Πριν από μερικές μέρες εγκατέστησα το DLINK-DSL-564T και σκέφτηκα να το ρυθμίσω με NAT στο port 22 (ssh) και το 10000 (webmin) και forward σε έναν τοπικό linux server ώστε να κάνω κάποιες δοκιμές που ήθελα, απομακρυσμένα πάνω στον server.

Το ρύθμισα λοιπόν, και όταν δοκίμασα την απομακρυσμένη πρόσβαση είχα τα εξής :
1) Το webmin έπαιζε μια χαρά
2) To ssh, μετά το password που έδινα, δεν απαντούσε καθόλου και μετά από λίγο έκλεινε το connection. Το log file, αναφέρει όμως επιτυχή σύνδεση για το ssh.

Σημειώνω ότι από το τοπικό δίκτυο, όλα έπαιζαν ΟΚ.

Καμμιά ιδέα ?
Μπορεί να φταίει το router ?

Χμμ άρκετα περίεργο.
Κοίτα το εξής:
Κάνε login στο DLINK και δώσε drobbear --version
Αν όντως τρέχει drobbear για ssh server(τα περισσότερα αυτό έχουν) και ειναι πριν την version 0.44 ναι φταιει το DLINK :)

Ευχαριστώ για την απάντηση, αλλά όπως έργαψα έχω ρυθμίσει να κάνει port forward το 22 στον server μου.
Οπότε δεν νομίζω να έχει σημασία τί έκδοση sshd έχει το router. Σωστά ?

Σ'αυτά που έγραψα στο αρχικό μήνυμα, εννοώ ότι τρέχουν στο linux μηχάνημα.

Ευχαριστώ για την απάντηση, αλλά όπως έργαψα έχω ρυθμίσει να κάνει port forward το 22 στον server μου.
Οπότε δεν νομίζω να έχει σημασία τί έκδοση sshd έχει το router. Σωστά ?

Πιστέυω πως έχει,

προφανώς όχι. Απλά έτσι όπως το γράψες νομιζα οτι εχει ανοικτο το ssh του router και έχει ρυθμισμένο ΚΑΙ forward πρός το server.
Αν είσαι με windows δοκίμασε άλλους ssh clients

Χρησιμοποιώ το PuTTY και δεν νομίζω ότι φταίει αυτό, το χρησιμοποιώ πολύ καιρό χωρίς κανένα πρόβλημα.
Ο router by default έχει ανοιχτό το δικό του ssh και telnet απλά εγώ κάνω forward κάθε αίτηση ssh προς το router (από έξω) προς τον server μου. Κλασικό port forward δηλαδή. Που είναι το παράξενο ρε παιδιά ? Επρεπε να δουλεύει.
Μιλάμε για απλά πράγματα που έχω ξανακάνει δεκάδες φορές, αλλά ποτέ με το συγκεκριμένο μοντέλο.

Υπάρχει περίπτωση να κόβεις την επιστροφή (tcp>1024) των πακέτων κάπου (router/remote pc)?
Επίσης το "ssh -v" τι σου βγάζει?

Μιλάμε για απλά πράγματα που έχω ξανακάνει δεκάδες φορές, αλλά ποτέ με το συγκεκριμένο μοντέλο.
πχ στο 9106 αλλάζει απο μονο του την πόρτα, στα zyxel πρέπει να αλλάξεις εσύ την πόρτα (για τα service που έχει το router)

Υπάρχει περίπτωση να κόβεις την επιστροφή (tcp>1024) των πακέτων κάπου (router/remote pc)?
Επίσης το "ssh -v" τι σου βγάζει?
Θα το δω αύριο, (τώρα δεν έχω πρόσβαση :D ) πάντως το webmin στο 10000 παίζει κανονικά.
Από ποιο port επιστρέφει πακέτα το ssh ???

Θεωρώντας ότι το sshd του server μπλέκεται με το sshd του router, αλλαξα το sshd του server να παίζει σε άλλο port πάνω στον server, το οποίο port φύσικά κάνω forward μέσω του router. Πάλι τα ίδια όμως.
Μετά το login, δεν μου βγάζει prompt και μέσα στα logfile φαίνεται ότι το login έγινε κανονικά.
Σημειώνω ότι προς το παρόν δεν έχω δυνατότητα να κάνω login μέσα από το τοπικό δίκτυο ώστε να ελέγξω αν όλα είναι ΟΚ.
Μπορεί να φταίει κάτι στο sshd του server ?

Για πείτε ιδέες...

Στο putty υπάρχει μια επιλογή "event log" με το δεξί κουμπί (αν θυμάμαι καλά) όταν συνδέεσαι. Μπορείς να δεις τι γράφει εκεί?

OK βρήκα την λύση στο πρόβλημα.
Το γράφω για όποιον αντιμετωπίσει παρόμοιο πρόβλημα.
Στον server λοιπόν, πρέπει να δοθεί ο κανόνας :

iptables -A POSTROUTING -t mangle -j DSCP --set-dscp 0x0

ώστε ο server να καθαρίζει τα TOS bits στα εξερχόμενα TCP πακέτα που έχουν να κάνουν με Telnet/SSH/ftp, πριν ακόμη αποσταλούν στο router.
Διαφορετικά, το router κόβει όλo το πακέτο, γι'αυτό και δεν έρχεται τίποτα ως απάντηση.

Έχεις βάλει τον server να αλλάζει το DSCP σε συγκεκριμένα πακέτα?
Και γιατί ο router κόβει τα πακέτα με DSCP > 0?

Έχεις βάλει τον server να αλλάζει το DSCP σε συγκεκριμένα πακέτα?

Οπως βλέπεις, ναι.


Και γιατί ο router κόβει τα πακέτα με DSCP > 0?
Δεν ξέρω, ρώτα στην D-LINK, πάντως αυτή την λύση βρήκα και δουλεύει μια χαρά. Σημειώνω ότι η λύση αυτή προτείνεται ευρέως για το συγκεκριμένο μοντέλο, σε περίπτωση βέβαια που χρειάζεται να κάνουμε NAT στις προαναφερόμενες πόρτες.