The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SSH  и приколы с ним"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"SSH  и приколы с ним"
Сообщение от Skif emailИскать по авторуВ закладки(ok) on 15-Дек-04, 15:31  (MSK)
Имеется интересный глюк. При подключении к внутреннему интерфейсу (192.168.0.50) невозможно подключиться - отваливаются пользователи по таймауту. А вот если из мира коннект на реальный IP - тогда на ура,к localhost - тоже.
приведу правила ipfw, ifconfig:

[root@freebsd] /home/skif :ipfw list
00001 allow ip from any to any via gif0
00002 allow ip from me to yyy.yyy.yyy.yyy
00003 allow ip from yyy.yyy.yyy.yyy to me
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00333 allow icmp from any to any
04000 divert 8668 ip from any to any via ed0
04003 allow tcp from any to me dst-port 22
04004 allow tcp from me 22 to any
04010 allow ip from 192.168.0.0/16 to any
04011 allow ip from any to 192.168.0.0/16
04700 allow tcp from 192.168.0.0/16 to me dst-port 22 via xl0
04701 allow tcp from me 22 to 192.168.0.0/16 via xl0
06100 allow icmp from any to any
06200 allow udp from any to any
07100 allow udp from me to any
07101 allow udp from any to me
07200 allow tcp from any 20,21 to any
07201 allow tcp from any to any dst-port 20,21
07301 allow ip from any to any dst-port 80,443,8080,8101,2593,1080,433,9000,8000,25,110,5190,443,1950
07401 allow ip from any 80,443,8080,8101,2593,1080,433,9000,8000,25,110,5190,443,1950 to any
07501 allow ip from 192.168.0.0/24 to 192.168.10.0/24
07601 allow ip from 192.168.10.0/24 to 192.168.0.0/24
07701 allow ip from any to any via rl0
65535 deny ip from any to any

[root@freebsd] /home/skif :ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.50 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:02:44:78:14:1e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet xxx.xxx.xxx.xxx netmask 0xffffff00 broadcast xxx.xxx.xxx.255
        ether 00:02:44:18:8a:5b
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet xxx.xxx.xxx.xxx --> yyy.yyy.yyy.yyy
        inet 192.168.0.50 --> 192.168.10.114 netmask 0xffffffff
[root@freebsd] /home/skif :

[root@freebsd] /home/skif :uname -a
FreeBSD xeon.adz 5.2.1-RELEASE-p13 FreeBSD 5.2.1-RELEASE-p13 #1: Wed Dec  15 11:25:16 EET 2004    
root@xeon.adz:/usr/src/sys/i386/compile/XEON  i386
[root@freebsd] /home/skif :  

Да, на этой машине поднят туннель ко мне. Человек жалуется, что не может подключится, а вот я могу но подключаюсь тоже к реальному, на серый адрес так же не могу. В общем, может кто просвятит, что тут не так с правилами или ssh?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "SSH  и приколы с ним"
Сообщение от lavr emailИскать по авторуВ закладки on 15-Дек-04, 16:22  (MSK)
>Имеется интересный глюк. При подключении к внутреннему интерфейсу (192.168.0.50) невозможно подключиться -
>отваливаются пользователи по таймауту. А вот если из мира коннект на
>реальный IP - тогда на ура,к localhost - тоже.
>приведу правила ipfw, ifconfig:
>
>[root@freebsd] /home/skif :ipfw list
>00001 allow ip from any to any via gif0
>00002 allow ip from me to yyy.yyy.yyy.yyy
>00003 allow ip from yyy.yyy.yyy.yyy to me
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>00333 allow icmp from any to any
>04000 divert 8668 ip from any to any via ed0
>04003 allow tcp from any to me dst-port 22
>04004 allow tcp from me 22 to any
>04010 allow ip from 192.168.0.0/16 to any
>04011 allow ip from any to 192.168.0.0/16
>04700 allow tcp from 192.168.0.0/16 to me dst-port 22 via xl0
>04701 allow tcp from me 22 to 192.168.0.0/16 via xl0
>06100 allow icmp from any to any
>06200 allow udp from any to any
>07100 allow udp from me to any
>07101 allow udp from any to me
>07200 allow tcp from any 20,21 to any
>07201 allow tcp from any to any dst-port 20,21
>07301 allow ip from any to any dst-port 80,443,8080,8101,2593,1080,433,9000,8000,25,110,5190,443,1950
>07401 allow ip from any 80,443,8080,8101,2593,1080,433,9000,8000,25,110,5190,443,1950 to any
>07501 allow ip from 192.168.0.0/24 to 192.168.10.0/24
>07601 allow ip from 192.168.10.0/24 to 192.168.0.0/24
>07701 allow ip from any to any via rl0
>65535 deny ip from any to any
>
>[root@freebsd] /home/skif :ifconfig
>rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=8<VLAN_MTU>
>        inet 192.168.0.50 netmask 0xffffff00 broadcast 192.168.0.255
>        ether 00:02:44:78:14:1e
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet xxx.xxx.xxx.xxx netmask 0xffffff00 broadcast xxx.xxx.xxx.255
>        ether 00:02:44:18:8a:5b
>plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet 127.0.0.1 netmask 0xff000000
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
>        tunnel inet xxx.xxx.xxx.xxx --> yyy.yyy.yyy.yyy
>        inet 192.168.0.50 --> 192.168.10.114 netmask 0xffffffff
>[root@freebsd] /home/skif :
>
>[root@freebsd] /home/skif :uname -a
>FreeBSD xeon.adz 5.2.1-RELEASE-p13 FreeBSD 5.2.1-RELEASE-p13 #1: Wed Dec  15 11:25:16 EET
>2004    
>root@xeon.adz:/usr/src/sys/i386/compile/XEON  i386
>[root@freebsd] /home/skif :  
>
>Да, на этой машине поднят туннель ко мне. Человек жалуется, что не
>может подключится, а вот я могу но подключаюсь тоже к реальному,
>на серый адрес так же не могу. В общем, может кто
>просвятит, что тут не так с правилами или ssh?


для начала приведи в соответствие интерфейсы в правилах FIREWALL с
интерфейсами в ifconfig: xl0 в firewall и rl0 в ifconfig

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SSH  и приколы с ним"
Сообщение от Skif emailИскать по авторуВ закладки(ok) on 15-Дек-04, 16:52  (MSK)
Да, похоже у там менялась сетевуха, но все-равно, ведь пропущены ip с этой сети
[root@freebsd] /home/skif :ipfw list
00001 allow ip from any to any via gif0
00002 allow ip from me to 195.177.125.230
00003 allow ip from 195.177.125.230 to me
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00333 allow icmp from any to any
04000 divert 8668 ip from any to any via ed0
04003 allow tcp from any to me dst-port 22
04004 allow tcp from me 22 to any
04010 allow ip from 192.168.0.0/16 to any
04011 allow ip from any to 192.168.0.0/16
04700 allow tcp from 192.168.0.0/16 to me dst-port 22 via rl0
04701 allow tcp from me 22 to 192.168.0.0/16 via rl0
06100 allow icmp from any to any
06200 allow udp from any to any
07100 allow udp from me to any
07101 allow udp from any to me
07200 allow tcp from any 20,21 to any
07201 allow tcp from any to any dst-port 20,21
07301 allow ip from any to any dst-port 80,443,8080,8101,2593,1080,433,9000,8000,25,110,5190,443,1950
07401 allow ip from any 80,443,8080,8101,2593,1080,433,9000,8000,25,110,5190,443,1950 to any
07501 allow ip from 192.168.0.0/24 to 192.168.10.0/24
07601 allow ip from 192.168.10.0/24 to 192.168.0.0/24
07701 allow ip from any to any via rl0
65535 deny ip from any to any
[root@freebsd] /home/skif :ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.50 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:02:44:78:14:1e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 195.178.133.108 netmask 0xffffff00 broadcast 195.178.133.255
        ether 00:02:44:18:8a:5b
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet 195.178.133.108 --> 195.177.125.230
        inet 192.168.0.50 --> 192.168.10.114 netmask 0xffffffff
[root@freebsd] /home/skif :
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SSH  и приколы с ним"
Сообщение от Skif emailИскать по авторуВ закладки(ok) on 15-Дек-04, 17:18  (MSK)
Все, вопрос снимается  - фишка в бекрезолв - прописывание /etc/hosts дало свои результаты.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "SSH  и приколы с ним"
Сообщение от lavr emailИскать по авторуВ закладки on 15-Дек-04, 17:48  (MSK)
>Все, вопрос снимается  - фишка в бекрезолв - прописывание /etc/hosts дало
>свои результаты.

э-эх, установил систему - сразу устакань /etc/hosts :)
ларчик оказывается проще открывался

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "SSH  и приколы с ним"
Сообщение от EN emailИскать по авторуВ закладки on 16-Дек-04, 02:52  (MSK)
cat /etc/sshd_config:

UseDNS no

-EOF-

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру