date:20161215

Re: SSH Server

2016-12-15 Por tema Ismael Cantieri

Por experiencia propia, cuando tuve un problema parecido fue por culpa de un 
router que estaba entre el cortafuego, el cual no tenía configurada bien la 
ruta y por lo cual no se comunicaba bien con los switch administrables. 

Claro que ahí manejábamos muchas MPLS y desde las otras puntas de las MPLS y 
red interna funcionaba, pero desde afuera no. 

Solución crear La rutas de todas las NAT en el router y en el corta fuego. 

Saludos. 

Enviado desde mi iPhone

> El 15-12-2016, a las 15:53, Marcos Ramirez  
> escribió:
> 
>> On Thu, 2016-12-15 at 18:00 +, Juan Carlos Rojas Jordan wrote:
>> Buenos tardes listero, les escribo para ver por donde puedo tener un
>> problema de conexion as mi server.
>> 
>> Tengo un server con el servicio ssh configurado para conexion a
>> traves de intercambio de claves publica /privada. Todo bien funka
>> bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo
>> con IP publica hicieron el nat en el firewall esto no lo manejo yo lo
>> hace los telecos en otra reparticion , resulta que hice pruebas de
>> conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de
>> conectarme  se va por time out.  ya no se por donde picar toy chato
>> de revisar mi server. Lo raro es que puedo conectarme bien desde mi
>> vlan   y desde otras que estan enrutadas pero desde internet no . .
>> Mi server esta montado sobre un Centos 7 SElinux esta disable,
>> desintale firewalld  e instale iptables pero le hice un flush a todo
>> mi maquina esta habierta nisiquiera le he aplicado un filtro para
>> conexiones solo para el ssh esta abiertita  pero no pasa na!.
> 
> Primero asegúrate que efectivamente te están redirigiendo las
> conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu
> red local es 10.0.0.X)
> 
> $ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host
> ip_interna_del_fw)"
> 
> y luego trates de conectarte desde fuera.
> 
> Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En
> caso que te lleguen ip's publicas puede que a tu servidor le falte una
> ruta default o tu FW te esté bloqueando la respuesta.
> 
> Si te llega la ip interna del FW habría que revisar si tu equipo conoce
> la ruta del FW (un simple ping te debiera bastar) o si el NAT está
> permitiendo el paso de la respuesta hacia el exterior. Por tu
> descripción sería raro que el problema fuera éste, pero mas vale estar
> seguros.
> 
> Si no logras escuchar algo, claramente tu FW no está haciendo la
> redirección y/o está bloqueando los paquetes.
> 
>> habra algo mal  en el switch o mi vlan. He revisado mi server incluso
>> cambie la ip a otra maquina linux distinta luego la cambie a un
>> windows nada. me asignaron otra ip publica lo mismo.
> 
> No es imposible que tengas problemas de switch u otros, pero si logras
> conectarte desde otros equipos en tu red interna, difícilmente el
> problema irá por ahí.
> 
> Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con
> eso podrás ir descartando posibilidades.
> 
> Atte.
> 
> -- 
> Marcos Ramirez 
> Jefe Area Infraestructura
> División Tecnologías de Información
> Dirección de Sanidad Naval
> 
>

Re: SSH Server

2016-12-15 Por tema Marcos Ramirez

On Thu, 2016-12-15 at 18:00 +, Juan Carlos Rojas Jordan wrote:
> Buenos tardes listero, les escribo para ver por donde puedo tener un
> problema de conexion as mi server.
> 
> Tengo un server con el servicio ssh configurado para conexion a
> traves de intercambio de claves publica /privada. Todo bien funka
> bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo
> con IP publica hicieron el nat en el firewall esto no lo manejo yo lo
> hace los telecos en otra reparticion , resulta que hice pruebas de
> conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de
> conectarme  se va por time out.  ya no se por donde picar toy chato
> de revisar mi server. Lo raro es que puedo conectarme bien desde mi
> vlan   y desde otras que estan enrutadas pero desde internet no . .
> Mi server esta montado sobre un Centos 7 SElinux esta disable,
> desintale firewalld  e instale iptables pero le hice un flush a todo
> mi maquina esta habierta nisiquiera le he aplicado un filtro para
> conexiones solo para el ssh esta abiertita  pero no pasa na!.

Primero asegúrate que efectivamente te están redirigiendo las
conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu
red local es 10.0.0.X)

$ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host
ip_interna_del_fw)"

y luego trates de conectarte desde fuera.

Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En
caso que te lleguen ip's publicas puede que a tu servidor le falte una
ruta default o tu FW te esté bloqueando la respuesta.

Si te llega la ip interna del FW habría que revisar si tu equipo conoce
la ruta del FW (un simple ping te debiera bastar) o si el NAT está
permitiendo el paso de la respuesta hacia el exterior. Por tu
descripción sería raro que el problema fuera éste, pero mas vale estar
seguros.

Si no logras escuchar algo, claramente tu FW no está haciendo la
redirección y/o está bloqueando los paquetes.

> habra algo mal  en el switch o mi vlan. He revisado mi server incluso
> cambie la ip a otra maquina linux distinta luego la cambie a un
> windows nada. me asignaron otra ip publica lo mismo.

No es imposible que tengas problemas de switch u otros, pero si logras
conectarte desde otros equipos en tu red interna, difícilmente el
problema irá por ahí.

Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con
eso podrás ir descartando posibilidades.

Atte.

-- 
Marcos Ramirez 
Jefe Area Infraestructura
División Tecnologías de Información
Dirección de Sanidad Naval

Re: SSH Server

2016-12-15 Por tema Luis Enrique Araneda

Se me iganina algo similar a lo que menciona Cristian, verifica aquello con
nmap, aveces los telecos cuando te crean el NAT en el FW copian y pegan
alguna config estandar que siempre viene con algunos bloqueos de ciertos
protocolos, ¡incluso ping!

El 15 de diciembre de 2016, 15:21, Cristian Andres Contreras Leiva <
ccontrer...@gmail.com> escribió:

> Comprueba mediante nmap a tu server, primero dentro de tu red, y después
> fuera de ella (hacia la IP pública), si el puerto 22 esta cerrado desde el
> nat de la IP pública, nmap lo mostrara.
>
>
> Saludos!
>
> CCL
>
> > El 15-12-2016, a las 15:00, Juan Carlos Rojas Jordan 
> escribió:
> >
> > Buenos tardes listero, les escribo para ver por donde puedo tener un
> problema de conexion as mi server.
> >
> >
> > Tengo un server con el servicio ssh configurado para conexion a traves
> de intercambio de claves publica /privada. Todo bien funka bien . pero solo
> en mi LAN, Luego pase a la otra etapa de habilitarlo con IP publica
> hicieron el nat en el firewall esto no lo manejo yo lo hace los telecos en
> otra reparticion , resulta que hice pruebas de conexion y nada ni pio ni
> siquiera hace ping la IP y cuando trato de conectarme  se va por time out.
> ya no se por donde picar toy chato de revisar mi server. Lo raro es que
> puedo conectarme bien desde mi vlan   y desde otras que estan enrutadas
> pero desde internet no . . Mi server esta montado sobre un Centos 7 SElinux
> esta disable, desintale firewalld  e instale iptables pero le hice un flush
> a todo mi maquina esta habierta nisiquiera le he aplicado un filtro para
> conexiones solo para el ssh esta abiertita  pero no pasa na!.
> >
> >
> > Les agradecere posibles problemas los telecos no estan ni ahi me tiraron
> el problema a mi que el server esta mal y el problema esta de mi lado y ahi
> estoy botado esperando. les pedi hicieran otro nat en el firewall igual lo
> mismo no pasa na ni pio hace.
> >
> >
> > habra algo mal  en el switch o mi vlan. He revisado mi server incluso
> cambie la ip a otra maquina linux distinta luego la cambie a un windows
> nada. me asignaron otra ip publica lo mismo.
> >
> > please ayuda
>
>


-- 
Luis Enrique Araneda
Ingeniero en sistemas

Re: SSH Server

2016-12-15 Por tema Cristian Andres Contreras Leiva

Comprueba mediante nmap a tu server, primero dentro de tu red, y después fuera 
de ella (hacia la IP pública), si el puerto 22 esta cerrado desde el nat de la 
IP pública, nmap lo mostrara.


Saludos!

CCL

> El 15-12-2016, a las 15:00, Juan Carlos Rojas Jordan  
> escribió:
> 
> Buenos tardes listero, les escribo para ver por donde puedo tener un problema 
> de conexion as mi server.
> 
> 
> Tengo un server con el servicio ssh configurado para conexion a traves de 
> intercambio de claves publica /privada. Todo bien funka bien . pero solo en 
> mi LAN, Luego pase a la otra etapa de habilitarlo con IP publica hicieron el 
> nat en el firewall esto no lo manejo yo lo hace los telecos en otra 
> reparticion , resulta que hice pruebas de conexion y nada ni pio ni siquiera 
> hace ping la IP y cuando trato de conectarme  se va por time out.  ya no se 
> por donde picar toy chato de revisar mi server. Lo raro es que puedo 
> conectarme bien desde mi vlan   y desde otras que estan enrutadas pero desde 
> internet no . . Mi server esta montado sobre un Centos 7 SElinux esta 
> disable, desintale firewalld  e instale iptables pero le hice un flush a todo 
> mi maquina esta habierta nisiquiera le he aplicado un filtro para conexiones 
> solo para el ssh esta abiertita  pero no pasa na!.
> 
> 
> Les agradecere posibles problemas los telecos no estan ni ahi me tiraron el 
> problema a mi que el server esta mal y el problema esta de mi lado y ahi 
> estoy botado esperando. les pedi hicieran otro nat en el firewall igual lo 
> mismo no pasa na ni pio hace.
> 
> 
> habra algo mal  en el switch o mi vlan. He revisado mi server incluso cambie 
> la ip a otra maquina linux distinta luego la cambie a un windows nada. me 
> asignaron otra ip publica lo mismo.
> 
> please ayuda

SSH Server

2016-12-15 Por tema Juan Carlos Rojas Jordan

Buenos tardes listero, les escribo para ver por donde puedo tener un problema 
de conexion as mi server.


Tengo un server con el servicio ssh configurado para conexion a traves de 
intercambio de claves publica /privada. Todo bien funka bien . pero solo en mi 
LAN, Luego pase a la otra etapa de habilitarlo con IP publica hicieron el nat 
en el firewall esto no lo manejo yo lo hace los telecos en otra reparticion , 
resulta que hice pruebas de conexion y nada ni pio ni siquiera hace ping la IP 
y cuando trato de conectarme  se va por time out.  ya no se por donde picar toy 
chato de revisar mi server. Lo raro es que puedo conectarme bien desde mi vlan  
 y desde otras que estan enrutadas pero desde internet no . . Mi server esta 
montado sobre un Centos 7 SElinux esta disable, desintale firewalld  e instale 
iptables pero le hice un flush a todo mi maquina esta habierta nisiquiera le he 
aplicado un filtro para conexiones solo para el ssh esta abiertita  pero no 
pasa na!.


Les agradecere posibles problemas los telecos no estan ni ahi me tiraron el 
problema a mi que el server esta mal y el problema esta de mi lado y ahi estoy 
botado esperando. les pedi hicieran otro nat en el firewall igual lo mismo no 
pasa na ni pio hace.


habra algo mal  en el switch o mi vlan. He revisado mi server incluso cambie la 
ip a otra maquina linux distinta luego la cambie a un windows nada. me 
asignaron otra ip publica lo mismo.

please ayuda

Re: SSH Server

Re: SSH Server

Re: SSH Server

Re: SSH Server

SSH Server

5 matches

Site Navigation

Mail list logo

Footer information