Dobrý den.
Když si přidělím veřejnou adresu, normálně se jako root přihlásím, pomocí Putty a portu 22.
Pokud ji odeberu a přidám přesměrování portu 22, obdržím:
Nastavení mapování tcp, udp portů neveřejné IPv4 adresy
192.168.0.48
port tcp/udp VPS namapováno na IP:port
22 (ssh) 77.93.202.253:3800
Putty nastavím na adresu 77.93.202.253 a port 3800, vůbec se ale nepřipojí. Nezeptá se ani na jméno, po čase obdržím:
Network error: connection timeout.
ID serveru 289
Mám ještě něco nastavit do putty? (na jiných strojích za NATem nemusím...)
Nebo routování na serveru?
Edit 1:
Tak problém je u mne, přes mobil se připojím. Nepřipojím se přes UPC a jejich Cisco EPC3925. Nenapadá někoho, kde by mohl být problém?
Děkuji za pomoc.
Filip
SSH na neveřejnou adresu nefunguje
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: SSH na neveřejnou adresu nefunguje
Zdravím,
Nepomůže vypnutí firewallu ?
Jak je nakonfigurován firewall na Vašem routeru ?
Připojení Putty na nestandardní port by nemělo vyžadovat žádné specialitky v nastavení.
http://wiki.4smart.cz/doku.php/program_putty?s[]=putty
J.M.
Nepomůže vypnutí firewallu ?
Jak je nakonfigurován firewall na Vašem routeru ?
Připojení Putty na nestandardní port by nemělo vyžadovat žádné specialitky v nastavení.
http://wiki.4smart.cz/doku.php/program_putty?s[]=putty
J.M.
Re: SSH na neveřejnou adresu nefunguje
Děkuji za reakci.
Vypnutí firewallu pomůže.
Pomůže i nastavit SPI Firewall Protection na "Low". Co to ale znamená jsem nepochopil. Pod statefull packet inspection jsem si představoval asi něco jiného, než to dělá.
Když dám Medium, nebo High komunikace se nenaváže. Asi tato nastavení povolují komunikaci zevnitř ven jen na některých portech (22 ano).
Proč ale? V zařízení samozřejmě nic není i když komunikace neprochází...
No nic, asi prostě musí majitelé Cisco EPC3925 nastavit zařízení tak, aby viděli "No Ports Restricted". A doufat, že se to týká směru z LAN do WAN...
Vypnutí firewallu pomůže.
Pomůže i nastavit SPI Firewall Protection na "Low". Co to ale znamená jsem nepochopil. Pod statefull packet inspection jsem si představoval asi něco jiného, než to dělá.
Když dám Medium, nebo High komunikace se nenaváže. Asi tato nastavení povolují komunikaci zevnitř ven jen na některých portech (22 ano).
Proč ale? V zařízení samozřejmě nic není i když komunikace neprochází...
No nic, asi prostě musí majitelé Cisco EPC3925 nastavit zařízení tak, aby viděli "No Ports Restricted". A doufat, že se to týká směru z LAN do WAN...
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: SSH na neveřejnou adresu nefunguje
Při vysokých úrovních zabezpečení, kdy je tedy zřejmě výchozím nastavením "VŠE ZAKÁZÁNO",
by mělo být také nějak možné doladit, "CO JE POVOLENO".
Mělo by tak například jít povolit stavovou komunikaci na nestandardním portu TCP, kde cílovou IP adresou je HW stroj 4smart.cz
(případ, kdy VPS používá výhradně neveřejnou IPv4 adresu).
Po změně nastavení bývá na podobných zařízeních obvykle potřeba udělat reboot.
by mělo být také nějak možné doladit, "CO JE POVOLENO".
Mělo by tak například jít povolit stavovou komunikaci na nestandardním portu TCP, kde cílovou IP adresou je HW stroj 4smart.cz
(případ, kdy VPS používá výhradně neveřejnou IPv4 adresu).
Po změně nastavení bývá na podobných zařízeních obvykle potřeba udělat reboot.