URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 2730
[ Назад ]

Исходное сообщение
"Удаленный доступ к FreeBSD через putty"

Отправлено giobal , 08-Сен-09 10:20 
Добрый день, начал изучать FreeBSD неделю назад и столкнулся с проблемой.
Дома настроена локальная сеть из трех ПК на одном поставил FreeBSD 6.3.
Задача такая: через интернет используя программу putty управлять ПК с FreeBSD 6.3.
Реализация: дома стоит ADSL модем с точкой доступа ASUS WL500gp на нем настроен NAT пропускает 22 порт из вне на IP 192.168.1.55 (ПК с FreeBSD 6.3.). IP адрес динамический на подключение к интернет в связи с чем на dyndns.org создал ХОСТ и автоматически при обращение к нему он пересылает на мой ADSL модем. дома с локального ПК я нормально при помощи putty попадаю на ПК с FreeBSD 6.3. по SSH но с удаленного ПК не пускает программа putty выдает ошибку соединения.
Перечитал кучу тем на форуме но к сожалению досканально похожую проблему не нашел и решил найи помощ у знающих.
Подскажите с чего начать поиск проблемы?

Мои действия:

1. добавляем в /etc/rc.conf строчку sshd_enable="YES"
2. Запускаем sshd командой /etc/rc.d/sshd start
3. Поменял прошивку на ADSL модем с точкой доступа ASUS WL500gp

При необходимости выложу логи необходимых файлов.

Подозрения:NAT на точке доступа работает не коректно.
           фаервол блокирует соединения из вне.
           Кривые руки :)

Разумеется прошу сильно не пинать!


Содержание

Сообщения в этом обсуждении
"Удаленный доступ к FreeBSD через putty"
Отправлено allez , 08-Сен-09 11:32 
>[оверквотинг удален]
>
>При необходимости выложу логи необходимых файлов.
>
>Подозрения:NAT на точке доступа работает не коректно.
>           фаервол
>блокирует соединения из вне.
>           Кривые
>руки :)
>
>Разумеется прошу сильно не пинать!

А в логи sshd что-нибудь пишет?
Проанализируйте вывод команды grep -i "ssh" /var/log/messages /var/log/syslog.


"Удаленный доступ к FreeBSD через putty"
Отправлено Tonya_aka_Slim , 08-Сен-09 11:55 
ASUS WL500gp на нем
>настроен NAT пропускает 22 порт из вне на IP 192.168.1.55 (ПК
>с FreeBSD 6.3.).

Вы уверены, что правильно пробросили порт?
Какие-то иные сервисы пробовали пробрасывать через этот NAT к своим другим локальным машинам?


"Удаленный доступ к FreeBSD через putty"
Отправлено giobal , 08-Сен-09 12:12 
> ASUS WL500gp на нем
>>настроен NAT пропускает 22 порт из вне на IP 192.168.1.55 (ПК
>>с FreeBSD 6.3.).
>
>Вы уверены, что правильно пробросили порт?
>Какие-то иные сервисы пробовали пробрасывать через этот NAT к своим другим локальным
>машинам?

Ранее был проброшен 80 порт на это ПК когда на нем стояла винда с апачи+PHP был поднят сайтик и он работал чудесно, но решил уйти от Виндовс на ФРЮ.Так что думаю что проброс должен работать.
Появился вариант решения проблемы : фря не знает куда ей ответные пакеты посылать, следовательно нужно указать IP точки доступа . (вечером попробую)
Подскажите как правильно это сделать?


"Удаленный доступ к FreeBSD через putty"
Отправлено allez , 08-Сен-09 13:06 
>Появился вариант решения проблемы : фря не знает куда ей ответные пакеты
>посылать

Угу, получает компьютер с FreeBSD пакет от точки доступа (с адресом отправителя внутри)
и волшебным образом забывает, откуда он пришел. :-)

>следовательно нужно указать IP точки доступа . (вечером попробую)
>Подскажите как правильно это сделать?

Не подскажу, поскольку не имею ни малейшего представления, где именно вы
собираетесь его указывать. :-)

Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не root?


"Удаленный доступ к FreeBSD через putty"
Отправлено giobal , 08-Сен-09 13:10 
>Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не
>root?

Нет конечно, я создал пользователя и с него хожу с putty на машину с FreeBSD в локальной сети.


"Удаленный доступ к FreeBSD через putty"
Отправлено allez , 08-Сен-09 13:13 
>>Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не
>>root?
>
>Нет конечно, я создал пользователя и с него хожу с putty на
>машину с FreeBSD в локальной сети.

Покажите заодно вывод следующих команд:

egrep -v "(^#|^$)" /etc/ssh/sshd_config
netstat -nr
ifconfig
ipfw show


"Удаленный доступ к FreeBSD через putty"
Отправлено Square , 08-Сен-09 14:10 
>>Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не
>>root?
>
>Нет конечно, я создал пользователя и с него хожу с putty на
>машину с FreeBSD в локальной сети.

Пакеты проходят по цепочке. следовательно нужно убедится что пакеты извне достигают машины с ссшсервером,проходят файрвол и достигают сервиса. На фре- это проще всего увидеть добавив log в правило пропускающее пакеты к ссшд, и смотреть лог секурити. запускаем путти - наблюдаем что пакеты пришли. убеждаемся что пакеты пришли с правильными исходящими адресами. если же пакетики не пришли - есть два варианта- ваше правило в файрволе не может принять пакеты с иных адресов кроме локалки (нужно убедится что оно пропускает пакеты и с интернет-адресов) и если с настройкой файрвола все в порядке- поднимаемся на пункт выше по цепочке и выясняем почему они не пришли к машине. если пришли - смотрим лог ссшд. там возможно будет написано почему сервер отказал в авторизации. если там все в порядке - ставим log на правило файрвола для исходящих соединений и наблюдаем что пакеты ответа от ссшд сервера ушли вовне...


"Удаленный доступ к FreeBSD через putty"
Отправлено giobal , 08-Сен-09 17:48 
Ну вот все и решилось. Необходимо было в файл
/etc/rc.conf
добавить
defaultroute="192.168.1.2"
что указывает на мою точку доступа .
Всем спасибо за участие.