Перенаправление портов , ssh за раутером

снаружи , с включённым на раутере dmz , направленном на малинку , тоже получается подключится.

DMZ на бытовом роутере направляет все наружные запросы, не переадресованные другими правилами, на определенный хост за NAT. То есть, если через DMZ работает, то всё для доступа через правильно настроенный проброс портов у тебя есть.

А с перенаправленим портов 22 на 22 , не подключается.

Вангую, что ты перепутал внешний и внутренний IP, выбрал UDP вместо TCP или TCP/UDP, что-то забыл прописать или неправильно прописал, зачем-то полез в port triggering вместо port forwarding / virtual servers.

Скриншот админки роутера со вписанными данными помог бы определить, что ты делаешь не так. Если вдруг где-то фигурирует твой внешний IP (чего, по идее, быть не должно) и ты боишься его засветить, замажь в GIMP средние два октета.

Ssh использует ещеикакие то порты ,кроме 22?

Ssh использует только один порт, в отличие от FTP. Нет, на другом порту ssh не слушает, если ты сам не выберешь другой порт.

https://ibb.co/mTMBc7B

1005 connection refused

А , смотреть сервер , с каких адресов можнл подключаться , спасибо

https://ibb.co/mTMBc7B

Вроде бы, на скриншоте все правильно. Судя по ранее настроенному DMZ, локальный IP не перепутан. Настройки сохранены, роутер перезагружен?

А , смотреть сервер , с каких адресов можнл подключаться , спасибо

Как вариант. Но ведь раньше-то через DMZ работало. По идее, что через DMZ, что через port forwarding у внешнего клиента был какой-то внешний IP-адрес (скорее всего, тот же самый или из того же диапазона).

DMZ да работает , проверил опять.

Хрень какая то ...

alex@NAS:~ $ journalctl -f
Aug 13 22:14:11 NAS su[1213]: pam_unix(su:session): session opened for user root(uid=0) by alex(uid=0)
Aug 13 22:17:01 NAS CRON[1224]: pam_unix(cron:session): session opened for user root(uid=0) by (uid=0)
Aug 13 22:17:01 NAS CRON[1225]: (root) CMD (cd / && run-parts --report /etc/cron.hourly)
Aug 13 22:17:01 NAS CRON[1224]: pam_unix(cron:session): session closed for user root
Aug 13 22:19:37 NAS sshd[1239]: error: kex_exchange_identification: banner line contains invalid characters
Aug 13 22:19:37 NAS sshd[1239]: banner exchange: Connection from 195.88.120.62 port 33749: invalid format
Aug 13 22:20:04 NAS su[1213]: pam_unix(su:session): session closed for user root
Aug 13 22:20:04 NAS sudo[1211]: pam_unix(sudo:session): session closed for user root
Aug 13 22:20:23 NAS sshd[1240]: Invalid user NL5xUDpV2xRa from 195.88.120.62 port 38503
Aug 13 22:20:23 NAS sshd[1240]: fatal: userauth_pubkey: parse publickey packet: incomplete message [preauth]

А что ты хотел пробрасывая стандартный 22 порт наружу тебя сразу же начали ломать.

Пробрасывай с другого порта.

Dmz работает без перезагрузки

Эх, ладно. Тебе, видимо, нужен настоящий админ или более натасканный на бытовые роутеры сетевик. Подпишусь на тред, чтобы узнать, что же именно произошло. Добавить мне пока нечего.

alex@NAS:~ $ journalctl -f Aug 13 22:35:33 NAS sshd[1261]: pam_env(sshd:session): deprecated reading of user environment enabled
Aug 13 22:35:38 NAS sshd[1261]: pam_unix(sshd:session): session closed for user alex
Aug 13 22:35:38 NAS systemd[1]: session-18.scope: Deactivated successfully. Aug 13 22:35:38 NAS systemd-logind[479]: Session 18 logged out. Waiting for processes to exit. Aug 13 22:35:38 NAS systemd-logind[479]: Removed session 18. Aug 13 22:40:04 NAS sshd[1273]: Accepted password for alex from 10.10.0.173 port 56350 ssh2 Aug 13 22:40:04 NAS sshd[1273]: pam_unix(sshd:session): session opened for user alex(uid=1000) by (uid=0) Aug 13 22:40:04 NAS systemd-logind[479]: New session 19 of user alex. Aug 13 22:40:04 NAS systemd[1]: Started session-19.scope - Session 19 of User alex.Aug 13 22:40:04 NAS sshd[1273]: pam_env(sshd:session): deprecated reading of user environment enabled Aug 13 22:43:37 NAS sshd[1300]: Accepted password for alex from 10.10.0.173 port 43340 ssh2 Aug 13 22:43:37 NAS sshd[1300]: pam_unix(sshd:session): session opened for user alex(uid=1000) by (uid=0) Aug 13 22:43:37 NAS systemd-logind[479]: New session 20 of user alex. Aug 13 22:43:37 NAS systemd[1]: Started session-20.scope - Session 20 of User alex.Aug 13 22:43:38 NAS sshd[1300]: pam_env(sshd:session): deprecated reading of user environment enabled Aug 13 22:43:38 NAS sshd[1273]: pam_unix(sshd:session): session closed for user alex Aug 13 22:43:38 NAS systemd-logind[479]: Session 19 logged out. Waiting for processes to exit. ^PAug 13 22:46:59 NAS sshd[1324]: Accepted password for alex from 109.253.188.190 port 48886 ssh2
Aug 13 22:46:59 NAS sshd[1324]: pam_unix(sshd:session): session opened for user alex(uid=1000) by (uid=0) Aug 13 22:46:59 NAS systemd-logind[479]: New session 21 of user alex. Aug 13 22:46:59 NAS systemd[1]: Started session-21.scope - Session 21 of User alex.Aug 13 22:47:00 NAS sshd[1324]: pam_env(sshd:session): deprecated reading of user environment enabled


Тут видны подключения и из локальной сети и снаружи с dmz.
Между ними пытался подключится с перенаправлением портов.
Нишмаглая ...

Видимо просто не работает перенаправление портов на этом раутере ....
Пичалька.
Шиоми раутер ...

alex@NAS:~ $ journalctl -f 
Aug 13 22:35:33 NAS sshd[1261]: pam_env(sshd:session): deprecated reading of user environment enabled
Aug 13 22:35:38 NAS sshd[1261]: pam_unix(sshd:session): session closed for user alex
Aug 13 22:35:38 NAS systemd[1]: session-18.scope: Deactivated successfully. 
Aug 13 22:35:38 NAS systemd-logind[479]: Session 18 logged out. Waiting for processes to exit. 
Aug 13 22:35:38 NAS systemd-logind[479]: Removed session 18. 
Aug 13 22:40:04 NAS sshd[1273]: Accepted password for alex from 10.10.0.173 port 56350 ssh2 
Aug 13 22:40:04 NAS sshd[1273]: pam_unix(sshd:session): session opened for user alex(uid=1000) by (uid=0) 
Aug 13 22:40:04 NAS systemd-logind[479]: New session 19 of user alex. 
Aug 13 22:40:04 NAS systemd[1]: Started session-19.scope - Session 19 of User alex.
Aug 13 22:40:04 NAS sshd[1273]: pam_env(sshd:session): deprecated reading of user environment enabled 
Aug 13 22:43:37 NAS sshd[1300]: Accepted password for alex from 10.10.0.173 port 43340 ssh2 
Aug 13 22:43:37 NAS sshd[1300]: pam_unix(sshd:session): session opened for user alex(uid=1000) by (uid=0) 
Aug 13 22:43:37 NAS systemd-logind[479]: New session 20 of user alex. 
Aug 13 22:43:37 NAS systemd[1]: Started session-20.scope - Session 20 of User alex.
Aug 13 22:43:38 NAS sshd[1300]: pam_env(sshd:session): deprecated reading of user environment enabled 
Aug 13 22:43:38 NAS sshd[1273]: pam_unix(sshd:session): session closed for user alex 
Aug 13 22:43:38 NAS systemd-logind[479]: Session 19 logged out. Waiting for processes to exit. ^P
Aug 13 22:46:59 NAS sshd[1324]: Accepted password for alex from 109.253.188.190 port 48886 ssh2
Aug 13 22:46:59 NAS sshd[1324]: pam_unix(sshd:session): session opened for user alex(uid=1000) by (uid=0) 
Aug 13 22:46:59 NAS systemd-logind[479]: New session 21 of user alex. 
Aug 13 22:46:59 NAS systemd[1]: Started session-21.scope - Session 21 of User alex.
Aug 13 22:47:00 NAS sshd[1324]: pam_env(sshd:session): deprecated reading of user environment enabled

А это что?

Aug 13 22:46:59 NAS sshd[1324]: Accepted password for alex from 109.253.188.190 port 48886 ssh2
Aug 13 22:46:59 NAS sshd[1324]: pam_unix(sshd:session): session opened for user alex(uid=1000) by (uid=0) 
Aug 13 22:46:59 NAS systemd-logind[479]: New session 21 of user alex. 

Если я ничего не путаю, подключения через port forwarding таки доходят до сервера, но тот почему-то упрямится (или ты что-то не то делаешь). Я бы не стал на роутер грешить.

Попроблвал подключится к коди , так же , порт 8080 , dmz работает , перенаправление портов не работает.

Dmz же это перенаправление всех портов на те же порта внутреннего адреса.

Всё таки грешу на раутер , видимо никто не мог подумать что в попсовом раутере кто то будет пользоваться перенаправлением портов ...

109.253.188.190 это с телефона заходил , с dmz

Я не понимаю, что ты хочешь и что у тебя не получается.

Ip адрес 109.253.188.190 - внешний, если ты смог подключиться на 22 порт внешнего IP роутера и 22 порт проброшен на некоторый сервер - ты подключился.

Что у тебя не получается?

Всё таки грешу на раутер , видимо никто не мог подумать что в попсовом раутере кто то будет пользоваться перенаправлением портов …

Тогда обнови прошивку и попробуй еще раз. Если не получится, выходи на техподдержку Xiaomi и связанные с Xiaomi официальные и неофициальные сообщества.

Скорей всего твой роутер не может перенаправлять 22 порт. Попробуй поменять на другой порт.

Кстати, да. Если роутер сам слушает перенаправляемый порт, начинаются проблемы. Возможно, поможет отключение SSH на роутере.

Ssh использует ещеикакие то порты ,кроме 22?

Нет, SSH использует только порт 22.

PS: Почему , меня ,бесят , эти, пробелы , перед ,знаками , препинания ? o_O

8080 на 8080 тоже не перенаправляет

Подключится снаружи получается только если включён dmz.
Перенаправление портов не работает

На раутере нет ssh

Прошивка последняя.
Можно ddwrt , но меня домашние забьют тапко , если им отключить интернет

Ssh использует ещеикакие то порты ,кроме 22?

ssh может использовать любой порт, который ты ему укажешь, openssh-server можно одновременно слушать несколько портов, которые определяются директивой Port в конфиге.

Я имел в виду необходимы ли ему ещё какие то , кроме 22 , или другого , явно указанного порта.

Нет, больше ничего не нужно, только один TCP порт, по умолчанию 22. Если даже другой порт не срабатывает, похоже в роутере баг.

Просто предположение. А включенный ДМЗ не может мешать пробросу портов? Если ты сначала включил дмз, а потом пытаешься пробросить порты. Они могут быть уже проброшены на дмз автоматом. Если попробовать выключить дмз перед пробросом?

Да , в настройках можно выбрать только одно из них , что бы включить dmz надо стереть все правила перенаправления портов

Видимо да , баг

1. отключите DMZ;
2. перенаправте внешний порт 10100 на порт 22 малинки, (протокол TCP). Д.б. как-то так:
   1.1.1.1:10100 <===>192.168.77.5:22
   где, 1.1.1.1 – внешний ip адрес роутера
   . 192.168.77.5 – локальный ip малинки

P.S. Использовать только одно из двух: DMZ или проброс портов!
Одновременно использовать DMZ или проброс портов для ssh доступа к малинке нельзя.
P.S.2. Какой роутер мспользуется?

Роутер шиоми
xiaomi mi router 4c gigabit edition

Совместно и не даёт , соглашается или то или то.

Нашёл в одном месте упоминание что решилось отключением upnp на роутере.
Доеду до дома - попробую.
Писали отключение и настройка проброски , заново ...

Буду пробовать ковырять с другой стороны , включил на роутере upnp , поставлю на малинку miniupnpc и попробую пробросить так.

Грёбаное решето ...
Если на роутере включено upnp то любой может пробрасывать порты.
Я с одного хоста установил переадресацию на роутере для другого...

То есть с upnp один скомпроментированный хост может открыть все дырки всех хостов в сети прямо в интернет , без всякой защиты.

Есть javasrip upnp client.

Если на роутере включено upnp то любой может пробрасывать порты.
Я с одного хоста установил переадресацию на роутере для другого…

Спасибо. Теперь я понимаю, что и как делает UPnP. Пока что ты мне помог больше, чем я тебе.

раутер

Я за бан

Ну , дело у нас общее , комунизм строить ...

Upnp это даже не решето , это просто дыра в безопасности.

Теперь я могу пробросить любые порты внутри сети.
Кроме того из за чего заварил эту кашу.
22 порт на малинку всё еще не пробрасывается ...


alex@NAS:~ $ upnpc -a 10.10.0.112 22 3344 tcp
upnpc : miniupnpc library test client, version 2.2.4.
(c) 2005-2022 Thomas Bernard.
Go to http://miniupnp.free.fr/ or https://miniupnp.tuxfamily.org/
for more information.
List of UPNP devices found on the network :
desc: http://10.10.0.1:5351/rootDesc.xml
st: urn:schemas-upnp-org:device:InternetGatewayDevice:1

Found valid IGD : http://10.10.0.1:5351/ctl/IPConn
Local LAN ip address : 10.10.0.112
ExternalIPAddress = хххххххххххх
AddPortMapping(3344, 22, 10.10.0.112) failed with code 718 (ConflictInMappingEntry)


На веб морды коди и трансмиссии пробрасывалось легко ...
Непонятно ...

Я за бан

Обычно мы это слово транслитерируем: «роутер». Но кто запрещает транскрибировать? По-британски нынче правильно говорить только «рутер». По-американски можно и «рутер», и «раутер», причем второй вариант, похоже, преобладает.

Не майся, просто поставь роутер и настрой на нём проброс портов.

Я за бан

Да пусть забанится , вам что жалко?
Я ещё , вон , пробелы до и после запятых ставлю.
Это ему наверное вообще невыносимо видеть ...

поставь роутер

Не могу , у меня только рАутер

Интересно , есть ли русифицированный вариант этого слова , ну как ЭВМ ?
Маршрутизатор?

Подведу итог
Удалось пробросит 2222 порт на малинку с помощью upnp клинта.

Буду смотреть безопасно ли оставлять upnp включённым на роутере

Маршрутизатор он и есть, просто бытовой маршрутизатор принято называть роутером, а промышленный роутер - маршрутизатором. На самом деле это может быть и компьютер, выполняющий маршрутизацию. До появления специализированных устройств так и было.

Отечественность научно-технической терминологии всегда условна. Электронная - от греческого слова, обозначающего янтарь. А началось все с того, что его шерстью натирали just for fun. Закон Линуса в науке почему-то действует в обратном направлении. Вычислительная - общепринятый перевод слова computational, которое с латинскими корнями. В этом контексте, можно сказать, калька. Машина - греческое слово. Наука и техника не знают границ. Что-то изобретённое или открытое в России все равно изобретено и открыто в международном контексте.

Плохо. Тогда страдай.

Пока ковырял , забыл зачем мне это было нужно