[ubuntu-ar] [OT] Problemas con acceso ssh a travéz de Internet

Sebastian Abate sebastianabate at gmail.com
Tue Apr 20 12:38:43 BST 2010 

2010/4/20 Daniel Garnero <eldanigarnero en gmail.com>:
> Buenas, Lista!
>
> En otro post consulté respecto de armar una VPN; bien, en virtud de las
> indicaciones recibidas me puse a trabajar, y encontré un nuevo
> problema...
>
> Tengo problemas para acceder al server desde Internet, usando ssh.
> Me explico: el server al que quiero acceder por VPN está en una LAN
> (tiene una IP privada, de la forma 192.168.x.x) y esta LAN sale a
> Internet con un router doméstico, el cual tiene una IP pública, fija.
> Bien, en el firewall del server he abierto sólo 3 puertos hacia
> Internet: 80, 53 y otro personal, para acceso ssh (llamémoslo 2345).
> Bien, en el router forwardeo esos 3 puertos desde la IP pública hacia la
> IP privada (fija) del server.
>
> Con este escenario, desde mi casa (otra LAN, conectada a Internet)
> intento acceder al server y escanear los puertos. Cuando corro nmap,
> obtengo este reporte:
>
>
> daniel en ubuntu:~$ nmap -PN IP_publica
>
> Not shown: 1919 filtered ports
> PORT   STATE SERVICE
> 53/tcp open  domain
> 80/tcp open  http
>
> Nmap done: 1 IP address (1 host up) scanned in 23.461 seconds
>
>
> ¿Y el otro puerto? Entonces fuerzo un escaneo sobre él:
>
> daniel en ubuntu:~$ nmap -PN -p2345 IP_publica
>
> PORT     STATE    SERVICE
> 2345/tcp filtered unknown
>
> Nmap done: 1 IP address (1 host up) scanned in 2.053 seconds
>
>
> Parece que responde al escaneo, pero nmap lo reporta "filtrado"; sin
> embargo, está tan "filtrado" como los otros 2, que los reporta
> "abiertos"...
>
>
> Más datos. Tema puerto 80: apunto Firefox a la IP pública (aún no
> terminé el asunto de los DNS...) y puedo cargar correctamente la webpage
> que Apache está sirviendo en el puerto 80 del servidor, lo cual me
> confirma que el portforward en el router funciona y que el firewall del
> server efectivamente "deja pasar" las conexiones al puerto 80.
> Aclaremos: tanto en el firewall como en el router, el tratamiento que
> les dí a los 3 puertos es el mismo.
>
>
> Bien, con este éxito parcial, probé ssh desde esta PC, así:
>
> daniel en ubuntu:~$ ssh -p 2345 user en IP_publica
>
> y obtengo 3 tipos de resultados:
>
> * Nunca aparece el promp, pidiendo la clave de user en el server;
> cancelo el comando con Ctrl + C
>
> * El server me pide la clave, la coloco (de manera correcta!) y me
> responde:
> Connection closed by IP_publica
>
> * Me pide la clave, la coloco, me loggeo correctamente al server,
> comienzo a hacer algunas tareas sin problemas hasta que, en un tiempo
> corto (nunca mayor a 2 minutos) se pierde la conexión. Sigo viendo el
> promp de user en el server, pero ya no responden los comandos, así que,
> desde otra consola, debo matar el proceso ssh para salir de ahí
>
>
> ¿Cuál es el problema? O, mejor dicho: ¿dónde radica el problema con el
> servicio ssh?
>
>
> A título de dato extra, les cuento que por trabajo estoy accediendo por
> ssh a un server remoto que está corriendo CentOS (no estoy seguro, pero
> me parece que está alojado en algún lugar de Europa). El acceso lo hago
> desde la oficina laboral, en la que se dispone de un buen ancho de
> banda, y no tengo problema alguno. Con esto en vista, intenté acceder a
> ese server (que sé que funciona) desde acá, desde mi casa, con un
> servicio de Internet "humilde menos" y, para mi desilusión, puedo
> acceder perfectamente :(
> Así que, me parece, el problema con mi server está del lado de él (del
> server) y no del mío (cliente).
>
>
> Ah! Ya me olvidaba. El servicio de Internet que tengo contratado para mi
> server también es "humilde menos", con la salvedad que allí tengo una IP
> pública fija. He hecho varios test de ancho de banda (en esa LAN) y los
> reportes coinciden altamente:
>
>        Unos 220 Kbps de bajada
>        Unos 110 Kbps de subida
>
> ¿Es posible que el mal desempeño de ssh se deba a este paupérrimo ancho
> de banda de subida?
>
>
> En fin, esta es mi situación. Sin ssh no tengo otra opción que ir hasta
> el local en el que tengo el server y trabajar por ssh desde dentro de la
> LAN, lo cual funciona sin problemas. Pero mi idea es acceder "desde
> afuera", por eso quiero entrar por ssh y por eso quiero montar una
> VPN...
>
>
> Saludos y gracias por los aportes que puedan venir ;)
>
>
>
> PD: Marqué el hilo como [OT] por las dudas... Si es un problema de soft,
> no es [OT], pero si es de hard (ancho de banda) sí lo es; como no sé la
> respuesta opté por el camino conservador ;)
>
>
> --
>  Daniel Garnero
> http://tlsl.com.ar/
> http://danielgarnero.wordpress.com/
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en: https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta: https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>


Suena mucho a problema de microcortes en tu wan (ISP). Hacé esta
prueba, desde tu casa abrí una terminal y hacé un

ping -s 1000 la_ip_pública_del_server (desde un Linux)
ping -t -L 1000 la_ip_pública_del_server (desde un Windows)
(el -s 1000 es para que el paquete de ping sea más grande de lo
normal, para testear con un poco más de tráfico)

y mientras dejás corriendo ese ping conectate por ssh al server, en el
momento en que se caiga la conexión revisá la terminal del ping y
fijate si te tira algunos paquetes perdidos. Si es así tenés algún
problema de conectividad en la wan (no en el server, porque como
dijiste, cuando estás conectado desde la misma lan no tenés
problemas).

-- 
Sebastián Abate
Quattro-D
15-3589-7730
abates en quattrod.com.ar

More information about the Ubuntu-ar mailing list