Kirjoittaja Aihe: [ratkaistu] ssh ongelma  (Luettu 14817 kertaa)

jagleR

  • Käyttäjä
  • Viestejä: 7
    • Profiili
    • Kuilu
[ratkaistu] ssh ongelma
« : 14.07.05 - klo:18.46 »
Elikkäs, minulla on sshservu asennettuna tuohon minun vanhenpaan koneeseen(ubuntu) ja siihen pitäis saada puttyllä yhteys tästä koneesta(winxp). Ongelmana on se että putty herjaa "connection refused":ia kun koittaa yhdistää WAN ip:n kautta. LAN ip:llä yhdistäminen onnistuu moitteetta. Olen aukaissut 22 portin tuolta reitittimeni asetuksista, mutta ei se tunnu vaikuttavan mihinkään. Olen myös yrittänyt yhdistää ilman reitittimen palomuuria, tuloksetta. Niin, ja reitittimessä on uusimmat firmwaret asennettu.

Jotain neuvoja nyt tulemaan. Olen aloittelia näissä hommissa joten koittakaapa kestää :)

Yhteys: Opoy Baana 8/1
Reititin: Siemens Gigaset Router dsl/cable linkki
ADSL loota: Telewell TW-EA201


EDIT: Joo ratkaisin ongelman laittamalla reitittimeni sillattuun tilaan,  kiitoksia kaikille vastanneille. :)

EDIT/ylläpito: esimerkkinä pitämisen takia muokattu otsikkoa
« Viimeksi muokattu: 30.12.06 - klo:00.18 kirjoittanut Timo Jyrinki »

mtapoja

  • Vieras
Re: ssh ongelma
« Vastaus #1 : 15.07.05 - klo:10.40 »
Moi

Eli jos ymmärsin, niin omasta sisäverkostasi pääset SSH:lla kiinni toiseen koneeseen, mutta joltain ulkopuoliselta serveriltä et? Oletko ensinnäkin varmistanut OPOY:ltä, että tuo SSH-portti on auki heidän palomuurissaan (en nyt muista, että miten he sen tekevät oletuksena)? Ja jos tuo reititin on konffattu niin, että se toteuttaa NATtauksen, eli jakaa sisäverkkoosi IP:t useammalle koneelle, niin sittenhän tuo WAN-IP on tuon Telewellin hakema IP. Ei siis varsinaisesti sen koneesi IP.

Joissain reitittimissä (Telewell 501:stä on kokemusta) pitää tämä hanskata niin, että siihen tehdään ns. virtual server, joka hoitaa IP:n forwardoinnin reitittimeltä sisäverkon haluttuun IP:hen. Mm. tuon Telewell 501:n suomennetusta manuaalista ei tuohon ohjetta löytynyt, vaan piti lueskella se englanninkielinen osuus myös.

mestari

  • Käyttäjä
  • Viestejä: 12
    • Profiili
    • Valokuitu.net
Re: ssh ongelma
« Vastaus #2 : 15.07.05 - klo:12.15 »
Baanalla on oletuksena kaikki portit kiinni 1024 asti. vaihda sshd:n asetuksista portiksi vaikka 2222 kuten minulla on.

nano -w /etc/ssh/sshd_config

port-kohtaan vaihda portiksi 2222 ja käynnistä ssh-palvelin uudestaan komennolla /etc/init.d/ssh restart (roottina tietenkin),
« Viimeksi muokattu: 15.07.05 - klo:12.19 kirjoittanut mestari »
iBook | Mac OS X 10.4
Valokuitu.net | Gentoo GNU/Linux


jagleR

  • Käyttäjä
  • Viestejä: 7
    • Profiili
    • Kuilu
Re: ssh ongelma
« Vastaus #3 : 15.07.05 - klo:13.07 »
Kiitos vastauksista!

Joissain reitittimissä (Telewell 501:stä on kokemusta) pitää tämä hanskata niin, että siihen tehdään ns. virtual server, joka hoitaa IP:n forwardoinnin reitittimeltä sisäverkon haluttuun IP:hen. Mm. tuon Telewell 501:n suomennetusta manuaalista ei tuohon ohjetta löytynyt, vaan piti lueskella se englanninkielinen osuus myös.

Olen tuota virtual serveriä koittanu värkätä, mutten silti pysty yhdistämään tuonne muulla kuin lan-ip:llä.

Baanalla on oletuksena kaikki portit kiinni 1024 asti. vaihda sshd:n asetuksista portiksi vaikka 2222 kuten minulla on.

nano -w /etc/ssh/sshd_config

port-kohtaan vaihda portiksi 2222 ja käynnistä ssh-palvelin uudestaan komennolla /etc/init.d/ssh restart (roottina tietenkin),

Kokeilin tuotakin, mutta silti herjaa.
 
Mailasin opoylle ja kysyin nuista porteista, katotaan mitä vastaavat..

EDIT: Opoy vastasi ettei yhtäkään porttia ole suljettu heidän toimesta.
« Viimeksi muokattu: 15.07.05 - klo:18.56 kirjoittanut jagleR »

mtapoja

  • Vieras
Re: ssh ongelma
« Vastaus #4 : 15.07.05 - klo:14.14 »
Olen tuota virtual serveriä koittanu värkätä, mutten silti pysty yhdistämään tuonne muulla kuin lan-ip:llä.

Pistä vielä tänne foorumille, että mitä tietoja tuon virtual serverin tekemiseen vaadittiin ja mitä arvoja laitoit, jos vaikka keksitään jotain apua.

jagleR

  • Käyttäjä
  • Viestejä: 7
    • Profiili
    • Kuilu
Re: ssh ongelma
« Vastaus #5 : 15.07.05 - klo:15.17 »
Eli virtual server kohtaa laitoin seuraavia asioita:

Private ip: 192.168.2.12(servukoneen ip)
Private port: 22
type: tcp
Public port: 22

tuon guiden mukaan laitoin.
http://www.portforward.com/english/routers/port_forwarding/Siemens/Gigaset/SSH.htm

EDIT: sain nyt konffittua tuon silleen että, http://www.canyouseeme.org/ tunnistaa tuon portin, mutta vieläkin tulee puttylta Connection refused.
« Viimeksi muokattu: 19.07.05 - klo:16.52 kirjoittanut jagleR »

mestari

  • Käyttäjä
  • Viestejä: 12
    • Profiili
    • Valokuitu.net
Re: ssh ongelma
« Vastaus #6 : 20.07.05 - klo:13.54 »
mulla ei ainakaan toimi nuo 22 ja 88 portit, eli jos ei toimi, niin vaihda:

80 -> 8080
22 -> 2222

ja baana hyrrää täälläkin talossa.
iBook | Mac OS X 10.4
Valokuitu.net | Gentoo GNU/Linux


jagleR

  • Käyttäjä
  • Viestejä: 7
    • Profiili
    • Kuilu
Re: ssh ongelma
« Vastaus #7 : 21.07.05 - klo:19.01 »
mulla ei ainakaan toimi nuo 22 ja 88 portit, eli jos ei toimi, niin vaihda:

80 -> 8080
22 -> 2222

ja baana hyrrää täälläkin talossa.

Vika on luultavasti reitittimessäni tai sen konffauksessa, koska ilman sitä nuo kaikki portit toimivat. Kellään kokemusta tästä reitittimestä, että mikähän tässä on vikana ?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: ssh ongelma
« Vastaus #8 : 24.07.05 - klo:13.00 »
Vika on luultavasti reitittimessäni tai sen konffauksessa, koska ilman sitä nuo kaikki portit toimivat. Kellään kokemusta tästä reitittimestä, että mikähän tässä on vikana ?

onko tämä jo ratkaistu vai ei?

mitä tarkoitat, että ilman reititintä kaikki portit toimivat? mistä ne toimivat?
Janne