LINUX.ORG.RU
ФорумAdmin

Проблема с подключением по SSH. Mikrotik

 


0

2

Добрый день, настроил lt2p/ipsec на Mikrotik,все сервера из двух сетей пингуются, но столкнулся с проблемой, с одной сети за первым Микротиком не удается подключится по SSH в другую сеть, в обратную сторону все в порядке, подскажите пожалуйста где искать причину!

Разрисовал бы хоть структуру твоей сети. Откуда куда и по каким адресам идёт подключение. А пока этого всего нет, чел сверху дело пишет.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от peregrine

1й микротик сеть 192.168.20.0/24 l2tp/ipsec ип интерфейса 10.10.5.1 2й (клиентский)микротик сеть 192.168.21.0/24 l2tp/ipsec ип интерфейса 10.10.5.99

в обе стороны пингуються, из 21й сети к серверам в 20ю подключение по SSH-есть, из 20й нет

вот что пишет в логах сервера куда я пытаюсь подключиться

error: kex_exchange_identification: read: Connection reset by peer
Jan 10 17:54:13 client sshd[3223]: Connection reset by 192.168.20.191 port 63381

cheater1
() автор топика
Ответ на: комментарий от cheater1

А ну ка на машинке к которой не удаётся подключиться проверь статус и логи ssh. Может он крашится при попытке подключения, один раз такое видел. И да, подключение настроено по ключу или по логину/паролю?

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

подключаюсь по логин/пароль, ssh работает, в локальной сети по ssh захожу

error: kex_exchange_identification: read: Connection reset by peer
Jan 10 17:54:13 client sshd[3223]: Connection reset by 192.168.20.191 port 63381
cheater1
() автор топика
Ответ на: комментарий от cheater1

сомневаюсь

Так вы проверьте и развейте сомнения )

Я-то в этом вопросе точно на уровне пользователя. Это мне местные эксперты так починили SSH через OpenVPN. Точнее там был rsync, который внезапно отваливался.

Toxo2 ★★★★
()
Ответ на: комментарий от Toxo2

попробую,только что «игрался» с роутингом со стороны клиентского роутера, переподключил маршрут в сторону микротик(1) ssh соединение появилось ровно на 3 минуты..

cheater1
() автор топика
Ответ на: комментарий от anonymous

вот что пишет tcpdump

listening on ens18, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:20:02.274093 IP 192.168.20.191.53510 > ipa-client. k2.local.ssh: Flags [SEW], seq 413985906, win 65535, option
1360, nop, wscale 7, nop, nop, sackOK], length 0
12:20:02.274147 IP ipa-client.k2.local.ssh > 192.168.20.191.53510: Flags [S.J, seq 3852288852, ack 413985907, WI
0, options [mss 1460, nop, nop, sackOK, nop, wscale 7]. length 0
12:20:02.290793 IP 192.168.20.191.53510 > ipa-client.k2. local.ssh: Flags [.], ack 1, win 32768, length 0
12:20:02.308257 IP ipa-client. k2.local.ssh > 192.168.20.191.53510: Flags [P.], seq 1:42, ack 1, win 502, length
6932
H: SSH-2.0-OpenSSH_8.9p1 Ubuntu-ubuntu0.6
12:20:02.316769 IP 192.168.20.191.53510 > ipa-client. k2. local.ssh: Flags [P.], seq 1:32, ack 1, win 32768, leng
SSH: SSH-2.0-WinSC
_release_5. 17.9
12:20:02.316784 IP ipa-client. k2. local. ssh > 192.168.20.191.53510: Flags [.], ack 32, win 502, length 0
12:20:02.323975 IP 192.168.20. 19153510 > ipa-client.k2.local.ssh: Flags
seq 413985907, win 0, length 0
12:20:02.533722 IP ipa-client. k2. local.ssh > 192.168.20.191.53510: Flags [P.], seq 42:1154, ack 32, win 502, le
12:20:02.550323 IP 192.168.20.191.53510 >ipa-client. k2. local.ssh: Flags [R], seq 413985938, win 0, length o
12:20:02.572659 IP 192. 168.20.191.53510 > hostnameipa-client. k2. local. ssh: Flags [P.], seq 1:32, ack 1, win 32768, leng
SSH: SSH-2.0-WinSCP_release_5. 17.9
12:20:02.572698 IP ipa-client.k2.Local.ssh > 192.168.20.191.53510: Flags [R]. seq 3852288853, win 0, Length O
12:20:09.757746 IP ipa-client.k2.local.ssh > 198.235.24.227.49861: Flags [S.]. seq 414332543, ack 1813482074, w
0, options [mss 1460], length

cheater1
() автор топика