ssh на клиенте openvpn

0

1

Компьютер с Xubuntu 11.04 подключается по openvpn к удаленному серверу. На сервере настроен «проброс порта» 3822.

На клиенте sshd настроен на порт 3822. По локальной сети все отлично, но через туннель не подключается. Подскажите, в чем проблема.
Симптомы аналогичны http://www.linux.org.ru/forum/admin/6267052?lastmod=1305475366299

Ссылка

←	Ubuntu server 10.10 виснет

[RAID1] [XXI век, блджад] Перенос существующей системы без cp -ax

→

login as: dima
[dima@localhost ~]$ ssh -p3822 dima@172.17.13.104
dima@172.17.13.104's password:
Welcome to Ubuntu 11.04 (GNU/Linux 2.6.38-8-generic i686)

 * Documentation:  https://help.ubuntu.com/

Last login: Sun May 15 20:12:29 2011 from 172.17.13.107
dima@ubuntu:~$

dima@ubuntu:~$ /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 00:00:21:fe:3f:f9
          inet addr:172.17.13.104  Bcast:172.17.13.255  Mask:255.255.255.0
          inet6 addr: fe80::200:21ff:fefe:3ff9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4979 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4439 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:528136 (528.1 KB)  TX bytes:664212 (664.2 KB)
          Interrupt:5 Base address:0xb000

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:240 (240.0 B)  TX bytes:240 (240.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.5.0.70  P-t-P:10.5.0.69  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:95 (95.0 B)  TX bytes:0 (0.0 B)
dima@ubuntu:~$

dima@ubuntu:~$ sudo iptables-save
[sudo] password for dima:
dima@ubuntu:~$

ameba
(15.05.11 20:18:45 MSK) автор топика

Ссылка

[dima@localhost ~]$ ssh -p3822 -vvv dima@94.75.255.91
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 94.75.255.91 [94.75.255.91] port 3822.
debug1: connect to address 94.75.255.91 port 3822: Connection timed out
ssh: connect to host 94.75.255.91 port 3822: Connection timed out
[dima@localhost ~]$

ameba
(15.05.11 20:21:17 MSK) автор топика

Ссылка

dima@ubuntu:~$ sudo tcpdump -i tun0 port 3822
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
20:22:49.698432 IP hosted-by.leaseweb.com.47629 > 10.5.0.70.3822: Flags [S], seq 1346519617, win 5840, options [mss 1350,sackOK,TS val 27702958 ecr 0,nop,wscale 7], length 0
20:22:52.692360 IP hosted-by.leaseweb.com.47629 > 10.5.0.70.3822: Flags [S], seq 1346519617, win 5840, options [mss 1350,sackOK,TS val 27705958 ecr 0,nop,wscale 7], length 0
20:22:58.717931 IP hosted-by.leaseweb.com.47629 > 10.5.0.70.3822: Flags [S], seq 1346519617, win 5840, options [mss 1350,sackOK,TS val 27711958 ecr 0,nop,wscale 7], length 0
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel
dima@ubuntu:~$

ameba
(15.05.11 20:23:44 MSK) автор топика

Ссылка

dima@ubuntu:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
94.75.255.91    172.17.13.1     255.255.255.255 UGH   0      0        0 eth0
10.5.0.69       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.5.0.1        10.5.0.69       255.255.255.255 UGH   0      0        0 tun0
172.17.13.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.5.0.69       128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.5.0.69       128.0.0.0       UG    0      0        0 tun0
0.0.0.0         172.17.13.1     0.0.0.0         UG    0      0        0 eth0
dima@ubuntu:~$

ameba
(15.05.11 20:26:32 MSK) автор топика

Ссылка

Не понятно кто куда через ssh должен подключаться...

anonymous
(15.05.11 20:35:33 MSK)

Ответ на: комментарий от anonymous 15.05.11 20:35:33 MSK

Если с сервера на локальный через ssh то надо [code] ssh -p3822 -vvv dima@10.5.0.70 [/code]

anonymous
(15.05.11 20:37:33 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.05.11 20:35:33 MSK

Надо подключиться из интернет. Там 10.5.0.70 - это совсем другой компьютер.

ameba
(15.05.11 20:45:12 MSK) автор топика

Ссылка

А если после проброса порта перезапустить sshd? Что в /var/log/messages? А если включить отладку на стороне сервера?

AITap ★★★★★
(15.05.11 20:51:12 MSK)

Ответ на: комментарий от AITap 15.05.11 20:51:12 MSK

Перезапуск sshd не помогает; /var/log/messages пуст.

dima@ubuntu:~$ ls -l /var/log/messages
-rw-r----- 1 syslog adm 0 2011-05-15 12:59 /var/log/messages
dima@ubuntu:~$

ameba
(15.05.11 20:58:01 MSK) автор топика

Ответ на: комментарий от ameba 15.05.11 20:58:01 MSK

> /var/log/messages пуст.
⨀_⨀
rsyslog (или иная реализация syslog) установен? запущен? Может быть, пишет логи в другое место (см. /etc/rsyslog.conf)?

AITap ★★★★★
(15.05.11 21:02:11 MSK)

А /etc/ssh/sshd_config показать, похоже что слушает не на том ифейсе, ну и netstat -natpul.

anonymous
(15.05.11 21:08:14 MSK)

Ответ на: комментарий от AITap 15.05.11 21:02:11 MSK

Запущен

dima@ubuntu:~$ ps -Af | grep "syslog"
syslog     433     1  0 16:24 ?        00:00:00 rsyslogd -c4
dima      2755  2615  0 21:08 pts/0    00:00:00 grep syslog
dima@ubuntu:~$

auth,authpriv.*><------><------>/var/log/auth.log
*.*;auth,authpriv.none<><------>-/var/log/syslog
#cron.*><------><------><------>/var/log/cron.log
#daemon.*<-----><------><------>-/var/log/daemon.log
kern.*<><------><------><------>-/var/log/kern.log
#lpr.*<><------><------><------>-/var/log/lpr.log
mail.*<><------><------><------>-/var/log/mail.log
#user.*><------><------><------>-/var/log/user.log

ameba
(15.05.11 21:21:37 MSK) автор топика

Ответ на: комментарий от ameba 15.05.11 21:21:37 MSK

Отлично, что в /var/log/syslog?

AITap ★★★★★
(15.05.11 21:23:54 MSK)

Ответ на: комментарий от anonymous 15.05.11 21:08:14 MSK

root@ubuntu:/var/log# grep -v ^# /etc/ssh/sshd_config | grep -v ^$|grep -v ';'
Port 22
Port 3822
ListenAddress 0.0.0.0
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel DEBUG3
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
UseDNS no
root@ubuntu:/var/log#

root@ubuntu:/var/log# netstat -natpul
Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 0.0.0.0:3822            0.0.0.0:*               LISTEN      2540/sshd
tcp        0      0 0.0.0.0:3823            0.0.0.0:*               LISTEN      708/vsftpd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2540/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1017/cupsd
tcp        0     52 172.17.13.104:22        172.17.13.145:65356     ESTABLISHED 3295/sshd: dima [pr
tcp        0      0 172.17.13.104:41023     94.75.255.91:443        ESTABLISHED 2377/openvpn
tcp        0      0 172.17.13.104:22        172.17.13.145:65351     ESTABLISHED 2776/sshd: dima [pr
tcp        0      0 172.17.13.104:22        172.17.13.145:65358     ESTABLISHED 3456/sshd: dima [pr
tcp6       0      0 ::1:631                 :::*                    LISTEN      1017/cupsd
udp        0      0 0.0.0.0:68              0.0.0.0:*                           499/dhclient
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           457/avahi-daemon: r
udp        0      0 0.0.0.0:52226           0.0.0.0:*                           457/avahi-daemon: r
udp6       0      0 :::56502                :::*                                457/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                457/avahi-daemon: r
root@ubuntu:/var/log#

ameba
(15.05.11 21:29:48 MSK) автор топика

Ссылка

Ответ на: комментарий от AITap 15.05.11 21:23:54 MSK

Отлично, что в /var/log/syslog?

May 15 21:43:54 ubuntu sudo: pam_sm_authenticate: Called
May 15 21:43:54 ubuntu sudo: pam_sm_authenticate: username = [dima]
May 15 21:43:54 ubuntu sudo: pam_sm_authenticate: /home/dima is already mounted
May 15 21:44:05 ubuntu NetworkManager[449]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
May 15 21:44:05 ubuntu NetworkManager[449]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration fou
nd.
May 15 21:44:38 ubuntu sudo: pam_sm_authenticate: Called
May 15 21:44:38 ubuntu sudo: pam_sm_authenticate: username = [dima]
May 15 21:44:38 ubuntu sudo: pam_sm_authenticate: /home/dima is already mounted

ameba
(15.05.11 21:46:37 MSK) автор топика

Ссылка

Туннель поднялся? пинги по нему пролазят? telnet-ом подключается к ssh через туннель?

покажи iptables-save

true_admin ★★★★★
(15.05.11 23:32:50 MSK)

Ответ на: комментарий от true_admin 15.05.11 23:32:50 MSK

Туннель поднялся? пинги по нему пролазят? telnet-ом подключается к ssh через туннель?
покажи iptables-save

Туннель поднялся, пинги идут в одну сторону. telnet не подключается.

dima@ubuntu:~$ sudo nmap -T5 -sS -p3822 94.75.255.91

Starting Nmap 5.21 ( http://nmap.org ) at 2011-05-15 23:41 MSD
Nmap scan report for hosted-by.leaseweb.com (94.75.255.91)
Host is up (0.091s latency).
PORT     STATE    SERVICE
3822/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 1.03 seconds
dima@ubuntu:~$

Если туннель поднять на Windows 7, то

dima@ubuntu:~$ sudo nmap -T5 -sS -p3822 94.75.255.91

Starting Nmap 5.21 ( http://nmap.org ) at 2011-05-15 23:43 MSD
Nmap scan report for hosted-by.leaseweb.com (94.75.255.91)
Host is up (0.11s latency).
PORT     STATE SERVICE
3822/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.66 seconds
dima@ubuntu:~$

Т.е. порт у провайдера «проброшен» на меня. И проблемы где-то на Xubuntu.

ameba
(15.05.11 23:45:49 MSK) автор топика

Ссылка

Ответ на: комментарий от true_admin 15.05.11 23:32:50 MSK

покажи iptables-save

Там пусто.

dima@ubuntu:~$ sudo iptables-save
dima@ubuntu:~$

ameba
(15.05.11 23:50:06 MSK) автор топика

Ответ на: комментарий от ameba 15.05.11 23:50:06 MSK

а на второй тачке что с iptables? Айпишники на обоих концах у тунельных интерфейсов назначены?

true_admin ★★★★★
(16.05.11 00:26:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ubuntu server 10.10 виснет

Admin

[RAID1] [XXI век, блджад] Перенос существующей системы без cp -ax

→

Похожие темы