2016-10-12 18:06 GMT-05:00 Emezeta <ze...@insiberia.net>:

>
>
> On 12/10/16 19:52, Erick Ocrospoma wrote:
> >
> >
> > On 12 October 2016 at 11:40, Emezeta <ze...@insiberia.net
> > <mailto:ze...@insiberia.net>> wrote:
> >
> >     Hola,
> >
> >     Intento resolver un problema en un servidor remoto. Debian 7
> >     "old-stable" acceso por ssh / nat.
> >     Desde hace unos días no es posible conectarse.
> >     Del lado del cliente, versión (OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL
> >     1.0.1t) la cosa termina en un time-out.
> >     Se usan llaves ssh-rsa publica/privada. No han habido actualizaciones
> >     recientes.
> >
> >     Esta es la salida del cliente :
> >
> >     $ ssh -vvv -p 2022 u...@servidor.domain.com
> >     <mailto:u...@servidor.domain.com>
> >     OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t  3 May 2016
> >     debug1: Reading configuration data /home/user/.ssh/config
> >     debug1: Reading configuration data /etc/ssh/ssh_config
> >     debug1: /etc/ssh/ssh_config line 19: Applying options for *
> >     debug2: ssh_connect: needpriv 0
> >     debug1: Connecting to servidor.domain.com
> >     <http://servidor.domain.com> [xxx.xxx.xxx.xxx port 2022.
> >     debug1: connect to address xxx.xxx.xxx.xxx port 2022: Connection
> >     timed out
> >     ssh: connect to host servidor.domain.com
> >     <http://servidor.domain.com> 2022: Connection timed out
> >
> >     Esta es la salida del servidor (OpenSSH_6.0p1 Debian-4+deb7u2) en
> >     debug:
> >
> >     # /sbin/sshd -p 22 -D -ddd -e
> >
> >
> > ​Porque te conectas remotamente con el puerto 2022, y localmente con
> > el 22? Deberias probar con ambos.
>
> Hay NAT de por medio en el acceso wan.
>
> > Si te da timeout es un tema de conectividad. Llegas al puerto 2022
> > haciendo telnet?
>
> Si lo hago desde un terminal local, sí. Si uso la red, no. El indicio de
> problemas de conectividad es fuerte.
> Tengo unas pruebas por hacer aún, aunque me está mareando bastante.
>

​Ah. Entonces me late que si, el problema va por el NAT. Valida la
conectividad hacia el puerto primero, usando netcat o telnet, ya luego
validas por el protocolo SSH.

Suerte.
​


>
> Gracias,
> Saludos.
>
> Marcelo.
>
>



-- 


Erick.


-------------------------------------------
IRC     :   zerick
Blog    : http://zerick.me
About :  http://about.me/zerick
Linux User ID :  549567

Responder a