SSH не реагирует при подключении из внешке
Здравствуйте. Имеется Ubuntu 18.04 LTS, установленная в Hyper-V на Windows Server 2008 R2. На машине с виндой две сети - локальная и внешная, с роутером. У роутера статический белый адрес. В убунте забиты статические адреса: 192.168.0.210 в локале и 192.168.1.210 на внешку. На роутере сделан проброс порта 4322 -> 22. При подключении из локали все работает, все подключается. При подключении с убунты к самой себе (ssh localhost, ssh 192.168.0.210, ssh 192.168.1.210) все также работает и подключается. При подключении по внешнему адресу ssh -vvv мой_внешний_ip -p 4322
OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolve_canonicalize: hostname мой_внешний_ip is address
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to мой_внешний_ip [мой_внешний_ip] port 4322.
debug1: connect to address мой_внешний_ip port 4322: Connection timed out
ssh: connect to host мой_внешний_ip port 4322: Connection timed out
sudo tcpdump port 22 -n в убунте показывает, что пакеты приходят:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
11:59:59.469076 IP 85.140.1.92.20141 > 192.168.1.210.22: Flags [S], seq 3595564010, win 65535, options [mss 1360,sackOK,TS val 69961588 ecr 0,nop,wscale 8], length 0
12:00:00.490235 IP 85.140.1.92.20141 > 192.168.1.210.22: Flags [S], seq 3595564010, win 65535, options [mss 1360,sackOK,TS val 69961688 ecr 0,nop,wscale 8], length 0
12:00:02.509141 IP 85.140.1.92.20141 > 192.168.1.210.22: Flags [S], seq 3595564010, win 65535, options [mss 1360,sackOK,TS val 69961888 ecr 0,nop,wscale 8], length 0
12:00:06.513718 IP 85.140.1.92.20141 > 192.168.1.210.22: Flags [S], seq 3595564010, win 65535, options [mss 1360,sackOK,TS val 69962289 ecr 0,nop,wscale 8], length 0
4 packets captured
4 packets received by filter
0 packets dropped by kernel
Я подозреваю, что причина, вероятно, банальна, но выявить ее самостоятельно у меня не получается. Опыт администрирования linux-систем у меня маленький и заключается в двух одноплатниках и там с такими проблемами я не сталкивался.
Конфиг /etc/ssh/sshd_config
Port 22
AddressFamily any
ListenAddress 0.0.0.0
ListenAddress ::
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin no
AllowUsers git
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no( ifconfig )
Вывод iptables -L -vn
Chain INPUT (policy ACCEPT 5198 packets, 403K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1047 packets, 161K bytes)
pkts bytes target prot opt in out source destination Вывод sudo netstat -ltupn
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 569/systemd-resolve
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1718/sshd
tcp6 0 0 :::22 :::* LISTEN 1718/sshd
udp 20736 0 127.0.0.53:53 0.0.0.0:* 569/systemd-resolve
Брандмауэр ufw отключен.
/etc/hosts.deny и /etc/hosts.allow пустые.