OpenSSH не отвечает...
 

[Решено] OpenSSH не отвечает через NAT проброс

6 Записи
2 Пользователи
0 Reactions
1,498 Просмотры
Записи: 5
Создатель темы
(@z-good)
Active Member
Присоединился: 3 года назад

Здравствуйте.

Несколько раз уже переустановил Debian 10 ( дефолтный debian-10.10.0-amd64-xfce-CD-1.iso), но элементарный проброс порта через NAT во внутреннюю сеть ни как не подружится с SSH сервером. Хотя в политиках на щлюзе я уже разрешаю all  на этот форвардинг. Сетевуха включена только 1-на, в interfasec только IP mask gtw, ни чего лишнего, шлюз по дефолту, который NAT, UFW не установлен,  network manager удален.

В SSH_config  порт  дефолтный  listenAddress 0.0.0.0. ни каких лишних настроек.

Через роутер с других сетей работает, а на проброс NAT вообще не реагирует.

Может  еще какой скрытый фаер в дефолтную сборку засунули или как у камер наблюдения, надо где-то режим доступа NAT активировать?

sudo ss -tulnp | grep ssh
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=2394,fd=3))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=2394,fd=4))

ip ro list table all
default via 192.168.200.1 dev ens1 onlink
192.168.200.0/22 dev ens1 proto kernel scope link src 192.168.200.3
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
broadcast 192.168.200.0 dev ens1 table local proto kernel scope link src 192.168.200.3
local 192.168.200.3 dev ens1 table local proto kernel scope host src 192.168.200.3
broadcast 192.168.203.255 dev ens1 table local proto kernel scope link src 192.168.200.3
::1 dev lo proto kernel metric 256 pref medium
fe80::/64 dev ens1 proto kernel metric 256 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::121f:74ff:fe3b:41c5 dev ens1 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev ens1 table local proto kernel metric 256 pref medium

Ответить
Метки темы
5 Ответов
Записи: 926
Admin
(@zerox)
Prominent Member
Присоединился: 11 лет назад

А как проброс настраиваете? Где правила iptables для этого?

Ответить
Записи: 5
Создатель темы
(@z-good)
Active Member
Присоединился: 3 года назад

Fortigate для этого стоит, там куча пробросов работает на разные нужды, и только с этим ssh полная запарка вышла. на с ам fgt вход по ssh  снаружи работает, проверял.

forwarding внешний port с внешнего IP на 192.168.200.3 port 22

в политиках стоит разрешить все в эту сторону.

Ответить
Записи: 5
Создатель темы
(@z-good)
Active Member
Присоединился: 3 года назад

Засада-то от Fortios была.

попробовал SSH пробросить так же на простой NAS сервер Synology и там тоже не проходит. Стал гуглить что за хрень и оказалось в случае с SSH надо создавать отдельный сервис, а не использовать встроенный тип протокола для разрешения проброса. Хотя для других пробросов типа ftp, http, RDP... такой пляски не требуется.

Ответить
2 Ответов
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926

@z-good получилось в итоге решить задачу?

Ответить
(@z-good)
Присоединился: 3 года назад

Active Member
Записи: 5

@zerox Да

Ответить
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar