LINUX.ORG.RU
ФорумAdmin

Доступ к шлюзовой машине с интернета


0

0

Проблема вот в чем. На предприятии стоит 2 шлюзовые машины. Одна предоставляет почтовый канал другая интернет. Шлюзовая машина с почтовым каналом стоит давно и к ней можно подрубиться из интернета с внешнего ip. На интернетовская была поднята мной. Стоит ubuntu 9.04 server, squid,sarg и все. Чтобы мне из интернета нужно войти на интернетовский шлюз мне приходиться сначало зайти на ip почтового шлюза а потом с него по ssh подключиться по внутреннему адресу на инетовский шлюз. После того как я определил ip инетовского шлюза(ip-whois.net) при попытки к нему коннектиться по ssh мне выдает вот что "login as: root Using keyboard-interactive authentication. Password: Access denied" пароль я ввожу правильный. Буду рад любым предположениям и помощи.

может нет у шлюза внешнего IP и сидит он за NAT провайдера и по ssh ты пытался зайти на их оборудование а не к себе, посмотри логи на шлюзе, есть ли попытки войти в нужное время или снифером погляди доходят ли вообще запросы до тебя.

zhiltsov
()
Ответ на: комментарий от zhiltsov

Если я правильно понял. Провайдер не предоставляет внешний ip подключения а выходит он через там сервак провайдера и ip мне показываеться провайдера? Остаеться только посмотреть в логах была ли попытка подключение по root в это время.

pro2amer
() автор топика
Ответ на: комментарий от zhiltsov

Еще одну замечательную вещь обнаружил. На почтовом шлюзе помимо eth0 и eth1 есть еще и интерфейс ppp0 c внешним ip адрессом на какой я из сети подключаюсь. Когда я ставил инетовский шлюз там интерфеса 3 eth0 и eth1 и lo соответственно. eth0-локальная сеть eth1-модем адресс интерфейсу eth1 задает провайдер. Соединение ADSL. В этом может быть проблема?

pro2amer
() автор топика
Ответ на: комментарий от pro2amer

>На почтовом шлюзе помимо eth0 и eth1 есть еще и интерфейс ppp0 c внешним ip адрессом на какой я из сети подключаюсь

Полагаю, туда инетовский кабелть воткнут непосредственно.

>Когда я ставил инетовский шлюз там интерфеса 3 eth0 и eth1 и lo соответственно. eth0-локальная сеть eth1-модем адресс интерфейсу eth1 задает провайдер.


А в этом случае инет раздается через модем, подключенный через сетевой разъем.

Тогда это нормально.

В общем,
1. Посмотри логи и убедись, что заходишь именно к себе, а не куда-то еще.
2. Проверь PermitRootLogin в sshd_config.

nnz ★★★★
()
Ответ на: комментарий от nnz

PermitRootLogin я указывал доступ yes. Логи посмотрел там нету попытки соединение с машиной в это время. Значит я захожу не на свой камп. Тогда я вообще не понимаю как определить ip внешний машины????

pro2amer
() автор топика
Ответ на: комментарий от pro2amer

> Тогда я вообще не понимаю как определить ip внешний машины????

Спросить у провайдера, может у тебя его и нет вообще.

zhiltsov
()
Ответ на: комментарий от pro2amer

Наверное, тебе дают «внешний» адрес из диапазона 172.16.0.0/12 или 10.0.0.0/8?

Это нифига не внешние адреса.

nnz ★★★★
()
Ответ на: комментарий от kosik

И под пользователем не пусткает. В логах нету попыток подключение в это время

pro2amer
() автор топика
Ответ на: комментарий от kosik

под пользователем тоже не дает. В логах вообще нету попыток подключения

pro2amer
() автор топика
Ответ на: комментарий от pro2amer

1. _Внимательно_ проверь, на какой айпшник коннектишься. Это может быть просто опечатка.

2. Возможно, с того момента, как ты определил внешний адрес, он мог смениться. Провайдер выдает статические адреса или динамические? Если динамические — тебе на dyndns.org.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.