↑↑↓↓←→←→ⒷⒶ Войти !bnw Сегодня Клубы
? софт
Роутер с OpenWrt, внутри комп с OpenSSHd. Роутер форвардит в OpenSSHd снаружи соединения. OpenSSHd, их дропает. Из локалки не дропает. Другие сервисы нормально работают с соединениями, которые в них отфорвардили. ЧЯДНТ?
Рекомендовали: @minoru
#PE7804 / @dluciv / 3201 день назад

«Дропает» — это прямо «Connection refused»?

#PE7804/I97 / @minoru / 3201 день назад
@minoru Нет, ssh_exchange_identification: Connection closed by remote host
#PE7804/XKA / @dluciv --> #PE7804/I97 / 3201 день назад

tcpdump

#PE7804/40T / @lexszero / 3201 день назад

@dluciv А ты уверен, что форвардит? Можешь, ты к роутеру коннектишься, а не компу?

#PE7804/ROG / @minoru --> #PE7804/XKA / 3201 день назад
@lexszero Сделал. Он возможно пугается айпишника не из локалки. Как его отучить?
#PE7804/YDF / @dluciv --> #PE7804/40T / 3201 день назад

@dluciv стоп, роутер не NATит что ли?

#PE7804/E0O / @lexszero --> #PE7804/YDF / 3201 день назад
@lexszero NAT. Но когда форвардит внутрь, айпишник оставляет настоящий (который снаружи).
#PE7804/5FF / @dluciv --> #PE7804/E0O / 3201 день назад

@dluciv ну так какой же это NAT?

#PE7804/HVL / @lexszero --> #PE7804/5FF / 3201 день назад
@lexszero А я уже забыл какой. Их много всяких. Когда при форварде подключения снаружи внутренний сервер получает в SYN настоящий айпишник наружного клиента, это разве не NAT?
#PE7804/SI1 / @dluciv --> #PE7804/HVL / 3201 день назад
/etc/hosts.allow
#PE7804/3VP / @stiletto / 3201 день назад
@lexszero для портфорварда внутрь - DNAT
#PE7804/M7Q / @stiletto --> #PE7804/HVL / 3201 день назад
@stiletto Ок, на самом деле пофиг. Привередничает-то OpenSSHd. Как ему сказать, чтобы перестал?
#PE7804/NOC / @dluciv --> #PE7804/M7Q / 3201 день назад

@stiletto а при чем тут address translation, если после него внешние айпишники остаются?

#PE7804/34C / @lexszero --> #PE7804/M7Q / 3201 день назад
@lexszero внутренние не остаются зато =)
#PE7804/4WX / @dluciv --> #PE7804/34C / 3201 день назад
@dluciv проверь конфиги тцпвраппера, еманарот
#PE7804/J8Q / @stiletto --> #PE7804/NOC / 3201 день назад
@dluciv Че блять.
#PE7804/FCG / @l29ah --> #PE7804/5FF / 3201 день назад
@stiletto А если нет такого?
#PE7804/ET6 / @dluciv --> #PE7804/3VP / 3201 день назад
@stiletto И да, другой сервер на другом порту прекрасно слушает. Есть у меня подозрение, что это именно OpenSSHd кочевряжится.
#PE7804/52I / @dluciv --> #PE7804/3VP / 3201 день назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.