URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88898
[ Назад ]

Исходное сообщение
"Не работает ssh на одном из интерфейсов"
Отправлено geef , 10-Май-10 17:18

Есть система на FeeDBS 8. Настраиваю под роутер и прокси. Настроил nat, iptables, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip 10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh. ipfw для теста поставил в режим по дефолту все разрешено, запрещающих правил на счет ssh нет, в sshd_conf указано 2 ипишника где слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего, на 192.168.1.6 все работает. кто подскажет куда копать?

Содержание

Не работает ssh на одном из интерфейсов,PavelR, 17:40 , 10-Май-10
- Не работает ssh на одном из интерфейсов,Дядя Федор, 19:36 , 10-Май-10
  - Не работает ssh на одном из интерфейсов,geef, 00:57 , 11-Май-10
    - Не работает ssh на одном из интерфейсов,parad, 06:13 , 11-Май-10
      - Не работает ssh на одном из интерфейсов,geef, 10:50 , 11-Май-10
      - Не работает ssh на одном из интерфейсов,Вася, 10:54 , 11-Май-10
- Не работает ssh на одном из интерфейсов,geef, 00:59 , 11-Май-10
  - Не работает ssh на одном из интерфейсов,Денис, 00:16 , 12-Май-10
    - Не работает ssh на одном из интерфейсов,geef, 13:56 , 12-Май-10
Не работает ssh на одном из интерфейсов,geef, 17:40 , 17-Май-10
- Не работает ssh на одном из интерфейсов,Ant, 18:45 , 17-Май-10
  - Не работает ssh на одном из интерфейсов,geef, 19:32 , 17-Май-10
    - Не работает ssh на одном из интерфейсов,Ant, 10:23 , 18-Май-10
      - Не работает ssh на одном из интерфейсов,geef, 12:01 , 18-Май-10
        
        Не работает ssh на одном из интерфейсов,geef, 19:30 , 18-Май-10
        
        Не работает ssh на одном из интерфейсов,eee, 12:22 , 19-Май-10
        
        Не работает ssh на одном из интерфейсов,geef, 12:36 , 19-Май-10
    - Не работает ssh на одном из интерфейсов,Денис, 23:57 , 19-Май-10
- Не работает ssh на одном из интерфейсов,Square, 13:49 , 19-Май-10
  - Не работает ssh на одном из интерфейсов,geef, 17:32 , 19-Май-10
    - Не работает ssh на одном из интерфейсов,Денис, 00:02 , 20-Май-10
      - Не работает ssh на одном из интерфейсов,Денис, 00:08 , 20-Май-10
        
        Не работает ssh на одном из интерфейсов,geef, 02:40 , 20-Май-10
        
        Не работает ssh на одном из интерфейсов,Square, 09:02 , 20-Май-10
        
        Не работает ssh на одном из интерфейсов,geef, 09:16 , 20-Май-10
        
        Не работает ssh на одном из интерфейсов,Денис, 10:07 , 20-Май-10
        
        Не работает ssh на одном из интерфейсов,Денис, 10:15 , 20-Май-10
        
        Не работает ssh на одном из интерфейсов,rr, 10:22 , 20-Май-10
        
        Не работает ssh на одном из интерфейсов,geef, 11:00 , 20-Май-10

Сообщения в этом обсуждении

"Не работает ssh на одном из интерфейсов"
Отправлено PavelR , 10-Май-10 17:40

>Есть система на FeeDBS 8. Настраиваю под роутер и прокси. Настроил nat,
>iptables, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip
>10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh.
>ipfw для теста поставил в режим по дефолту все разрешено, запрещающих
>правил на счет ssh нет, в sshd_conf указано 2 ипишника где
>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>на 192.168.1.6 все работает. кто подскажет куда копать?
в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации в IP-сетях.

"Не работает ssh на одном из интерфейсов"
Отправлено Дядя Федор , 10-Май-10 19:36

>>Есть система на FeeDBS 8. Настраиваю под роутер и прокси. Настроил nat,
>>iptables, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip
>>10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh.
>>ipfw для теста поставил в режим по дефолту все разрешено, запрещающих
>>правил на счет ssh нет, в sshd_conf указано 2 ипишника где
>>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>>на 192.168.1.6 все работает. кто подскажет куда копать?
>
>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>в IP-сетях.
1. Для начала Вы бы хоть разобрались, в какой операционной системе Вы работаете. FreeDBS операционки нет.
2. iptables НИКАКОГО отношения к FreeBSD не имеете, не несите чушь.
3. +1000 к тому, что написал ниже PavelR.

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 11-Май-10 00:57

>[оверквотинг удален]
>>>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>>>на 192.168.1.6 все работает. кто подскажет куда копать?
>>
>>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>>в IP-сетях.
>
>1. Для начала Вы бы хоть разобрались, в какой операционной системе Вы
>работаете. FreeDBS операционки нет.
>2. iptables НИКАКОГО отношения к FreeBSD не имеете, не несите чушь.
>3. +1000 к тому, что написал ниже PavelR.
1. опечатался сорри. FreeBSD естественно.
2. попробуйте сделать правило типа ipfw add 1000 drop tcp from *ваша сеть* to me dst-port 22 после этого попробуйте подключиться по ssh к вашей машине.

"Не работает ssh на одном из интерфейсов"
Отправлено parad , 11-Май-10 06:13

2. ipfw != iptables, - заканчивайте нести чушь.
3. у ssh есть логер, есть утилита netstat {-na,-rn} ...

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 11-Май-10 10:50

>2. ipfw != iptables, - заканчивайте нести чушь.
>3. у ssh есть логер, есть утилита netstat {-na,-rn} ...
прошу прощения, мой косяк. опечатался в теме, хотел написать ipfw конечно же. И неправильно прочитал сообщение в дальнейшем. перед этим долго не спал.

"Не работает ssh на одном из интерфейсов"
Отправлено Вася , 11-Май-10 10:54

Повторяю предыдущего "оратора".
>3. у ssh есть логер, есть утилита netstat {-na,-rn} ...

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 11-Май-10 00:59

>>Есть система на FeeDBS 8. Настраиваю под роутер и прокси. Настроил nat,
>>iptables, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip
>>10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh.
>>ipfw для теста поставил в режим по дефолту все разрешено, запрещающих
>>правил на счет ssh нет, в sshd_conf указано 2 ипишника где
>>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>>на 192.168.1.6 все работает. кто подскажет куда копать?
>
>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>в IP-сетях.
если Вы про то, что я в принципе не должен попасть в сеть 10.10.0.0/255.255.255.0, то у меня есть роутер, котрый меня туда пускает. и пинг с моего ip до 10.10.0.2 у меня идет и на веб сервер того же хоста пускает, не пускает только по ssh

"Не работает ssh на одном из интерфейсов"
Отправлено Денис , 12-Май-10 00:16

>[оверквотинг удален]
>>>на 192.168.1.6 все работает. кто подскажет куда копать?
>>
>>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>>в IP-сетях.
>
>если Вы про то, что я в принципе не должен попасть в
>сеть 10.10.0.0/255.255.255.0, то у меня есть роутер, котрый меня туда пускает.
>и пинг с моего ip до 10.10.0.2 у меня идет и
>на веб сервер того же хоста пускает, не пускает только по
>ssh
Покажите вывод "sockstat -4 | grep sshd"

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 12-Май-10 13:56

>[оверквотинг удален]
>>>в направлении к полке с книгами по принципам работы TCP/IP и маршрутизации
>>>в IP-сетях.
>>
>>если Вы про то, что я в принципе не должен попасть в
>>сеть 10.10.0.0/255.255.255.0, то у меня есть роутер, котрый меня туда пускает.
>>и пинг с моего ip до 10.10.0.2 у меня идет и
>>на веб сервер того же хоста пускает, не пускает только по
>>ssh
>
>Покажите вывод "sockstat -4 | grep sshd"
geef     sshd       3578  3  tcp4   192.168.1.6:22        192.168.1.2:59871
root     sshd       3575  3  tcp4   192.168.1.6:22        192.168.1.2:59871
root     sshd       993   3  tcp4   192.168.1.6:22        *:*
root     sshd       993   4  tcp4   10.10.0.2:22          *:*

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 17-Май-10 17:40

>Есть система на FeeBSD 8. Настраиваю под роутер и прокси. Настроил nat,
>ipfw, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip
>10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh.
>ipfw для теста поставил в режим по дефолту все разрешено, запрещающих
>правил на счет ssh нет, в sshd_conf указано 2 ипишника где
>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>на 192.168.1.6 все работает. кто подскажет куда копать?
Тема еще актуальна. Теперь на внешнем интерфейсе не работает ничего:( Не пускает на web сервер, также не пускает по ssh. В логах ssh пишет что коннектов по данному адресу не было. sockstat по апачу:
geef     httpd      15199 17 tcp4   10.10.0.2:80          *:*
geef     httpd      15198 17 tcp4   10.10.0.2:80          *:*
geef     httpd      15197 17 tcp4   10.10.0.2:80          *:*
geef     httpd      15196 17 tcp4   10.10.0.2:80          *:*
geef     httpd      15195 17 tcp4   10.10.0.2:80          *:*
root     httpd      967   17 tcp4   10.10.0.2:80          *:*
sockstat по ssh:
geef     sshd       15163 3  tcp4   192.168.1.6:22        192.168.1.2:54044
root     sshd       15160 3  tcp4   192.168.1.6:22        192.168.1.2:54044
geef     sshd       15129 3  tcp4   192.168.1.6:22        192.168.1.2:54034
root     sshd       15126 3  tcp4   192.168.1.6:22        192.168.1.2:54034
root     sshd       993   3  tcp4   192.168.1.6:22        *:*
root     sshd       993   4  tcp4   10.10.0.2:22          *:*
ipfw show:
00100  3673964  1392817513 divert 8668 ip from 192.168.1.0/24 to any via xl0
00200  5499677  4662160500 divert 8668 ip from any to 10.10.0.2 in via xl0
00300     8032     1098424 allow ip from 192.168.1.2 to me
00400   943003    99745027 fwd 192.168.1.6,3128 tcp from 192.168.1.0/24 to any dst-port 80
65535 20345402 12398620889 allow ip from any to any
не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в какую сторону копать?

"Не работает ssh на одном из интерфейсов"
Отправлено Ant , 17-Май-10 18:45

>[оверквотинг удален]
>00200  5499677  4662160500 divert 8668 ip from any to 10.10.0.2
>in via xl0
>00300     8032     1098424 allow
>ip from 192.168.1.2 to me
>00400   943003    99745027 fwd 192.168.1.6,3128 tcp from
>192.168.1.0/24 to any dst-port 80
>65535 20345402 12398620889 allow ip from any to any
>
>не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в
>какую сторону копать?
/etc/hosts.allow не изменяли?
tcpdump-ом воспользоваться не пробовали?

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 17-Май-10 19:32

>[оверквотинг удален]
>>ip from 192.168.1.2 to me
>>00400 943003 99745027 fwd 192.168.1.6,3128 tcp from
>>192.168.1.0/24 to any dst-port 80
>>65535 20345402 12398620889 allow ip from any to any
>>
>>не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в
>>какую сторону копать?
>
>/etc/hosts.allow не изменяли?
>tcpdump-ом воспользоваться не пробовали?
нет, не изменял.
поймал нужные пакеты
19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
не пойму почему размер у них 0

"Не работает ssh на одном из интерфейсов"
Отправлено Ant , 18-Май-10 10:23

>[оверквотинг удален]
>>>какую сторону копать?
>>
>>/etc/hosts.allow не изменяли?
>>tcpdump-ом воспользоваться не пробовали?
>
>нет, не изменял.
>поймал нужные пакеты
>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>не пойму почему размер у них 0
А без NAT-a тоже не работает?

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 18-Май-10 12:01

>[оверквотинг удален]
>>>/etc/hosts.allow не изменяли?
>>>tcpdump-ом воспользоваться не пробовали?
>>
>>нет, не изменял.
>>поймал нужные пакеты
>>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>>не пойму почему размер у них 0
>
>А без NAT-a тоже не работает?
да, без NAT-а тоже не работает.

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 18-Май-10 19:30

>[оверквотинг удален]
>>>
>>>нет, не изменял.
>>>поймал нужные пакеты
>>>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>>>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>>>не пойму почему размер у них 0
>>
>>А без NAT-a тоже не работает?
>
>да, без NAT-а тоже не работает.
В общем на этом интерфейсе снаружи внутрь вообще ничего не работает, а изнутри наружу все проходит хорошо.

"Не работает ssh на одном из интерфейсов"
Отправлено eee , 19-Май-10 12:22

>[оверквотинг удален]
>>>>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>>>>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>>>>не пойму почему размер у них 0
>>>
>>>А без NAT-a тоже не работает?
>>
>>да, без NAT-а тоже не работает.
>
>В общем на этом интерфейсе снаружи внутрь вообще ничего не работает, а
>изнутри наружу все проходит хорошо.
Оно и понятно!
У тебя же приватка.
Поэтому для того что бы попасть с наружи во внутрь нужно прокидывать порты.
Читай про прокидывание портов мануал

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 19-Май-10 12:36

>[оверквотинг удален]
>>>да, без NAT-а тоже не работает.
>>
>>В общем на этом интерфейсе снаружи внутрь вообще ничего не работает, а
>>изнутри наружу все проходит хорошо.
>
>Оно и понятно!
>У тебя же приватка.
>Поэтому для того что бы попасть с наружи во внутрь нужно прокидывать
>порты.
>Читай про прокидывание портов мануал
Вы не правильно поняли. Внутрь, имелось ввиду на саму машину. Тоесть не из сети 10.10.0.0 в сеть 192.168.0.0 а из сети 10.10.0.0 например на веб сервер самого хоста, для этого ничего прокидывать не надо, если веб сервер висит на 10.10.0.2 на 80 порте.

"Не работает ssh на одном из интерфейсов"
Отправлено Денис , 19-Май-10 23:57

>[оверквотинг удален]
>>>какую сторону копать?
>>
>>/etc/hosts.allow не изменяли?
>>tcpdump-ом воспользоваться не пробовали?
>
>нет, не изменял.
>поймал нужные пакеты
>19:27:00.522117 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [S], seq 2767165588, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
>19:27:00.522906 IP 192.168.1.2.54657 > 10.10.0.2.22: Flags [R], seq 2767165589, win 8192, length 0
>не пойму почему размер у них 0
размер 0 потому, что еще не происходит никакого обмена, только попытка установить TCP-соединение. кстати, безуспешная, если верить привиденному : станция 192.168.1.2 сбрасывает соединение почему-то (установленный флаг R). может косяк в MTU

"Не работает ssh на одном из интерфейсов"
Отправлено Square , 19-Май-10 13:49

>[оверквотинг удален]
>00200  5499677  4662160500 divert 8668 ip from any to 10.10.0.2
>in via xl0
>00300     8032     1098424 allow
>ip from 192.168.1.2 to me
>00400   943003    99745027 fwd 192.168.1.6,3128 tcp from
>192.168.1.0/24 to any dst-port 80
>65535 20345402 12398620889 allow ip from any to any
>
>не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в
>какую сторону копать?
необходимо до диверта поставить правило разрешающее обмен пакетами для ssh
например:
50  allow tcp from any to 10.10.0.2 22 keep-state

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 19-Май-10 17:32

>[оверквотинг удален]
>>00400 943003 99745027 fwd 192.168.1.6,3128 tcp from
>>192.168.1.0/24 to any dst-port 80
>>65535 20345402 12398620889 allow ip from any to any
>>
>>не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в
>>какую сторону копать?
>
>необходимо до диверта поставить правило разрешающее обмен пакетами для ssh
>например:
>50 allow tcp from any to 10.10.0.2 22 keep-state
не помогло

"Не работает ssh на одном из интерфейсов"
Отправлено Денис , 20-Май-10 00:02

попробуйте выполнить telnet 10.10.0.2 22 - прицепитесь или нет и параллельно ловите tcpdump'ом эти попытки

"Не работает ssh на одном из интерфейсов"
Отправлено Денис , 20-Май-10 00:08

да, покажите еще ifconfig -a и проверьте на машине 192.168.1.2 не мешает ли какая прога установить соединение? привидите по возможности полный вывод tcpdump'а на попытку соединения через putty с 10.10.0.2

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 20-Май-10 02:40

>да, покажите еще ifconfig -a и проверьте на машине 192.168.1.2 не мешает
>ли какая прога установить соединение? привидите по возможности полный вывод tcpdump'а
>на попытку соединения через putty с 10.10.0.2
нет, никакая прога не мешает точно.
proxy# tcpdump -v
tcpdump: listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes
02:37:09.587829 IP (tos 0x0, ttl 1, id 28571, offset 0, flags [none], proto UDP (17), length 92)
    10.10.0.1.router > 10.10.0.255.router:
        RIPv1, Response, length: 64, routes: 3
          0.0.0.0, metric: 1
          81.200.8.0, metric: 1[|rip]
02:37:21.821385 IP (tos 0x0, ttl 127, id 11688, offset 0, flags [DF], proto TCP (6), length 48)
    windows.local.51782 > proxy.local.ssh: Flags [S], cksum 0x25d6 (correct), seq 3307201046, win 8192, options [mss 1460,nop,nop,sackOK], length 0
02:37:21.822128 IP (tos 0x0, ttl 254, id 65259, offset 0, flags [none], proto TCP (6), length 40)
    windows.local.51782 > proxy.local.ssh: Flags [R], cksum 0x5296 (correct), seq 3307201047, win 8192, length 0
02:37:39.586648 IP (tos 0x0, ttl 1, id 28590, offset 0, flags [none], proto UDP (17), length 92)
    10.10.0.1.router > 10.10.0.255.router:
        RIPv1, Response, length: 64, routes: 3
          0.0.0.0, metric: 1
          81.200.8.0, metric: 1[|rip]
02:38:09.587530 IP (tos 0x0, ttl 1, id 28599, offset 0, flags [none], proto UDP (17), length 92)
    10.10.0.1.router > 10.10.0.255.router:
        RIPv1, Response, length: 64, routes: 3
          0.0.0.0, metric: 1
          81.200.8.0, metric: 1[|rip]

5 packets captured
5 packets received by filter
0 packets dropped by kernel
proxy# ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:0a:5e:05:63:d5
        inet 10.10.0.2 netmask 0xffffff00 broadcast 10.10.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:c0:26:a7:98:59
        inet 192.168.1.6 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

"Не работает ssh на одном из интерфейсов"
Отправлено Square , 20-Май-10 09:02

>[оверквотинг удален]
>          0.0.0.0, metric:
>1
>          81.200.8.0, metric:
>1[|rip]
>02:37:21.821385 IP (tos 0x0, ttl 127, id 11688, offset 0, flags [DF],
>proto TCP (6), length 48)
>    windows.local.51782 > proxy.local.ssh: Flags [S], cksum 0x25d6 (correct), seq 3307201046, win 8192, options [mss 1460,nop,nop,sackOK], length 0
>02:37:21.822128 IP (tos 0x0, ttl 254, id 65259, offset 0, flags [none],
>proto TCP (6), length 40)
>    windows.local.51782 > proxy.local.ssh: Flags [R], cksum 0x5296 (correct), seq 3307201047, win 8192, length 0
ну а ответные пакетики то где? Нету... sshd не отвечает вам на этом интерфейсе

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 20-Май-10 09:16

>[оверквотинг удален]
>>1[|rip]
>>02:37:21.821385 IP (tos 0x0, ttl 127, id 11688, offset 0, flags [DF],
>>proto TCP (6), length 48)
>> windows.local.51782 > proxy.local.ssh: Flags [S], cksum 0x25d6 (correct), seq 3307201046, win 8192, options [mss 1460,nop,nop,sackOK], length 0
>>02:37:21.822128 IP (tos 0x0, ttl 254, id 65259, offset 0, flags [none],
>>proto TCP (6), length 40)
>> windows.local.51782 > proxy.local.ssh: Flags [R], cksum 0x5296 (correct), seq 3307201047, win 8192, length 0
>
>ну а ответные пакетики то где? Нету... sshd не отвечает вам на
>этом интерфейсе
мне кажется пакеты до sshd не доходят, или доходят, но не в том виде, в котром должны.
length 0 пакет, имеющий длинну 0 не несет в себе информации, или я ошибаюсь?

"Не работает ssh на одном из интерфейсов"
Отправлено Денис , 20-Май-10 10:07

попробуйте залогиниться по ssh из сети 10.10.0.0/24. telnet'ом удалось зацепиться на 22 порт ? Станция 192.168.1.2 сама сбрасывает соединение, не дожидаясь ACK от 10.10.0.2. Сравните вывод tcpdump при попытке залогиниться на адрес 192.168.1.6 с выводом при попытке соединиться с 10.10.0.2

"Не работает ssh на одном из интерфейсов"
Отправлено Денис , 20-Май-10 10:15

попробуйте в sshd_config LogLevel в DEBUG3 и tail -f /var/log/auth.log и можно еще tail -f /var/log/messages при попытке коннекта

"Не работает ssh на одном из интерфейсов"
Отправлено rr , 20-Май-10 10:22

cat /etc/rc.conf

"Не работает ssh на одном из интерфейсов"
Отправлено geef , 20-Май-10 11:00

>cat /etc/rc.conf
proxy# cat /etc/rc.conf
# -- sysinstall generated deltas -- # Fri Jan 3 05:57:03 2003
# Created: Fri Jan 3 05:57:03 2003
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="xl0"
natd_flags=""
ifconfig_rl0="inet 192.168.1.6 netmask 255.255.255.0"
kern_securelevel_enable="NO"
keyrate="fast"
keymap="ru.koi8-r"
sshd_enable="YES"
saver="daemon"
inetd_enable="YES"
ifconfig_xl0="inet 10.10.0.2 netmask 255.255.255.0"
hostname="proxy.local"
defaultrouter="10.10.0.1"
apache_enable="YES"
dhcpd_enable="YES"
dhcpd_ifaces="rl0"
squid_enable="YES"