Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: D-Link DSL-2740B ja ssh
46 views
Skip to first unread message
Message has been deleted
Kalle Olavi Niemitalo
Nov 13, 2011, 12:49:32 PM11/13/11
to
Jukka Lahtinen <jtfj...@hotmail.com.invalid> kirjoitti:
> [Quoted text removed due to X-No-Archive]
Tuo "Connection closed by remote host" vihjaa, että vika olisi
hosts.allow- tai hosts.deny-tiedostossa. Jos yhteys on siellä
kielletty, niin tulee juuri tuo ilmiö, että palvelin ensin ottaa
TCP-yhteyden vastaan mutta sitten oitis sulkee sen. Estettyjen
yhteyksien pitäisi näkyä palvelimen syslogissakin; jos ne eivät
muuten näy, niin hosts_options(5) kertoo, miten nämä tapahtumat
voi merkitä tärkeämmiksi. Tai sitten palvelimessa voi tcpdumpilla
katsoa, mistä yhteysyrityksiä tulee, ja miten niille käy.
> [Quoted text removed due to X-No-Archive]
Tuo "Connection closed by remote host" vihjaa, että vika olisi
hosts.allow- tai hosts.deny-tiedostossa. Jos yhteys on siellä
kielletty, niin tulee juuri tuo ilmiö, että palvelin ensin ottaa
TCP-yhteyden vastaan mutta sitten oitis sulkee sen. Estettyjen
yhteyksien pitäisi näkyä palvelimen syslogissakin; jos ne eivät
muuten näy, niin hosts_options(5) kertoo, miten nämä tapahtumat
voi merkitä tärkeämmiksi. Tai sitten palvelimessa voi tcpdumpilla
katsoa, mistä yhteysyrityksiä tulee, ja miten niille käy.
Message has been deleted
Jukka Lahtinen
Nov 14, 2011, 10:46:05 AM11/14/11
to
Jukka Lahtinen <jtfj...@hotmail.com.invalid> writes:
> Tuli ostettua uusi adsl-purkki, mallia D-Link DSL-2740B.
> Mitä tuohon oikein pitää konffata jos haluaa että ulkoa netistä pääsee
> ssh:lla kiinni tiettyyn purkissa kiinni olevaan koneeseen?
> Olen jo määritellyt Advanced / Port forwarding -sivulla säännön, jossa
> on nimi ssh, address:issa halutun koneen sisäverkko-osoite, external
> port ja internal port 22, protokolla TCP. Vanhassa 9-vuotiaassa A-link
> Roadrunner 44:ssa tuo riitti.
> Kokeilin ssh-yhteyttä koneen ulospän näkyvään ip-osoitteeseen, mutta
> vastauksena tulee vain
> ssh_exchange_identification: Connection closed by remote host
Kuten toisessa viestissä arvelinkin, yhteys syntyi kun oikeasti huhuilin
ulkomaailmasta enkä sisäverkosta ulkoista ip:tä käyttäen.
Eli ongelma olikin vain näennäinen.
Purkissa on nat päällä ja se vain ei päästä sisäverkosta tulevaa
liikennettä siihen osoitteeseen, jolla ulkomaailma purkin näkee.
Sisäinen liikenne toimii vain sisäisiä ip-numeroita käyttäen.
Muistelen, että vanha purkki olisi reitittänyt myös toiselta sisäverkon
koneelta tulevan ssh-liikenteen ulkoista ip:tä käyttäenkin
ssh-palvelimeksi määriteltyyn koneeseen, joten siksi tämä yllätti.
--
Jukka Lahtinen
> Tuli ostettua uusi adsl-purkki, mallia D-Link DSL-2740B.
> Mitä tuohon oikein pitää konffata jos haluaa että ulkoa netistä pääsee
> ssh:lla kiinni tiettyyn purkissa kiinni olevaan koneeseen?
> Olen jo määritellyt Advanced / Port forwarding -sivulla säännön, jossa
> on nimi ssh, address:issa halutun koneen sisäverkko-osoite, external
> port ja internal port 22, protokolla TCP. Vanhassa 9-vuotiaassa A-link
> Roadrunner 44:ssa tuo riitti.
> Kokeilin ssh-yhteyttä koneen ulospän näkyvään ip-osoitteeseen, mutta
> vastauksena tulee vain
> ssh_exchange_identification: Connection closed by remote host
Kuten toisessa viestissä arvelinkin, yhteys syntyi kun oikeasti huhuilin
ulkomaailmasta enkä sisäverkosta ulkoista ip:tä käyttäen.
Eli ongelma olikin vain näennäinen.
Purkissa on nat päällä ja se vain ei päästä sisäverkosta tulevaa
liikennettä siihen osoitteeseen, jolla ulkomaailma purkin näkee.
Sisäinen liikenne toimii vain sisäisiä ip-numeroita käyttäen.
Muistelen, että vanha purkki olisi reitittänyt myös toiselta sisäverkon
koneelta tulevan ssh-liikenteen ulkoista ip:tä käyttäenkin
ssh-palvelimeksi määriteltyyn koneeseen, joten siksi tämä yllätti.
--
Jukka Lahtinen
Jaakko Lintula
Nov 15, 2011, 7:09:57 AM11/15/11
to
Jukka Lahtinen wrote:
> Kuten toisessa viestissä arvelinkin, yhteys syntyi kun oikeasti huhuilin
> ulkomaailmasta enkä sisäverkosta ulkoista ip:tä käyttäen.
>
> Eli ongelma olikin vain näennäinen.
Minulla on kotona D-Linkin joku reititinpurkki (en nyt muista mallia),
> Kuten toisessa viestissä arvelinkin, yhteys syntyi kun oikeasti huhuilin
> ulkomaailmasta enkä sisäverkosta ulkoista ip:tä käyttäen.
>
> Eli ongelma olikin vain näennäinen.
ja vastaava ilmiö. Siellä on käyttöliittymässä kaksi tapaa tehdä
porttiforwardaukset, joista toisella homma toimi myös sisäverkosta
ulkoverkon IP:tä käyttäen. Toisen nimi oli port forwarding, toisen
jotain muuta. Googlettelu paljastaisi, että ehkä "Virtual host"?
--
Minua on turha syyttää mistään! Minä olen aina ollut hyvien puolella!
Message has been deleted
0 new messages