SSH Πίσω από Router --> PNAT?

[yiapap]

Στο Gentoo (που δουλεύει πλέον ρολόι ) τρέχω default sshd.
Από το εσωτερικό δίκτυο, δεν έχω κανένα πρόβλημα σύνδεσης.
Από έξω όμως, παρά το ότι έχω ανοίξει την πόρτα 22 και την κάνω forward στην 22 του Gentoo, μπόρεσα να συνδεθώ μόνο μια φορά (από τις 318947347 ΧΩΡΙΣ αλλαγή πουθενά!).

Το μόνο που μπορώ να υποθέσω είναι ότι το SSH κάνει negotiation στην 22 και μετά ανοίγει άλλη (τυχαία πόρτα για τα δεδομένα.
Αν είναι έτσι μπορώ να αναγκάσω τον sshd να ανοίγει συγκεκριμένη πόρτα αυτόματα, πάντα ώστε να μπορώ να συνδέομαι από έξω;

[cosmos]

Όχι δεν ανοίγει (με πιθανή εξαίρεση το scp). Εκείνο που έχω δει όμως, είναι ότι σε ορισμένα συστήματα, αν δεν μπορεί να γίνει reverse DNS της διεύθυνσης του ssh client συστήματος, τότε η διαδικασία καθυστερεί και οδηγεί σε timeouts.

[yiapap]

Ναι το βλέπω από το εσωτερικό Windows μηχανημά μου (ότι δεν ανοίγει άλλη πόρτα).
Έκανα restart το router (Linksys WAG54G) και τώρα μπαίνω
Επίσης έκανα edit το sshd_config και uncomment το Port=22 (+sshd restart) υπάρχει περίπτωση να ήταν αυτό; Αν ναι, γιατί έμπαινα από το εσωτερικό δίκτυο;

[cosmos]

Δεν ξέρω φίλε μου. Πάντως μια που είσαι εδώ βάλε και ένα Protocol=2 ώστε να συνδέεσαι μόνο με SSH v2.

[psyxakias]

Επίσης έκανα edit το sshd_config και uncomment το Port=22 (+sshd restart) υπάρχει περίπτωση να ήταν αυτό; Αν ναι, γιατί έμπαινα από το εσωτερικό δίκτυο;

Το ότι ήταν commented η συγκεκριμένη ρύθμιση στο sshd_config σημαίνει ότι αυτή είναι η default ρύθμιση, οπότε απλώς αφαιρώντας το # σίγουρα δεν αλλάζει κάτι.

Το αναφέρει κιόλας:

Κώδικας:

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

[yiapap]

Το Protocol=2 ήταν ήδη uncommented.
Τώρα έβαλα και Tcpkeepalive γιατί την εξωτερική σύνδεση την έκοβε μετά από κάποιο χρόνο (παρά το ότι είχα δηλώσει στο Putty να την κρατάει).

Thanks

[yiapap]

Η σύνδεση πάλι κόπηκε... Και μετά δεν μπορούσα να μπω.
Έκανα restart τον sshd από το εσωτερικό PC (που παίζει ssh χωρίς κανένα πρόβλημα), τίποτε
Έκανα ξανα Save Settings στον Linksys (χωρίς να αλλάξω κάτι!) και δούλεψε!

[pontifikas]

Δεν μπορώ να καταλάβω.Εγώ με Speedtouch pro έχω κάνει Forward την 22 στην 22 του PC μου και χωρίς καμοία αλλαγή στο sshd_config σηκώνω τον sshd και όλα κυριλέ.Μην κάνεις uncomment την γραμμή Port=22.

Σταθερή IP έχεις?

[yiapap]

Σταθερή IP.
Πρέπει να υπάρχει κάποιο πρόβλημα με το Linksys.
Παρά το ότι έχω δηλώσει TCP Keepalive και στον client και στον server μετά από χρόνο idle το putty κολλάει και λέει "connection closed by software" ή κάτι τέτοιο.
Μπαίνω πλαγίως στο Linux και βλέπω ότι ο χρήστης που υποτίθεται έχει γίνει disconnect συνεχίζει να τρέχει processes από TTY pts/xx. Ο μόνος τρόπος να ξαναμπώ είναι να κάνω Save Settings από το configuration του Linksys, ΑΚΟΜΗ κι αν δεν έχω αλλάξει τίποτε (πρέπει να ρίχνει όλα τα connections με το Save settings).

Δεν ξέρω κανέναν άλλο που να έχει πρόβλημα με το ssh ή το putty. Τώρα θα δοκιμάσω να αφήσω idle κάποιο άλλο software (WinSCP) να δω αν κάνει το ίδιο.
Αν κάνει το ίδιο κάτι παίζει με το linksys

[pakis_ch]

Μάλλον το ρουτεράκι σου τι κάνει δουλεία.
Άλλο modem έχεις για να δοκιμάσεις ανοίγοντας το NAT εκεί?
Μήπως άμα βάλεις κανένα νέο firmware η hacked firmware εάν υπάρχει λυθεί το πρόβλημα σου?.
Για το wag δεν το έχω ψάξει αλλά για το wrt το firmware της sveasoft κάνει παπάδες.
Μέχρι και χρέωση μέσο paypal έχει για υπηρεσίες προσβάσεις.

[yiapap]

pakis_ch, δεν το έχω ψάξει γιατί με το που έβαλα το wag έστησα και το linux και σαφέστατα είναι καλό να πειράζεις ένα-ένα τα πράγματα που δεν ξέρεις... αλλιώς άντε να βρεις τι φταίει. Στο συγκεκριμένο, αν δεις την αρχή του post ήμουν σίγουρος ότι είχα κάνει μαμακία με το Linux...

Για το wrt έχω δει ότι υπάρχει "αλλαγμένο" firmware, αφού (νομίζω) ότι τρέχει linux. Για το wag δεν είδα κάτι (αν και όπως είπα δεν το πολυέψαξα). Έχεις κανένα link εύκαιρο;

[pontifikas]

Όπα!!!Το πρόβλημά σου είναι ότι όταν αφήνεις idle για λίγη ώρα το ssh αυτό κολλάει???Αυτό είναι ρύθμιση κάπου(αλλά δεν ξέρω που).Δεν έχω δοκιμάσει στο δικό μου σύστημα αλλά στην σχολή μας ο sshd δεν επιτρέπει idle συνδέσεις πάνω από 15 λεπτά.Θα δώ αν ισχύει και σε εμένα και θα σου πώ.Μπορεί να είναι default.Αν είναι, το κλασσικό κολπάκι για να μην πέφτει η σύνδεση είναι να τρέχεις ένα top

[yiapap]

Ναι αλλά στο conf έχει TCPKeepalive ρύθμιση. Άσε που έχω την ίδια και στο Putty

[pontifikas]

Δεν ξέρω :?
Πάντως δεν έχει σημασία τί έχει το Putty. Σημασία έχουν οι ρυθμίσεις αυτού που συνδέεσαι.
Πάντως και σε εμένα πέφτει το putty.

[pelasgian]

Παραδοσιακά όταν κάτι πάει δεν πάει καλά, μπορεί να φταίει:

α) το λειτουργικό
β) το hardware
γ) ο χειρισμός σου

επειδή μιλάμε για Linux βγάζουμε το (α)
και επειδή μιλάμε για linksys βάζουμε μία σοβαρή πιθανότητα να είναι το router

Τo ssh χρησιμοποιεί και άλλες πόρτες, ΣΑΦΩΣ! Στο 22 παίρνει τα incoming requests, μετά αναλόγως πόσοι χρήστες μαζί κάνουν σύνδεση, αν κάνει port forwarding μέσω ssh κλπ ανοίγει και άλλες.

´Εμπα από το ένα pc στο άλλο τοπικά (192.168.1.1-255) και δες ποιες πόρτες ανοίγει και άνοιξε το port range. Ξέχνα το dhcp nat, βάλε σταθερά IP στα μηχανήματά σου και μετά βάλε το router να στέλνει τα ssh port 22 requests στο IP του μηχανήματος που θες να έχεις πρόσβαση από έξω.