1 votes

Karls avatar

Impossible de se connecter au serveur en SSH, il ne répond pas

Demandé el 17 de Août, 2016
Quand la question a-t-elle été
7980 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Brève introduction : J'ai 2 serveurs. Un serveur à la maison et un Raspberry Pi à distance. Les deux font tourner ssh, postfix (rpi comme backup), bind (serveur domestique pour lan uniquement), squid3, fail2ban et d'autres (peut-être pas si importants).

Les deux sont derrière des routeurs avec des IP publiques statiques. Le problème a commencé il y a quelques jours avec une connexion occasionnelle (ssh) du réseau domestique à la rpi et la connexion a échoué (timed out), j'ai vérifié que l'IP est correctement résolue et j'ai essayé de me connecter à partir du téléphone - ça a marché. J'ai essayé de me connecter au routeur (WebUI) et cela a fonctionné, rien n'est bloqué/interdit. J'ai essayé de me connecter via un proxy http (de la maison vers le routeur).

nmap'ing montre que le port 22 est filtré, mais en faisant la même chose depuis le bureau, le port est ouvert. Depuis le travail, je me suis connecté à la maison et j'ai essayé de me connecter à la RPI, et c'est la même chose.

J'ai vérifié iptables sur les deux appareils et l'IP n'est pas bloquée.

Je peux passer de rpi à home mais pas l'inverse. tcpdump montre que home envoie des paquets, mais rpi montre que rien n'est reçu.

J'ai essayé de connecter le PC portable directement à la prise murale Ethernet, mais la situation est la même.

rpi:# iptables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-recidive
-N fail2ban-ssh
-A INPUT -p tcp -j fail2ban-recidive
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-recidive -j RETURN
-A fail2ban-ssh -s 91.224.161.69/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 85.25.120.207/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 113.21.228.166/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 122.225.243.194/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 183.61.109.240/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 116.31.116.48/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -j RETURN

aucune des IPs bannies n'est la mienne.

Déjà essayé Le serveur SSH ne répond pas à la demande de connexion

Si vous avez besoin de logs ou de tests, dites-le !

Merci d'avance !

Demandé el 17 de Août, 2016 par Karls

Réponse

Trop de publicités?

2voto

Karls avatar
Karls Points 31

Essayé sudo traceroute -4T -p 22 [ip_address] avec un port spécifique et j'ai découvert que tous les paquets (pas seulement quand j'essaie de me connecter à rpi, mais aussi à d'autres serveurs) avec le port de destination 22 sont arrêtés par la passerelle de mon FAI. J'ai ouvert un autre port pour ssh et maintenant tout fonctionne comme sur des roulettes.

Répondu el 18 de Août, 2016 par Karls (31 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X