489
Нет сетевого доступа до ssh-порта определенного ip
Всем привет! Оплатил vps, там, естественно, есть возможность подключиться по ssh. Пишу
Через пару минут отваливается по таймауту. Нагуглил вот такое решение c флагом
Проверил пингом — пакеты идут. Но netcat на конкретно 22й порт не пускает — таймаутит. Телнет аналогично. А вот nmap говорит, что трафик фильтруется, т.е. (как гласит дока) The filtering could be from a dedicated firewall device, router rules, or host-based firewall software:
Файрвол вроде бы отключен:
Iptables говорит следующее:
Т.е. ничего незаконного.
Комп подключен к вайфаю. Кроме того, дома есть еще ноут на mac os, который работает в той же сети, но с него есть сетевой доступ и я могу подключиться (без впна, без ничего). То есть проблема как будто локальна для компа. В поддержке облака также сообщили, что на их стороне ограничений никаких нет и моя проблема локальна.
Трейсраут с проблемного компа и с ноута — абсолютно идентичен, буквально 1в1.
Я бы с удовольствием сам разобрался, но дальше не знаю куда копать, будто упускаю что-то или чего-то не знаю (сам не так давно на линукс сел). Всем заранее большое спасибо!
ssh -vvvv user@ipOpenSSH_9.5p1, OpenSSL 3.1.3 19 Sep 2023
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 2: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 49: Applying options for *
debug2: resolve_canonicalize: hostname <тут ip адрес> is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/sergey/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/sergey/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to <ip> [<ip>] port 22.
Через пару минут отваливается по таймауту. Нагуглил вот такое решение c флагом
ssh -o IPQoS=none -vvvv user@ipПроверил пингом — пакеты идут. Но netcat на конкретно 22й порт не пускает — таймаутит. Телнет аналогично. А вот nmap говорит, что трафик фильтруется, т.е. (как гласит дока) The filtering could be from a dedicated firewall device, router rules, or host-based firewall software:
Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-26 01:47 MSK
Nmap scan report for <тут ip адрес>
Host is up (0.049s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 13.56 seconds
Файрвол вроде бы отключен:
sudo ufw status
Status: inactive
Iptables говорит следующее:
sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Т.е. ничего незаконного.
Комп подключен к вайфаю. Кроме того, дома есть еще ноут на mac os, который работает в той же сети, но с него есть сетевой доступ и я могу подключиться (без впна, без ничего). То есть проблема как будто локальна для компа. В поддержке облака также сообщили, что на их стороне ограничений никаких нет и моя проблема локальна.
Трейсраут с проблемного компа и с ноута — абсолютно идентичен, буквально 1в1.
Я бы с удовольствием сам разобрался, но дальше не знаю куда копать, будто упускаю что-то или чего-то не знаю (сам не так давно на линукс сел). Всем заранее большое спасибо!
5 комментариев
Есть подозрения, что первоначальная проблема с доступом к 22 порту где-то на маршрутизаторе, возможно в NAT-трансляторе, или чем-то подобном. Т.е. трафик от моего пк попадает на роутер и уходит в сеть, а обратные пакеты не доходят — возможно, роутер их переадресует на другой хост LAN, либо вообще отбрасывает (чекнул настройки роутера на админ-панеле — там ничего связанного с этим ip не нашел).
В общем, если найдутся люди понимающие — может кто раскроет возможные причины (для наших потомков), но в целом проблема мне не акутальна.