[ubuntu-ar] Subject: [OT] Problemas con acceso ssh a trav?z de

David chavez dach81 at gmail.com
Tue Apr 20 15:23:42 BST 2010 

Message: 6
Date: Tue, 20 Apr 2010 06:47:16 -0300
From: Daniel Garnero <eldanigarnero en gmail.com>
Subject: [ubuntu-ar] [OT] Problemas con acceso ssh a trav?z de
       Internet
To: Lista Ubuntu-ar <ubuntu-ar en lists.ubuntu.com>
Message-ID: <1271756836.9114.45.camel en localhost>
Content-Type: text/plain; charset=UTF-8

Buenas, Lista!

En otro post consult? respecto de armar una VPN; bien, en virtud de las
indicaciones recibidas me puse a trabajar, y encontr? un nuevo
problema...

Tengo problemas para acceder al server desde Internet, usando ssh.
Me explico: el server al que quiero acceder por VPN est? en una LAN
(tiene una IP privada, de la forma 192.168.x.x) y esta LAN sale a
Internet con un router dom?stico, el cual tiene una IP p?blica, fija.
Bien, en el firewall del server he abierto s?lo 3 puertos hacia
Internet: 80, 53 y otro personal, para acceso ssh (llam?moslo 2345).
Bien, en el router forwardeo esos 3 puertos desde la IP p?blica hacia la
IP privada (fija) del server.

Con este escenario, desde mi casa (otra LAN, conectada a Internet)
intento acceder al server y escanear los puertos. Cuando corro nmap,
obtengo este reporte:


daniel en ubuntu:~$ nmap -PN IP_publica

Not shown: 1919 filtered ports
PORT   STATE SERVICE
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 23.461 seconds


?Y el otro puerto? Entonces fuerzo un escaneo sobre ?l:

daniel en ubuntu:~$ nmap -PN -p2345 IP_publica

PORT     STATE    SERVICE
2345/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.053 seconds


Parece que responde al escaneo, pero nmap lo reporta "filtrado"; sin
embargo, est? tan "filtrado" como los otros 2, que los reporta
"abiertos"...


M?s datos. Tema puerto 80: apunto Firefox a la IP p?blica (a?n no
termin? el asunto de los DNS...) y puedo cargar correctamente la webpage
que Apache est? sirviendo en el puerto 80 del servidor, lo cual me
confirma que el portforward en el router funciona y que el firewall del
server efectivamente "deja pasar" las conexiones al puerto 80.
Aclaremos: tanto en el firewall como en el router, el tratamiento que
les d? a los 3 puertos es el mismo.


Bien, con este ?xito parcial, prob? ssh desde esta PC, as?:

daniel en ubuntu:~$ ssh -p 2345 user en IP_publica

y obtengo 3 tipos de resultados:

* Nunca aparece el promp, pidiendo la clave de user en el server;
cancelo el comando con Ctrl + C

* El server me pide la clave, la coloco (de manera correcta!) y me
responde:
Connection closed by IP_publica

* Me pide la clave, la coloco, me loggeo correctamente al server,
comienzo a hacer algunas tareas sin problemas hasta que, en un tiempo
corto (nunca mayor a 2 minutos) se pierde la conexi?n. Sigo viendo el
promp de user en el server, pero ya no responden los comandos, as? que,
desde otra consola, debo matar el proceso ssh para salir de ah?


?Cu?l es el problema? O, mejor dicho: ?d?nde radica el problema con el
servicio ssh?


A t?tulo de dato extra, les cuento que por trabajo estoy accediendo por
ssh a un server remoto que est? corriendo CentOS (no estoy seguro, pero
me parece que est? alojado en alg?n lugar de Europa). El acceso lo hago
desde la oficina laboral, en la que se dispone de un buen ancho de
banda, y no tengo problema alguno. Con esto en vista, intent? acceder a
ese server (que s? que funciona) desde ac?, desde mi casa, con un
servicio de Internet "humilde menos" y, para mi desilusi?n, puedo
acceder perfectamente :(
As? que, me parece, el problema con mi server est? del lado de ?l (del
server) y no del m?o (cliente).


Ah! Ya me olvidaba. El servicio de Internet que tengo contratado para mi
server tambi?n es "humilde menos", con la salvedad que all? tengo una IP
p?blica fija. He hecho varios test de ancho de banda (en esa LAN) y los
reportes coinciden altamente:

       Unos 220 Kbps de bajada
       Unos 110 Kbps de subida

?Es posible que el mal desempe?o de ssh se deba a este paup?rrimo ancho
de banda de subida?


En fin, esta es mi situaci?n. Sin ssh no tengo otra opci?n que ir hasta
el local en el que tengo el server y trabajar por ssh desde dentro de la
LAN, lo cual funciona sin problemas. Pero mi idea es acceder "desde
afuera", por eso quiero entrar por ssh y por eso quiero montar una
VPN...


Saludos y gracias por los aportes que puedan venir ;)



PD: Marqu? el hilo como [OT] por las dudas... Si es un problema de soft,
no es [OT], pero si es de hard (ancho de banda) s? lo es; como no s? la
respuesta opt? por el camino conservador ;)

--
 Daniel Garnero
http://tlsl.com.ar/
http://danielgarnero.wordpress.com/
-------------------------------------------------------------------------------------------------------------------------------------------------
Hola Daniel, solo escribo para comentar mi poca experiencia en el tema, hace
unas semanas me puse a leer sobre ssh y decidi
probarlo, en casa tengo una PC de escritorio, una notebook y un router
Dlink600, decidi que el servidor seria la PC de escritorio, instale ssh alli
configure el /etc/ssh/sshd.config (no recuerdo si es el nombre correcto -
estoy en el trabajo ahora) indique el puerto en el cual debe escuchar y
agregue los usuarios habilitados para la conexión, como el router asigna la
IP por dhcp le asigne una IP fija en /etc/nerwork/interfaces, reinicie
servicio y listo, en el cliente solo instale el ssh, y en el router abri el
puerto en cuestión (ej 5555) y agregue (router) la regla para que cada vez
que se
solicite ese puerto, me lo derive a la IP fija del servidor, hasta aqui,
dentro de la lan me conecto sin problemas desde el cliente con sudo ssh -X
-p5555 -lusuario IPServidor
despues de esto se me ocurrio conectarme desde fuera de casa con ssh, para
esto se me ocurrio hacerlo desde el celular (nokia 5800), cree un dominio
como por ejempo con www.dyndns.com o en no-ip segui las instrucciones
agregando la ip publica de mi conexion hogareña, en mi router habilite
opción DNS para que se sincronice con el dominio creado, y en mi celu
instale putty, configure en éste el usurio de la cuenta - dominio creado y
puerto de conexion,  hice la prueba correspondiente y funciono
correctamente, tanto usando wifi o bien con la conexion a  internet del
prestador de servicio de telefonia.
Eso si tal como lo mencionas, si estoy conectado dentro de la mi wlan,  con
el dominio creado no me puedo conectar con ssh solo con la ipfija creada.
Espero que ayude esto.
Saludos.
-- 
David Chavez 2010
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100420/71df64b3/attachment-0001.htm

More information about the Ubuntu-ar mailing list