[ssh] No route to host

0

1

Всем доброго времени суток. Заранее извиняюсь за нубский вопрос.

Имеется два компьютера - desktop (192.168.0.100) и laptop (192.168.0.101) (оба под управлением Fedora 15), соединенные через router D-Link DIR-615 (laptop соединен по wi-fi). На обоих компах поднят sshd через 22 порт.

Теперь, собственно, в чем состоит проблема. Если с laptop'а удается зайти по ssh на desktop (и на localhost), то при попытки зайти c desktop'а на laptop выдается ошибка:

ssh: connect to host 192.168.0.101 port 22: No route to host

причем пинг проходит нормально, а конфиги sshd на обоих компах одинаковые.

Что я делаю не так? Заранее спасибо за ответы.

Upd: в сетях почти не шарю, так что по незнанию могу не предоставить какую-либо важную информацию, поэтому не стесняйтесь задавать наводящие вопросы :)

Ссылка

←	Выбираем специализированный шлюзовой nix-дистрибутив

Не удаляются полностью программы

→

iptables-save
на laptop какой? есть порт 22 в списке разрешённых,

Slavaz ★★★★★
(16.08.11 18:52:04 MSK)

Ответ на: комментарий от Slavaz 16.08.11 18:52:04 MSK

iptables-save ничего не выдает :)

theNamelessOne ★★★★★
(16.08.11 18:57:50 MSK) автор топика

ip addr

route -n

traceroute ya.ru

anonymous
(16.08.11 19:15:37 MSK)

Ответ на: комментарий от anonymous 16.08.11 19:15:37 MSK

[nameless@laptop ~]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: em1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:21:85:50:ea:3c brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:21:85:79:9f:94 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.101/24 brd 192.168.0.255 scope global wlan0
    inet6 fe80::221:85ff:fe79:9f94/64 scope link 
       valid_lft forever preferred_lft forever
[nameless@laptop ~]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
[nameless@laptop ~]$ traceroute ya.ru
traceroute to ya.ru (93.158.134.203), 30 hops max, 60 byte packets
 1  192.168.0.1 (192.168.0.1)  0.819 ms  0.604 ms  0.605 ms
 2  10.0.254.1 (10.0.254.1)  1.140 ms  0.926 ms  1.125 ms
 3  10.0.0.1 (10.0.0.1)  1.159 ms  1.276 ms  1.424 ms
 4  kbk15.kna21.transtelecom.net (217.150.56.158)  6.617 ms  6.685 ms  6.602 ms
 5  msk02.transtelecom.net (217.150.60.30)  109.210 ms  108.950 ms  109.022 ms
 6  Yandex-gw.transtelecom.net (217.150.60.29)  106.539 ms  106.744 ms  106.542 ms
 7  gallium-vlan901.yandex.net (77.88.56.126)  109.088 ms  109.160 ms  109.404 ms
 8  * * *
 9  www.yandex.ru (93.158.134.203)  116.790 ms  117.996 ms  117.357 ms
[nameless@laptop ~]$

theNamelessOne ★★★★★
(16.08.11 19:46:01 MSK) автор топика

Ответ на: комментарий от theNamelessOne 16.08.11 19:46:01 MSK

ну и то же самое на desktop:

[nameless@desktop c]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: em1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:25:22:07:6c:76 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.100/24 brd 192.168.0.255 scope global em1
    inet6 fe80::225:22ff:fe07:6c76/64 scope link 
       valid_lft forever preferred_lft forever
[nameless@desktop c]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 em1
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 em1
[nameless@desktop c]$ traceroute ya.ru
traceroute to ya.ru (93.158.134.3), 30 hops max, 60 byte packets
 1  192.168.0.1 (192.168.0.1)  0.266 ms  0.225 ms  0.162 ms
 2  10.0.254.1 (10.0.254.1)  2.899 ms  2.841 ms  2.792 ms
 3  10.0.0.1 (10.0.0.1)  2.755 ms  2.706 ms  2.677 ms
 4  kbk15.kna21.transtelecom.net (217.150.56.158)  6.824 ms  6.925 ms  6.877 ms
 5  msk02.transtelecom.net (217.150.60.30)  117.247 ms  117.196 ms  117.773 ms
 6  Yandex-gw.transtelecom.net (217.150.60.29)  125.078 ms  124.486 ms  124.395 ms
 7  www.yandex.ru (93.158.134.3)  116.578 ms  116.440 ms  116.632 ms

theNamelessOne ★★★★★
(16.08.11 19:51:28 MSK) автор топика

Ссылка

Не уверен, что оно, но раз пинги проходят:

Иногда ssh выдает странные ошибки, если не может отрезолвить имя хоста, к которому соединяется (даже если соединяешься по IP адресу). Попробуй сделать запись для лэптопа в /etc/hosts машины, с которой пытаешься подключиться (192.168.0.101 mylaptop, например).

Если не поможет - выхлоп iptables -L с лэптопа, от рута, в студию.

gaestur ★
(16.08.11 20:41:19 MSK)

И еще: что на лэптопе говорит netstat -nlpt (от рута)?

gaestur ★
(16.08.11 20:43:22 MSK)

а теперь самое интересное:

service sshd status

на laptop-е от рута

aol ★★★★★
(16.08.11 20:46:20 MSK)

Ответ на: комментарий от gaestur 16.08.11 20:41:19 MSK

запись в хосты не помогла

выхлоп iptables -L с лэптопа, от рута, в студию

target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

theNamelessOne ★★★★★
(16.08.11 20:50:26 MSK) автор топика

Ссылка

Ответ на: комментарий от gaestur 16.08.11 20:43:22 MSK

netstat -nlpt (от рута)?

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1151/mysqld         
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2329/sshd           
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      933/cupsd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1515/sendmail: acce 
tcp        0      0 ::1:631                     :::*                        LISTEN      933/cupsd

theNamelessOne ★★★★★
(16.08.11 20:52:17 MSK) автор топика

Ответ на: комментарий от aol 16.08.11 20:46:20 MSK

[root@laptop ~]# service sshd status
sshd.service - LSB: Start up the OpenSSH server daemon
	  Loaded: loaded (/etc/rc.d/init.d/sshd)
	  Active: active (running) since Wed, 17 Aug 2011 03:51:45 +1100; 1min 59s ago
	 Process: 2322 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
	Main PID: 2329 (sshd)
	  CGroup: name=systemd:/system/sshd.service
		  └ 2329 /usr/sbin/sshd

theNamelessOne ★★★★★
(16.08.11 20:53:59 MSK) автор топика

Ответ на: комментарий от theNamelessOne 16.08.11 20:52:17 MSK

Все выглядит так нормально, что аж странно.

Проверь (хоть это вряд-ли что-то даст), пинг и ssh соединение с десктопа не по IP адресу, а по тому имени, которое прописано в hosts.

И, на всякий случай, с десктопа от рута ping -i 0.001 -s 8000 192.168.0.101 - какие будут потери?

И, блин, самое главное - а на рутере/точке доступа фаервол ничего не режет?

gaestur ★
(16.08.11 21:08:01 MSK)

Ответ на: комментарий от gaestur 16.08.11 21:08:01 MSK

Проверь (хоть это вряд-ли что-то даст), пинг и ssh соединение с десктопа не по IP адресу, а по тому имени, которое прописано в hosts.

И, на всякий случай, с десктопа от рута ping -i 0.001 -s 8000 192.168.0.101 - какие будут потери?

[root@desktop ~]# ping laptop
PING laptop (192.168.0.101) 56(84) bytes of data.
64 bytes from laptop (192.168.0.101): icmp_req=1 ttl=64 time=1.53 ms
64 bytes from laptop (192.168.0.101): icmp_req=2 ttl=64 time=1.55 ms
64 bytes from laptop (192.168.0.101): icmp_req=3 ttl=64 time=1.61 ms
^C
--- laptop ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.537/1.569/1.616/0.046 ms
[root@desktop ~]# ping -i 0.001 -s 8000 192.168.0.101
PING 192.168.0.101 (192.168.0.101) 8000(8028) bytes of data.
8008 bytes from 192.168.0.101: icmp_req=1 ttl=64 time=5.03 ms
# <skipped>
8008 bytes from 192.168.0.101: icmp_req=464 ttl=64 time=18.2 ms
8008 bytes from 192.168.0.101: icmp_req=465 ttl=64 time=18.0 ms
^C
--- 192.168.0.101 ping statistics ---
469 packets transmitted, 465 received, 0% packet loss, time 2258ms
rtt min/avg/max/mdev = 4.732/16.646/35.360/5.247 ms, pipe 5
[root@desktop ~]# ssh laptop
ssh: connect to host laptop port 22: No route to host

И, блин, самое главное - а на рутере/точке доступа фаервол ничего не режет?

ничего :(

theNamelessOne ★★★★★
(16.08.11 21:19:51 MSK) автор топика

Ответ на: комментарий от theNamelessOne 16.08.11 21:19:51 MSK

nmap проблемный_хост -p 22 что говорит?

Pinkbyte ★★★★★
(16.08.11 21:27:12 MSK)

Ответ на: комментарий от theNamelessOne 16.08.11 21:19:51 MSK

Попробуй еще от рута с десктопа: traceroute -T -p 22 192.168.0.101

И на лэптопе от рута iptables -F (сбросить все цепочки).

gaestur ★
(16.08.11 21:30:11 MSK)

Ответ на: комментарий от Pinkbyte 16.08.11 21:27:12 MSK

Хм... Пишет, что filtered

theNamelessOne ★★★★★
(16.08.11 21:43:42 MSK) автор топика

Ответ на: комментарий от theNamelessOne 16.08.11 21:43:42 MSK

значит кто-то режет тебе порт. Кури iptables -L на проблемной машине

Pinkbyte ★★★★★
(16.08.11 21:44:19 MSK)

Ответ на: комментарий от gaestur 16.08.11 21:30:11 MSK

[root@desktop ~]# traceroute -T -p 22 192.168.0.101
traceroute to 192.168.0.101 (192.168.0.101), 30 hops max, 60 byte packets
 1  laptop (192.168.0.101)  0.915 ms !X  0.988 ms !X  1.129 ms !X

И на лэптопе от рута iptables -F (сбросить все цепочки).

спасибо большое, после этого все заработало!

theNamelessOne ★★★★★
(16.08.11 21:50:12 MSK) автор топика

Ответ на: комментарий от Pinkbyte 16.08.11 21:44:19 MSK

Вручную я iptables не трогал (так как не шарю), это помню точно. А вывод iptables -L я давал здесь: http://www.linux.org.ru/jump-message.jsp?msgid=6623455&cid=6623907. Может, настройка фильтрации произошла с установкой какого-нибудь пакета?

Еще раз спасибо всем за помощь.

theNamelessOne ★★★★★
(16.08.11 21:54:53 MSK) автор топика

Ответ на: комментарий от theNamelessOne 16.08.11 21:50:12 MSK

>> И на лэптопе от рута iptables -F (сбросить все цепочки).

спасибо большое, после этого все заработало!

OK, теперь можно поискать настройки фаервола (/etc/security/чего-то-там, не знаю, где оно в Федоре) и настроить цепочку INPUT под свои нужды - например, разрешить соединения на порт 22 (до всех строчек с reject-ами).

gaestur ★
(16.08.11 22:00:49 MSK)

Ответ на: комментарий от gaestur 16.08.11 22:00:49 MSK

спасибо, буду читать man'ы

theNamelessOne ★★★★★
(16.08.11 22:01:42 MSK) автор топика

Ссылка

Ответ на: комментарий от theNamelessOne 16.08.11 20:53:59 MSK

Так вот ты какой systemd, а чё прикольно :)

anton_jugatsu ★★★★
(16.08.11 22:53:21 MSK)

Ответ на: комментарий от theNamelessOne 16.08.11 18:57:50 MSK

>iptables-save ничего не выдает :)
Это же Федора.
echo $PATH гляньте, все станет ясно.

Myp3ik ★★
(16.08.11 23:54:52 MSK)

Ответ на: комментарий от Myp3ik 16.08.11 23:54:52 MSK

[nameless@desktop ~]$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/nameless/bin

theNamelessOne ★★★★★
(17.08.11 04:36:11 MSK) автор топика

Ссылка

Ответ на: комментарий от anton_jugatsu 16.08.11 22:53:21 MSK

В смысле?

theNamelessOne ★★★★★
(17.08.11 04:37:20 MSK) автор топика

Ссылка

Ответ на: комментарий от theNamelessOne 16.08.11 21:54:53 MSK

а если так
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -vn -L

???

Pinkbyte ★★★★★
(17.08.11 08:09:26 MSK)

Ссылка

Ответ на: комментарий от theNamelessOne 16.08.11 21:54:53 MSK

упс, проглядел, что ты уже все решил. Ну что могу сказать - всегда пожалста...

Pinkbyte ★★★★★
(17.08.11 08:10:32 MSK)

Ссылка

Ответ на: комментарий от gaestur 16.08.11 22:00:49 MSK

Записал новое правило в iptables на laptop'е:

[root@laptop ~]# iptables -I INPUT 4 -m state --state=NEW -j ACCEPT -p tcp --dport ssh -v
ACCEPT  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:22

(как я заметил позже, после этого у меня iptables стали на laptop'е стали такими же, как и на desktop'е)

сохранил iptables:

[root@laptop ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@laptop ~]#

все работает.

Но появилась еще одна проблема. Если при установленном сеансе ssh вырубить удаленную машину (неважно как, вручную или poweroff через ssh), то зависает процесс ssh, т.е. не реагирует даже на Ctrl+D и Ctrl+C. В то же время reboot происходит нормально. Приходится убивать процесс, а это немного напрягает. Можно ли сделать так, чтобы при выключении удаленной машины сеанс ssh автоматически завершался?

theNamelessOne ★★★★★
(17.08.11 18:13:16 MSK) автор топика

Ответ на: комментарий от theNamelessOne 17.08.11 18:13:16 MSK

>Можно ли сделать так, чтобы при выключении удаленной машины сеанс ssh автоматически завершался?

Тут вряд-ли подскажу. У меня если не завершается само при обрыве какого-либо соединения, просто убиваю процесс, не напрягает. Если есть желание, можно в /etc/ssh/ssh_config поиграться с настройками, начинающимися с ServerAlive. Вообще, погляди man ssh_config - там много всякого.

gaestur ★
(17.08.11 19:19:29 MSK)

Ответ на: комментарий от gaestur 17.08.11 19:19:29 MSK

Спасибо, гляну

theNamelessOne ★★★★★
(18.08.11 03:39:52 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выбираем специализированный шлюзовой nix-дистрибутив

Admin

Не удаляются полностью программы

→

Похожие темы