SSH no conecta publicamente

Imagen de LoKKi
0 puntos

Hola,

Ante todo aclaro que navegue mucho sin encontras solucion a mi problema.A continuacion:

Mi Red:
-Internet -> Modem-Router Zyxel con redireccion de puertos -> Ubuntu 10.04 con SSH-Server

Mi Problema:
-Localmente me puedo conectar (ssh user@192.168.1.3 -p 134) pero con ip publica no puedo (ssh user@200.210.45.87 -p 134). El error es "Connection Timed Out"

No poseo ningun tipo de firewall en ningun lado y el nateo del router funciona bien.
Mi IP es dinamica y tengo una cuenta en No-IP funcionando correctamente.

Ya he intentado:

-Cambiar el puerto de escucha
-Cambiar diferentes parametros del sshd_config
-Usar el sshd_config por default de Ubuntu y de OpenBSD
-Flushear Iptables (aunque esta por default y no tiene reglas)
-Reinstalar OpenSSH-Server con apt-get y aptitude
-Usar el sshd_config de OpenBSD
-Intente algo de activar un servicio (net.io) pero no lo tengo en /etc/init.d
-Hacer telnet al puerto de escucha de SSH
-Reiniciar el router
-Purgar las configuraciones
-Y Mucho mas...

Me he intentado conectar desde el OpenBSD de mi trabajo y desde un WinXp con PuTTY y me
da el mismo error de "Connection Timed Out".
Anteriormente tenia en mi red LAN un server OAMP funcionando con SSH perfectamente. Lo que se me ocurrio es usar el sshd_config de ese OAMP pero actualmente tiene un problema de hardware y no puedo usarlo. Aun asi lo unico qute tenia modificado ese sshd_config era el puerto y el PermitRootLogin puesto a "NO".

Ya no se que hacer...agradezco su ayuda. Saludos

Imagen de visone
+1
0
-1

Tienes que añadir los datos de no-ip a tu router,creo recordar que era en dynamic dns, otra cosa a comprobar son los rangos de ips que pueden conectar al ssh

+1
0
-1

El autentico!!!
El original!!
Del que la gente habla mal!!!!
Visone selektah aka awuelo arrekinte

Imagen de LoKKi
+1
0
-1

tengo el cliente de no-ip configurado perfectamente en mi maquina y funciona. el rango de IP son todas ya que el sshd lo tengo por default. gracias por la ayuda igual.

+1
0
-1

--
LoKKi

Imagen de LoKKi
+1
0
-1

bueno, una vez mas la comunidad de ubuntu no me ayudo (se agradece al unico que me respondio aunque no halla ayudado)...intente de todo y el ssh NO funciona.
En el OpenBSD y en Debian anda joya y por default, pero en ubuntu no.
Por otro lado veo que ubuntu es igual de molesto que windows con el tema de las actualizaciones (porque no hacen paquetes mas duraderos, ademas ubuntu se instala con un monton de cosas inutiles o que no uso). Mi conclusion, ubuntu es igual que un windows (hecho para usuarios inexpertos que solo usan el msn y el firefox)...
No se si sea la version 10.04 o todas sean asi, pero mientras tanto tengo un sistema operativo igual de novato que un windows. Me vuelvo a mi Slack y mi Debian, despues de todo el padre es mejor que el hijo...

+1
0
-1

--
LoKKi

Imagen de antoniojreyes
+1
0
-1

Tengo el ssh funcionando bajo lucid en 4 equipos y perfectamente, con autorización por llaves públicas/privadas y no he tenido ningún problema, lo cual me hace pensar que el problema es de tus máquinas o configuraciones.

Los usuarios de ubuntu-es no estamos obligados ha ayudarte o responderte, lo hacemos si queremos, primero porque es voluntario, segundo porque es tiempo que quitamos de nuestros otras aficiones, de nuestras familias, de nuestros amigos, etc. y tercero si sabemos de lo que se nos pregunta o si somos capaces de entender al que nos pregunta, normalmente porque o no da datos suficientes o porque no se explica con claridad.

Como he dicho tengo instalado lucid en 4 equipos y en mi caso no he tenido ningún problema, son tres de sobremesa (uno antiguo y dos modernos) y un portátil; ni de estabilidad ni de seguridad ni de nada. Por si no lo sabes ubuntu tiene como base a debian con lo cual ...

Saludos.

+1
0
-1

"El buscador" ese gran desconocido.
Imagen de antoniojreyes
+1
0
-1

Si, como dices, desde la red puedes acceder, pero desde fuera no, aunque desde otros sistemas operativos si puedes desde fuera, me hace pensar que seguramente tienes activado el cortafuegos y no has abierto en el mismo el puerto 134 que estás utilizando, aunque dices que no tienes reglas con lo que no se ???

Otra opción sería el port forwarding del router no esté a la ip de tu equipo con ubuntu...

Saludos.

+1
0
-1

"El buscador" ese gran desconocido.
Imagen de tRaCk3r
+1
0
-1

¿que ocurre si haces un ping desde fuera a tu cuenta no-ip? ¿responde?

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de LoKKi
+1
0
-1

hola de nuevo,

perdon si he ofendido a alguien...
el ping responde perfectamente y no hay ningun cortafuegos en ningun lado (pc y router)...
el port forwarding esta apuntando a la ip correcta..

lo que he notado ahora es que no solo me pasa con SSH sino con VNC !! (uso x11vnc server) osea algo raro hay en el ubuntu..
me llegue a preguntar si tiene que haber algun servicio o config que me permita recibir conexiones, pero no le encontre la vuelta..

Saludos.-

EDITO: estoy casi seguro que el router no tiene nada que ver porque antes usaba ssh sin problemas en mi server con openbsd. ademas cuando pondo un port incorrecto me refusa inmediatamente mientras que cuando pongo el port correcto me da connection timed out.

+1
0
-1

--
LoKKi

Imagen de tRaCk3r
+1
0
-1

sinceramente, no entiendo el problema... a mi me va bien tanto ssh como vnc. si me pasas tu dirección no-ip, pruebo si quieres.

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de antoniojreyes
+1
0
-1

Digo lo mismo que antes y que tRaCk3r, tengo configurados vnc, ssh, nx y drupal, y todos funcionan perfectamente, vuelvo a insistir en que si dentro de la red local puedes conectar, el problema está en la conexión entre el ordenador con ubuntu, el router y la salida a internet, hay algo, seguramente una tontería, que no eres/somos capaces de ver.

Por cierto has probado borrando el archivo ~/.ssh/known_hosts del equipo externo, hay veces que te rechaza porque no lo reconoce.

¿El servicio no-ip se está actualizando con tu ip externa? O no se ha actualizado y se ha quedado apuntando a una ip que ya no tienes, esta ip vieja podría estar asignada a otro usuario de la compañía que te sirve internet, por lo que respondería al ping pero tu no podrías conectar con tu ordenador, y sería un problema exclusivo de tu ubuntu si lo tienes configurado en él en lugar de en el router.

Saludos.

+1
0
-1

"El buscador" ese gran desconocido.
Imagen de LoKKi
+1
0
-1

hola he borrado el known-hosts sin efecto. Mi direccion de no-ip funciona bien e incluso entro por telnet a mi router sin drama.
Tambien desde la LAN puedo entrar al router desde la direccion publica asique estoy empezando a creer que si no es el router pueda ser algun tipo de demonio que no cargo al inicio de ubuntu...

+1
0
-1

--
LoKKi

Imagen de tRaCk3r
+1
0
-1

Si entras al router desde fuera por telnet, algo está mal.... lo que tienes que hacer es un NAT, es decir, una redirección de puertos y que cuando se detecte una conexión entrante a tu IP (la del router), éste, la redirija al server dentro de tu lan.

Por ejemplo, supongamos que tu router tiene la IP 195.235.113.3 y que internamente tiene 192.168.1.1, entonces desde no IP, deberías poder hacer ping y el propio router te debería responder a la IP 195.235.113.3.

Pero en el router, deberías tener una regla que al detectar el puerto SSH o VNC, redirija a tu server, supongamos con IP 192.168.1.2.

Si cuando intentas un telnet, llegas al router, mal! esto quiere decir que cualquiera puede tocarte la configuración del router y que éste, no está haciendo NAT.

Es decir, puede que hagas ping a no-ip y te responda correcto, pero esto no quiere decir que el router haga bien su trabajo NAT, pues no llega al server, sino que se queda ahí, en el mismo router.

No se si me explico....

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de LoKKi
+1
0
-1

Te explicaste bien...te comento, el telnet al router esta puesto a proposito para poder manipular la configuracion desde mi trabajo.
Tiene los puertos para vnc y ssh redirigidos. Algo que me llama la atencion es que si me conecto por ssh o vnc por un puerto equivocado me refusa inmediatamente, mientras q si lo hago por el puerto correcto me da timed out. Es decir si el NAT no estuviese andando me daria refused ponga bien o mal el puerto. no se si me explico yo ahora??

+1
0
-1

--
LoKKi

Imagen de tRaCk3r
+1
0
-1

Creo que si... te explicaste bien. Y visto esto yo creo que el problema está en el router, pues no es capaz de hacer NAT y refusa directamente.

Se me ocurre que si se trata de un problema de Ubuntu, si instalas firestarter, como mínimo, verás la consiguiente entrada en los logs.

Si se trata del router, depende del modelo y marca, puede que también tenga logs.

En cualquier caso, yo intentaría mirar todos los logs que encuentres. Esto tiene que estar reportado de alguna forma en algún sitio.

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de LoKKi
+1
0
-1

voy a probar instalando firestarter para poder ver los logs, ya que en /var no encontre el log referido al ssh o al vnc y el syslog no muestra nada al respecto de las conexiones.

el router en un zyxel p660 de telefonica...son de esos router con modem incorporado. Si bien con la otra maquina me funciono es posible que se halla roto o algo ya que son demasiaaaado berretas jeje...

+1
0
-1

--
LoKKi

Imagen de LoKKi
+1
0
-1

Ya probe revisando los logs y con el firestarter, pero sin resultado. Los logs no muestran nada, es como si la peticion no existiese lo cual deja que pensar que es el router el que falla. Para estar seguro voy a poner andar un server que tenia al que si m podia conectar via ssh con ese router...

saludos.

+1
0
-1

--
LoKKi

Imagen de tRaCk3r
+1
0
-1

vale, ya nos dirás... si quieres, antes, prueba a conectar localmente a ver si es que no se registra nada en los logs (que lo dudo).

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de LoKKi
+1
0
-1

sisi localmente me conecto bien y queda registrado en el auth.log perfectamente...sera cuestion de seguir probando..
saludos..

+1
0
-1

--
LoKKi