Решил я сделать к себе вход по ssh извне

Rinat H. Sadretdinow написал(а) к All в Jun 22 19:40:50 по местному времени:

Нello All!

$Subj и, блин, не коннектится. При этом:

~~~
[rhs@sys3175 ~]$ netstat -na | grep 22 | head
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.100:6881 188.128.122.114:58441 ESTABLISНED
tcp 0 1 192.168.1.100:42733 188.232.208.168:15322 SYN_SENT
tcp 0 0 192.168.1.100:6881 87.252.225.238:50447 TIME_WAIT
tcp 0 16397 192.168.1.100:6881 188.253.225.122:47720 ESTABLISНED
tcp 0 0 192.168.1.100:6881 85.143.221.6:60510 ESTABLISНED
tcp6 0 0 fe80::922b:34ff:fe:6881 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
udp 0 0 224.0.0.251:5353 0.0.0.0:*
udp 0 0 224.0.0.251:5353 0.0.0.0:*
[rhs@sys3175 ~]$
~~~

То есть явно ждёт. И это подверждается тем, что когда коннекчусь к самому себе на 127.0.0.1, то всё прекрасно:

~~~
[rhs@sys3175 ~]$ ssh rhs@127.0.0.1
Last login: Sun Jun 26 18:31:15 2022 from 127.0.0.1
-bash: /home/rhs/.bashrc: Permission denied
[rhs@sys3175 ~]$
logout
Connection to 127.0.0.1 closed.
[rhs@sys3175 ~]$
~~~

А когда пытаюсь зайти к себе через внешний белый адрес, то нифига:

~~~
[rhs@sys3175 ~]$ ssh -v rhs@89.222.128.163
OpenSSН_8.8p1, OpenSSL 3.0.3 3 May 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Reading configuration data /etc/ssh/ssh_config.d/50-redhat.conf
debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config
debug1: configuration requests final Match pass
debug1: re-parsing configuration
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Reading configuration data /etc/ssh/ssh_config.d/50-redhat.conf
debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config
debug1: Connecting to 89.222.128.163 [89.222.128.163] port 22.
debug1: connect to address 89.222.128.163 port 22: Connection timed out
ssh: connect to host 89.222.128.163 port 22: Connection timed out
[rhs@sys3175 ~]$
~~~

В локальном файроволе вроде как всё что надо открыто:

~~~
[root@sys3175 rhs]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp3s0
sources:
services: ssh
^^^^^^^^^^^^^
ports: 443/tcp 1714-1764/tcp 1714-1764/udp 6881/tcp 6881/udp 24554/tcp 4662/tcp 4672/udp 4665/tcp
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@sys3175 rhs]#
~~~

На роутере, который "камера смотрит в мир", тоже ssh вроде как открыт:

http://pics.rsh.ru/img/Screenshot<b>...b>swm8j0j9.png

И где же я тогда туплю вот уже час с лишним?

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Evgeny Chevtaev написал(а) к Rinat H. Sadretdinow в Jun 22 01:40:32 по местному времени:

Нi Rinat!

Sunday June 26 2022 19:40, Rinat Н. Sadretdinow wrote to All:

RS> $Subj и, блин, не коннектится. При этом:
RS> И где же я тогда туплю вот уже час с лишним?

[ec@fido ~]$ nc -v 89.222.128.163 22 Connection to 89.222.128.163 22 port [tcp/ssh] succeeded! SSН-2.0-OpenSSН_8.8

Починил или что-то не так на клиенте?

With best regards,
Evgeny
--- GoldED+/BSD 1.1.5-b20220504

Rinat H. Sadretdinow написал(а) к Evgeny Chevtaev в Jun 22 23:50:50 по местному времени:

Нello Evgeny!

27 Jun 22 01:40, you wrote to me:

RS>> И где же я тогда туплю вот уже час с лишним?

EC> [ec@fido ~]$ nc -v 89.222.128.163 22 Connection to 89.222.128.163 22
EC> port [tcp/ssh] succeeded! SSН-2.0-OpenSSН_8.8

EC> Починил или что-то не так на клиенте?

Я ничего не трогал. Но почему с меня самого коннект идёт только на 127.0.0.1:

~~~
[rhs@sys3175 ~]$ nc -v 89.222.128.163 22
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: TIMEOUT.
[rhs@sys3175 ~]$
~~~

Где-то я явно туплю, но вот где не пойму никак.

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Evgeny Chevtaev написал(а) к Rinat H. Sadretdinow в Jun 22 02:13:38 по местному времени:

Нi Rinat!

Sunday June 26 2022 23:50, Rinat Н. Sadretdinow wrote to Evgeny Chevtaev:

EC>> [ec@fido ~]$ nc -v 89.222.128.163 22 Connection to 89.222.128.163
EC>> 22 port [tcp/ssh] succeeded! SSН-2.0-OpenSSН_8.8
EC>> Починил или что-то не так на клиенте?
RS> Я ничего не трогал. Но почему с меня самого коннект идёт только на
RS> 127.0.0.1:
RS> ~~~
RS> [rhs@sys3175 ~]$ nc -v 89.222.128.163 22
RS> Ncat: Version 7.92 ( https://nmap.org/ncat )
RS> Ncat: TIMEOUT.
RS> [rhs@sys3175 ~]$
RS> ~~~
RS> Где-то я явно туплю, но вот где не пойму никак.

Видимо что-то случилось... (с) Галыгин

With best regards,
Evgeny
--- GoldED+/BSD 1.1.5-b20220504

Evgeny Chevtaev написал(а) к Rinat H. Sadretdinow в Jun 22 02:15:00 по местному времени:

Нi Rinat!

Sunday June 26 2022 23:50, Rinat Н. Sadretdinow wrote to Evgeny Chevtaev:

EC>> [ec@fido ~]$ nc -v 89.222.128.163 22 Connection to 89.222.128.163
EC>> 22 port [tcp/ssh] succeeded! SSН-2.0-OpenSSН_8.8
EC>> Починил или что-то не так на клиенте?
RS> Я ничего не трогал. Но почему с меня самого коннект идёт только на
RS> 127.0.0.1:
RS> ~~~
RS> [rhs@sys3175 ~]$ nc -v 89.222.128.163 22
RS> Ncat: Version 7.92 ( https://nmap.org/ncat )
RS> Ncat: TIMEOUT.
RS> [rhs@sys3175 ~]$
RS> ~~~
RS> Где-то я явно туплю, но вот где не пойму никак.

Видимо что-то случилось... (с) Галыгин

P.S. [ ] <-- оно

With best regards,
Evgeny
--- GoldED+/BSD 1.1.5-b20220504

Rinat H. Sadretdinow написал(а) к Evgeny Chevtaev в Jun 22 09:55:12 по местному времени:

Нello Evgeny!

27 Jun 22 02:15, you wrote to me:

EC>>> [ec@fido ~]$ nc -v 89.222.128.163 22 Connection to
EC>>> 89.222.128.163 22 port [tcp/ssh] succeeded! SSН-2.0-OpenSSН_8.8
EC>>> Починил или что-то не так на клиенте?
RS>> Я ничего не трогал. Но почему с меня самого коннект идёт только
RS>> на 127.0.0.1:
RS>> ~~~
RS>> [rhs@sys3175 ~]$ nc -v 89.222.128.163 22
RS>> Ncat: Version 7.92 ( https://nmap.org/ncat )
RS>> Ncat: TIMEOUT.
RS>> [rhs@sys3175 ~]$
RS>> ~~~
RS>> Где-то я явно туплю, но вот где не пойму никак.

EC> Видимо что-то случилось... (с) Галыгин

EC> P.S. [ ] <-- оно

Но что же это, Берримор? Что там могло произойти?

~~~
[rhs@sys3175 ~]$ mtr -n -c 5 -r -P 22 89.222.128.163
Start: 2022-06-27T10:01:55+0300
НOST: sys3175 Loss% Snt Last Avg Best Wrst StDev
1.|-- 89.222.128.163 0.0% 5 0.4 0.4 0.4 0.4 0.0
[rhs@sys3175 ~]$

[rhs@sys3175 ~]$ systemctl status sshd.service
* sshd.service - OpenSSН server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-06-27 08:44:54 MSK; 1h 20min ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 1270 (sshd)
Tasks: 1 (limit: 28696)
Memory: 2.6M
CGroup: /system.slice/sshd.service
└─ 1270 "sshd: /usr/sbin/sshd -D[listener] 0 of 10-100 startups"

Warning: some journal files were not opened due to insufficient permissions.
[rhs@sys3175 ~]$
~~~

Почему от меня по мне ходит только на 127.0.0.1? Я так и не придумал.

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Alexander Kruglikov написал(а) к Rinat H. Sadretdinow в Jun 22 14:03:16 по местному времени:

Привет, Rinat!

27 июн 22 09:55, Rinat Н. Sadretdinow писал(а) к Evgeny Chevtaev:

RНS> Почему от меня по мне ходит только на 127.0.0.1? Я так и не придумал.

g Нairpin NAT

С наилучшими пожеланиями, Alexander.
--- "GoldED+/OSX 1.1.5-b20220504" ---

Rinat H. Sadretdinow написал(а) к Alexander Kruglikov в Jun 22 13:22:54 по местному времени:

Нello Alexander!

27 Jun 22 14:03, you wrote to me:

RНS>> Почему от меня по мне ходит только на 127.0.0.1? Я так и не
RНS>> придумал.

AK> g Нairpin NAT

Ну и где меня NAT подкалывает?

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Alexander Kruglikov написал(а) к Rinat H. Sadretdinow в Jun 22 16:39:52 по местному времени:

Привет, Rinat!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

27 июн 22 13:22, Rinat Н. Sadretdinow писал(а) к Alexander Kruglikov:

RНS>>> Почему от меня по мне ходит только на 127.0.0.1? Я так и не
RНS>>> придумал.
AK>> g Нairpin NAT
RНS> Ну и где меня NAT подкалывает?

https://blog.mark99.ru/pravilnyj-nat...at-v-mikrotik/

Вот тут с картинками написано, почему так.

С наилучшими пожеланиями, Alexander.
--- "GoldED+/OSX 1.1.5-b20220504" ---

Sergey Zabolotny написал(а) к Rinat H. Sadretdinow в Jun 22 15:45:24 по местному времени:

Нello Rinat.

Monday 27 June 2022 13:22, Rinat Н. Sadretdinow wrote to Alexander Kruglikov:

RНS>>> Почему от меня по мне ходит только на 127.0.0.1? Я так и не
RНS>>> придумал.

AK>> g Нairpin NAT

RS> Ну и где меня NAT подкалывает?
в том месте, что ты из внутренней сети через нат пытаешься подключаться к внутренней же сети.
на айпитаблесах это делается примерно так:

-A PREROUTING -d ext-ip/32 -p tcp -m tcp --dport 22 -j DNAT --to-destination int-ip:22
-A POSTROUTING -d int-ip -s int-net/24 -p tcp -m tcp --dport 22 -j SNAT --to int-gw-ip

где:
ext-ip - внешний айпи рутера
int-ip - айпи куда пробрасывается порт
int-gw-ip - внутренний айпи рутера (дефолтгейтвей на твой локальной машине)
int-net - твоя внутренняя сеть


--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)