<p>Message: 6<br>Date: Tue, 20 Apr 2010 06:47:16 -0300<br>From: Daniel Garnero <<a href="mailto:eldanigarnero@gmail.com">eldanigarnero@gmail.com</a>><br>Subject: [ubuntu-ar] [OT] Problemas con acceso ssh a trav?z de<br>
Internet<br>To: Lista Ubuntu-ar <<a href="mailto:ubuntu-ar@lists.ubuntu.com">ubuntu-ar@lists.ubuntu.com</a>><br>Message-ID: <<a href="mailto:1271756836.9114.45.camel@localhost">1271756836.9114.45.camel@localhost</a>><br>
Content-Type: text/plain; charset=UTF-8</p>
<p>Buenas, Lista!</p>
<p>En otro post consult? respecto de armar una VPN; bien, en virtud de las<br>indicaciones recibidas me puse a trabajar, y encontr? un nuevo<br>problema...</p>
<p>Tengo problemas para acceder al server desde Internet, usando ssh.<br>Me explico: el server al que quiero acceder por VPN est? en una LAN<br>(tiene una IP privada, de la forma 192.168.x.x) y esta LAN sale a<br>Internet con un router dom?stico, el cual tiene una IP p?blica, fija.<br>
Bien, en el firewall del server he abierto s?lo 3 puertos hacia<br>Internet: 80, 53 y otro personal, para acceso ssh (llam?moslo 2345).<br>Bien, en el router forwardeo esos 3 puertos desde la IP p?blica hacia la<br>IP privada (fija) del server.</p>
<p>Con este escenario, desde mi casa (otra LAN, conectada a Internet)<br>intento acceder al server y escanear los puertos. Cuando corro nmap,<br>obtengo este reporte:</p>
<p><br><a href="mailto:daniel@ubuntu:~$">daniel@ubuntu:~$</a> nmap -PN IP_publica</p>
<p>Not shown: 1919 filtered ports<br>PORT STATE SERVICE<br>53/tcp open domain<br>80/tcp open http</p>
<p>Nmap done: 1 IP address (1 host up) scanned in 23.461 seconds</p>
<p><br>?Y el otro puerto? Entonces fuerzo un escaneo sobre ?l:</p>
<p><a href="mailto:daniel@ubuntu:~$">daniel@ubuntu:~$</a> nmap -PN -p2345 IP_publica</p>
<p>PORT STATE SERVICE<br>2345/tcp filtered unknown</p>
<p>Nmap done: 1 IP address (1 host up) scanned in 2.053 seconds</p>
<p><br>Parece que responde al escaneo, pero nmap lo reporta "filtrado"; sin<br>embargo, est? tan "filtrado" como los otros 2, que los reporta<br>"abiertos"...</p>
<p><br>M?s datos. Tema puerto 80: apunto Firefox a la IP p?blica (a?n no<br>termin? el asunto de los DNS...) y puedo cargar correctamente la webpage<br>que Apache est? sirviendo en el puerto 80 del servidor, lo cual me<br>
confirma que el portforward en el router funciona y que el firewall del<br>server efectivamente "deja pasar" las conexiones al puerto 80.<br>Aclaremos: tanto en el firewall como en el router, el tratamiento que<br>
les d? a los 3 puertos es el mismo.</p>
<p><br>Bien, con este ?xito parcial, prob? ssh desde esta PC, as?:</p>
<p><a href="mailto:daniel@ubuntu:~$">daniel@ubuntu:~$</a> ssh -p 2345 <a href="mailto:user@IP_publica">user@IP_publica</a></p>
<p>y obtengo 3 tipos de resultados:</p>
<p>* Nunca aparece el promp, pidiendo la clave de user en el server;<br>cancelo el comando con Ctrl + C</p>
<p>* El server me pide la clave, la coloco (de manera correcta!) y me<br>responde:<br>Connection closed by IP_publica</p>
<p>* Me pide la clave, la coloco, me loggeo correctamente al server,<br>comienzo a hacer algunas tareas sin problemas hasta que, en un tiempo<br>corto (nunca mayor a 2 minutos) se pierde la conexi?n. Sigo viendo el<br>promp de user en el server, pero ya no responden los comandos, as? que,<br>
desde otra consola, debo matar el proceso ssh para salir de ah?</p>
<p><br>?Cu?l es el problema? O, mejor dicho: ?d?nde radica el problema con el<br>servicio ssh?</p>
<p><br>A t?tulo de dato extra, les cuento que por trabajo estoy accediendo por<br>ssh a un server remoto que est? corriendo CentOS (no estoy seguro, pero<br>me parece que est? alojado en alg?n lugar de Europa). El acceso lo hago<br>
desde la oficina laboral, en la que se dispone de un buen ancho de<br>banda, y no tengo problema alguno. Con esto en vista, intent? acceder a<br>ese server (que s? que funciona) desde ac?, desde mi casa, con un<br>servicio de Internet "humilde menos" y, para mi desilusi?n, puedo<br>
acceder perfectamente :(<br>As? que, me parece, el problema con mi server est? del lado de ?l (del<br>server) y no del m?o (cliente).</p>
<p><br>Ah! Ya me olvidaba. El servicio de Internet que tengo contratado para mi<br>server tambi?n es "humilde menos", con la salvedad que all? tengo una IP<br>p?blica fija. He hecho varios test de ancho de banda (en esa LAN) y los<br>
reportes coinciden altamente:</p>
<p> Unos 220 Kbps de bajada<br> Unos 110 Kbps de subida</p>
<p>?Es posible que el mal desempe?o de ssh se deba a este paup?rrimo ancho<br>de banda de subida?</p>
<p><br>En fin, esta es mi situaci?n. Sin ssh no tengo otra opci?n que ir hasta<br>el local en el que tengo el server y trabajar por ssh desde dentro de la<br>LAN, lo cual funciona sin problemas. Pero mi idea es acceder "desde<br>
afuera", por eso quiero entrar por ssh y por eso quiero montar una<br>VPN...</p>
<p><br>Saludos y gracias por los aportes que puedan venir ;)</p>
<p> </p>
<p>PD: Marqu? el hilo como [OT] por las dudas... Si es un problema de soft,<br>no es [OT], pero si es de hard (ancho de banda) s? lo es; como no s? la<br>respuesta opt? por el camino conservador ;)</p>
<div><br>--<br> Daniel Garnero<br><a href="http://tlsl.com.ar/">http://tlsl.com.ar/</a><br><a href="http://danielgarnero.wordpress.com/">http://danielgarnero.wordpress.com/</a><br clear="all">-------------------------------------------------------------------------------------------------------------------------------------------------</div>
<div>Hola Daniel, solo escribo para comentar mi poca experiencia en el tema, hace unas semanas me puse a leer sobre ssh y decidi</div>
<div>probarlo, en casa tengo una PC de escritorio, una notebook y un router Dlink600, decidi que el servidor seria la PC de escritorio, instale ssh alli</div>
<div>configure el /etc/ssh/sshd.config (no recuerdo si es el nombre correcto - estoy en el trabajo ahora) indique el puerto en el cual debe escuchar y </div>
<div>agregue los usuarios habilitados para la conexión, como el router asigna la IP por dhcp le asigne una IP fija en /etc/nerwork/interfaces, reinicie </div>
<div>servicio y listo, en el cliente solo instale el ssh, y en el router abri el puerto en cuestión (ej 5555) y agregue (router) la regla para que cada vez que se </div>
<div>solicite ese puerto, me lo derive a la IP fija del servidor, hasta aqui, dentro de la lan me conecto sin problemas desde el cliente con sudo ssh -X -p5555 -lusuario IPServidor</div>
<div>despues de esto se me ocurrio conectarme desde fuera de casa con ssh, para esto se me ocurrio hacerlo desde el celular (nokia 5800), cree un dominio como por ejempo con <a href="http://www.dyndns.com/">www.dyndns.com</a> o en no-ip segui las instrucciones agregando la ip publica de mi conexion hogareña, en mi router habilite opción DNS para que se sincronice con el dominio creado, y en mi celu instale putty, configure en éste el usurio de la cuenta - dominio creado y puerto de conexion, hice la prueba correspondiente y funciono correctamente, tanto usando wifi o bien con la conexion a internet del prestador de servicio de telefonia.</div>
<div>Eso si tal como lo mencionas, si estoy conectado dentro de la mi wlan, con el dominio creado no me puedo conectar con ssh solo con la ipfija creada.</div>
<div>Espero que ayude esto.</div>
<div>Saludos.<br>-- <br>David Chavez 2010<br></div>