forum.opennet.ru - "не работают telnet\ssh через nat в инет." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"не работают telnet\ssh через nat в инет."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"не работают telnet\ssh через nat в инет."
Сообщение от sed (ok) on 14-Окт-04, 00:50 (MSK)
Такая трабла, мож кто сталкивался: Есть поднятый нат и ессно файрвол. Люди из сетки замечательно бегают по инету, всё работает кроме ssh и telnet, т.е. нельзя из ЛАНа зайти на внешний сервер в инете. Вроде как есть подозрения что эти протоколы устанавливают обратное соединение сервер-клиент, и нат тут косячит так ли это или нет и что тут можно сделать ? Ещё момент, поднят VPN через MPD сначала грешил на него, но потом разрешил в качестве эксперимента ходить с реальных локальных IP в инет, такая же фигня, всё пашет кроме ssh и telnet. В файрволе всё лишнее до сервера запрещено а потом прописано allow all from 192.168.0.0/24 to any allow all from any to 192.168.0.0/24 где 192.168.0.0 локалка на внешний интерфейс сморящий в инет закрыты сервисные порты по 1-1024 udp и tcp, пробовал открывать - результат нулевой.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

не работают telnet\ssh через nat в инет., edwin, 14:10 , 14-Окт-04, (1)
- не работают telnet\ssh через nat в инет., dimus, 15:16 , 15-Окт-04, (2)
  - не работают telnet\ssh через nat в инет., edwin, 09:00 , 16-Окт-04, (3)
    - не работают telnet\ssh через nat в инет., sed, 23:04 , 17-Окт-04, (4)
    - не работают telnet\ssh через nat в инет., dimus, 08:20 , 19-Окт-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "не работают telnet\ssh через nat в инет."

Сообщение от edwin (ok) on 14-Окт-04, 14:10  (MSK)

>Такая трабла, мож кто сталкивался:
>Есть поднятый нат и ессно файрвол. Люди из сетки замечательно бегают по
>инету, всё работает кроме ssh и telnet, т.е. нельзя из ЛАНа
>зайти на внешний сервер в инете. Вроде как есть подозрения что
>эти протоколы устанавливают обратное соединение сервер-клиент, и нат
Нет.
Это тебе не ftp.
>Ещё момент, поднят VPN через MPD сначала грешил на него, но потом
>разрешил в качестве эксперимента ходить с реальных локальных IP в инет,
>такая же фигня, всё пашет кроме ssh и telnet.
Значит зарублены именно они.
>
>В файрволе всё лишнее до сервера запрещено а потом прописано
>allow all from 192.168.0.0/24 to any
>allow all from any to 192.168.0.0/24
>где 192.168.0.0 локалка
>
A номера ?
Не то.
предоставь листинг
ipfw -a list
тогда и поговорим

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "не работают telnet\ssh через nat в инет."

Сообщение от dimus (??) on 15-Окт-04, 15:16  (MSK)

telnet в инет НЕ ОТКРЫВАЙ
Во внешних портах открой дыру только под SSH
Дело тут может быть не только в портах. Я так понимаю, что у тебя ФРЯ. Не знаю как там, а в моем линуксе есть такая штука, как tcpd и такой файлик /etc/hosts.allow. Ежели такие штуки у тебя есть и порты ты открыл, а оно все равно не фурычит, то дело скорее всего именно в этом файлике.
Попробуй там прописать следующее:
sshd:ALL
Надеюсь поможет.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "не работают telnet\ssh через nat в инет."

Сообщение от edwin (ok) on 16-Окт-04, 09:00  (MSK)

>telnet в инет НЕ ОТКРЫВАЙ
>Во внешних портах открой дыру только под SSH
с этим я согласен.
ь не только в портах. Я так понимаю, что
>у тебя ФРЯ. Не знаю как там, а в моем линуксе
>есть такая штука, как tcpd и такой файлик /etc/hosts.allow. Ежели такие
>штуки у тебя есть и порты ты открыл, а оно все
>равно не фурычит, то дело скорее всего именно в этом файлике.
Надо было внимательно читать автора поста:
"... нет доступа к ВНЕШНИМ серверам...."
При чем тут hosts.allow и hosts.deny ?
Это чисто проблема firewall.
P.S.
А где автор ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "не работают telnet\ssh через nat в инет."

Сообщение от sed (ok) on 17-Окт-04, 23:04  (MSK)

сорри, уезжал на пару дней.
Нашёл в чём заковырка. у меня стояли отдельными правилами разрешения с сервака на доступ к другим комп. по ssh и telnet, навроде:
ipfw add 100 allow from me to any 22,23
ipfw add 100 allow from any 22,23 to me
а потом ужу NAT
ipfw add 200 divert 8668 all from any to any via rl1
таким образом если непосредственно с консоли сервака конектиться куда-нить по telnet\shh всё замечательно работало, но если это пытался сделать человек из локалки - фигу. Хотя всё открыто. Помог перенос этих правил после НАТа.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "не работают telnet\ssh через nat в инет."

Сообщение от dimus (??) on 19-Окт-04, 08:20  (MSK)

>>есть такая штука, как tcpd и такой файлик /etc/hosts.allow. Ежели такие
>>штуки у тебя есть и порты ты открыл, а оно все
>>равно не фурычит, то дело скорее всего именно в этом файлике.
>Надо было внимательно читать автора поста:
>"... нет доступа к ВНЕШНИМ серверам...."
>При чем тут hosts.allow и hosts.deny ?
чисто проблема firewall.
Вовсе не факт. Хотя автор уже разобрался в своей проблеме, однако могло быть и такое, что сервисы были разрешены в host.allow только для внутреннего пользования. Во многих случаях это бывает очень полезно.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "не работают telnet\ssh через nat в инет."
Сообщение от edwin (ok) on 14-Окт-04, 14:10 (MSK)
>Такая трабла, мож кто сталкивался: >Есть поднятый нат и ессно файрвол. Люди из сетки замечательно бегают по >инету, всё работает кроме ssh и telnet, т.е. нельзя из ЛАНа >зайти на внешний сервер в инете. Вроде как есть подозрения что >эти протоколы устанавливают обратное соединение сервер-клиент, и нат Нет. Это тебе не ftp. >Ещё момент, поднят VPN через MPD сначала грешил на него, но потом >разрешил в качестве эксперимента ходить с реальных локальных IP в инет, >такая же фигня, всё пашет кроме ssh и telnet. Значит зарублены именно они. > >В файрволе всё лишнее до сервера запрещено а потом прописано >allow all from 192.168.0.0/24 to any >allow all from any to 192.168.0.0/24 >где 192.168.0.0 локалка > A номера ? Не то. предоставь листинг ipfw -a list тогда и поговорим
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "не работают telnet\ssh через nat в инет."
	Сообщение от dimus (??) on 15-Окт-04, 15:16 (MSK)
	telnet в инет НЕ ОТКРЫВАЙ Во внешних портах открой дыру только под SSH Дело тут может быть не только в портах. Я так понимаю, что у тебя ФРЯ. Не знаю как там, а в моем линуксе есть такая штука, как tcpd и такой файлик /etc/hosts.allow. Ежели такие штуки у тебя есть и порты ты открыл, а оно все равно не фурычит, то дело скорее всего именно в этом файлике. Попробуй там прописать следующее: sshd:ALL Надеюсь поможет.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "не работают telnet\ssh через nat в инет."
	Сообщение от edwin (ok) on 16-Окт-04, 09:00 (MSK)
	>telnet в инет НЕ ОТКРЫВАЙ >Во внешних портах открой дыру только под SSH с этим я согласен. ь не только в портах. Я так понимаю, что >у тебя ФРЯ. Не знаю как там, а в моем линуксе >есть такая штука, как tcpd и такой файлик /etc/hosts.allow. Ежели такие >штуки у тебя есть и порты ты открыл, а оно все >равно не фурычит, то дело скорее всего именно в этом файлике. Надо было внимательно читать автора поста: "... нет доступа к ВНЕШНИМ серверам...." При чем тут hosts.allow и hosts.deny ? Это чисто проблема firewall. P.S. А где автор ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "не работают telnet\ssh через nat в инет."
	Сообщение от sed (ok) on 17-Окт-04, 23:04 (MSK)
	сорри, уезжал на пару дней. Нашёл в чём заковырка. у меня стояли отдельными правилами разрешения с сервака на доступ к другим комп. по ssh и telnet, навроде: ipfw add 100 allow from me to any 22,23 ipfw add 100 allow from any 22,23 to me а потом ужу NAT ipfw add 200 divert 8668 all from any to any via rl1 таким образом если непосредственно с консоли сервака конектиться куда-нить по telnet\shh всё замечательно работало, но если это пытался сделать человек из локалки - фигу. Хотя всё открыто. Помог перенос этих правил после НАТа.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "не работают telnet\ssh через nat в инет."
	Сообщение от dimus (??) on 19-Окт-04, 08:20 (MSK)
	>>есть такая штука, как tcpd и такой файлик /etc/hosts.allow. Ежели такие >>штуки у тебя есть и порты ты открыл, а оно все >>равно не фурычит, то дело скорее всего именно в этом файлике. >Надо было внимательно читать автора поста: >"... нет доступа к ВНЕШНИМ серверам...." >При чем тут hosts.allow и hosts.deny ? чисто проблема firewall. Вовсе не факт. Хотя автор уже разобрался в своей проблеме, однако могло быть и такое, что сервисы были разрешены в host.allow только для внутреннего пользования. Во многих случаях это бывает очень полезно.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх