https://slinkov.ru/openforum/vsluhforumID1/89158.html Здравствуйте!<br><br>[I]Даны[/I]:<br><br>[B]Сервер[/B]: Ubuntu Server i386 8.04.3 LTS, Linux 2.6.24-21. Его адрес в локальной сети организации: Local_IP. На нем установлен VMware Server 2, в котором настроена виртуальная локальная сеть 172.16.1.0/24 типа HostOnly. В этой сети находятся две виртуальные машины: с Windows XP SP2 (172.16.1.154; пользователь: administrator) и с FreeBSD 8.0. На виртуальной машине с Windows XP установлены и запущены VMware Tools. Также установлен и запущен SSH-сервер OpenSSH. Брандмауэр включен, в нем разрешены исключения, и в число исключений добавлен порт 22. Маршрут в сеть 172.16.1.0/24 на сервере установлен.<br><br>[B]ПК[/B]: Ubuntu i386 9.10 в другой локальной сети организации с доступом к этому серверу.<br><br>[I]Требуется[/I]: наладить SSH-соединение от ПК к виртуальной машине с Windows XP.<br><br>[I]Решение[/I]:<br><br>На сервере я сделал "проброс" портов по следующему правилу:<br><br>[CODE]<br>sudo iptables -t nat -A PREROUTING -p tcp --dport 50016 -j DNAT --to-destination 172.16.1.154:22<br>[/CODE]<br><br>[I https://slinkov.ru/openforum/vsluhforumID1/89158.html#4 Fri, 18 Jun 2010 12:49:54 GMT &gt;Нужен ещё SNAT или MASQUERADE. Правда остаётся загадкой, как при этом работает <br>&gt;FreeBSD. <br><br>Коллеги, спасибо за участие, но все неожиданно решилось очень просто: ошибка была в адресе маршрутизатора виртуальной локальной сети, прописанном в графе "Основной шлюз" в Windows XP. После ее исправления все заработало. Глупо, но, что поделаешь.<br><br>Так что и SNAT с MASQUERADE пока не понадобились.<br> https://slinkov.ru/openforum/vsluhforumID1/89158.html#3 Thu, 17 Jun 2010 17:34:40 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Отключение брандмауэра в Windows XP обеспечило только пингование адреса 172.16.1.154 с сервера. <br>&gt;<br>&gt;<br>&gt;[I]Для сравнения:[/I] <br>&gt;<br>&gt;Соединение по SSH от ПК к виртуальной машине с FreeBSD 8.0 по <br>&gt;аналогичному правилу проброса портов работает. Если для этого проброса назначить тот <br>&gt;же порт 50016, то nmap с ПК его увидит как открытый. <br>&gt;<br><br>Нужен ещё SNAT или MASQUERADE. Правда остаётся загадкой, как при этом работает FreeBSD.<br> https://slinkov.ru/openforum/vsluhforumID1/89158.html#2 Thu, 17 Jun 2010 14:52:58 GMT Firewall отключил. Повозился с разными параметрами sshd_config, но пока безрезультатно.<br><br>В Windows XP в службе "Просмотр событий" в разделе "Приложение" при попытках зайти по ssh не с сервера (с любого другого IP) публикуется несколько уведомлений вида:<br><br>[CODE]<br>sshd: PID 1492: Could not write ident string to IP<br>[/CODE]<br><br>а при подключении с сервера (всегда успешном) печатается два уведомления вида:<br><br>[CODE]<br>sshd: PID 652 Accepted password for administrator from 172.16.1.1 port 60700 ssh2<br>[/CODE]<br><br>и<br><br>[CODE]<br>sshd: PID 556: reverse mapping checking getaddrinfo for имя_сервера.1.16.172.in-addr.arpa failed - POSSIBLE BREAKIN ATTEMPT!.<br>[/CODE]<br><br>C:\Program Files\OpenSSH\etc\sshd_config:<br><br>[CODE]<br>#Port 22<br><br>#Protocol 2,1<br><br>Protocol 2<br><br>#ListenAddress 0.0.0.0<br><br>#ListenAddress ::<br><br><br><br># HostKey for protocol version 1<br><br>#HostKey /etc/ssh/ssh_host_key<br><br># HostKeys for protocol version 2<br><br>#HostKey /etc/ssh/ssh_host_rsa_key<br><br>#HostKey /etc/ssh/ssh_host_dsa_key<br><br><br><br># Lifetime and size of ep https://slinkov.ru/openforum/vsluhforumID1/89158.html#1 Wed, 16 Jun 2010 09:48:35 GMT Maybe, <br>XP воспринимает только входящие из 172.16.1.0/24.<br>Можно посмотреть настройки SSH и отключить firewall.<br>