ppp0.1TCP4Reject   80tcp-reset Yes
ppp0.1TCP4Reject   137:139tcp-reset Yes
ppp0.1UDP4Reject   137:139icmp-port-unreachable Yes
ppp0.1TCP4Reject   445tcp-reset Yes
ppp0.1UDP4Reject   1900icmp-port-unreachable Yes
ppp0.1TCP4Reject   5916tcp-reset Yes
ppp0.1TCP4Reject   7547tcp-reset Yes
ppp0.1TCP4Reject   44401tcp-reset Yes
ppp0.1TCP4Reject   49431tcp-reset Yes

 

Mensaje 27 de 37
1.416 Visitas
Re: Conexión SSH a servidor

Cambia el EXTERNAL PORT START del SSH al 2200 y EXTERNAL_PORT_END tambien valor 2200.

 

Luego desde el movil 3G conectate al SSH usando la IP PUBLICA y el puerto 2200

Mensaje 28 de 37
1.411 Visitas
Re: Conexión SSH a servidor

Estando conectado a la LAN he hecho una prueba y funciona. Pero cuando me conecto al 3G, me rechaza la conexión (Connection refused). He probado además a añadir una regla en las IPs entrantes y le he dicho que permita la IP del teléfono para cualquier puerto y cualquier IP y ni aun así.

Mensaje 29 de 37
1.406 Visitas
Re: Conexión SSH a servidor

No puede fundionarte conectado a la LAN. Porque cuando estas en la LAN solamente puedes usar el puerto 22 que es el configurado en el servidor local. El trafico local no pasa por las reglas de NAT.

 

¿Estas seguro que te funciona? ¿Di exactamente que pones en el movil a donde te conectas? y al final que has puesto en el NAT.??

Mensaje 30 de 37
1.398 Visitas
Re: Conexión SSH a servidor

Conectado al wifi: 

Remote IP: 83.61._._

SSH Port: 2200

Conecto y me da vía libre, accedo al servidor.

 

Conectado al 3G:

Misma configuración, no toco nada.

Failed to connect to 83.61._._: Connection Refused.

 

Server NameExternal Port StartExternal Port EndProtocolInternal Port StartInternal Port EndServer IP AddressRemoteHost IP AddressWAN InterfaceRemove
Secure Shell Server (SSH)22002200TCP2222192.168.1.3083.61._._ppp0.1
Mensaje 31 de 37
1.389 Visitas
Highlighted
Re: Conexión SSH a servidor

Sin cambiar nada..

 

¿Tu pones en REMOTE HOST IP ADDRESS tu IP PUBLICA? ¿O YA VIENE PUESTA POR DEFECTO?

 

En teoría ahí debería figurar NULL, nada.

Mensaje 32 de 37
1.378 Visitas
Re: Conexión SSH a servidor

La pongo yo. Voy a probar quitándola.

Mensaje 33 de 37
1.376 Visitas
Re: Conexión SSH a servidor

Por si acaso haz lo siguiente:

 

Borras esa regla NAT.

 

La vuelves a crear, y en RemoteHost IP Address  NO TOQUES, guarda la configuración. Y una vez guardada, haz apagado y vuelta a encender el router.

 

Tras arrancar y funcionar, haz la prueba otra vez con el 3G de tu movil. Y nos cuentas.

Mensaje 34 de 37
1.373 Visitas
Re: Conexión SSH a servidor

MARAVILLOSO! Va a resultar que estaba configurando mal las reglas NAT. 

 

Os agradezco el tiempo que habéis invertido en ayudarme a resolver el problema.

 

Muchas gracias y un saludo.

 

Mensaje 35 de 37
1.371 Visitas
Re: Conexión SSH a servidor

Que conste que Movistar no me paga nada, y que aquí estoy entrando porque llevamos desde el día 17 con una avería que NO NOS REPARAN, una avería que no se soluciona configurando nada, es un fallo de la red de fibra óptica de movistar... así que a sufrir nos toca.

Mensaje 36 de 37
1.366 Visitas
Re: Conexión SSH a servidor

Me alegro que al final se solucionara el problema.

No es la primera vez que veo ese fallo, a veces la gente rellena el RemoteHost y no hay que poner nada, a menos que quieras limitar la IP origen (en este caso sería la de tu móvil, suponiendo que tuvieras IP fija o la supieras de antemano) desde la cual permites abrir el puerto.

Mensaje 37 de 37
1.356 Visitas