külső ip-ről nem tudok ssh-zni

UNIX kezdő

Üdv!

Szolgáltatót megkértem hogy a 22-es portot irányítsa már nekem az adott ip-re, mert néha távolról is használnom kellene a masinát, nagynehezen megcsinálták, DE nem enged loginolni a gép külső ip-ről. Hogy létezik ilyen? Minden config default.
os: debian (lenny)

kicsit konkrétabb leszek akkor:
- másik gépről, másik internet másik 'külső ip, stb, rá tudok ssh-zni az állítólagos ip-mre, de auth fail-t ír.
- szolgáltató kezelőfelületen más ip-t ír ami a tényleges ip, és a "tényleges ip"-re nem megy semmi ssh.
- saját routeremhez nincs hozzáférésem:(

Kérésem a szolgáltató felé:

Tisztelt xy!
Szeretném kérni, hogy a 22-es portot a 192.168.1.101 -es ip-re irányítani ha van rá mód, 80-as is kellene.

Tisztelt Elõfizetõnk!
Ezúton tájékoztatom, hogy kérésének megfelelõen a 22-es portot beállítottuk.
A 80-as port beállítására lehetõség nincs.

  • 5508 megtekintés

a gép egy router mögött van, ehhez a routerhez elvileg csak a szolgáltatóm fér hozzá, és ők azt írták hogy a portforward amit kértem megtörtént, a 192.168.1.101-es local ip-re. Az ssh ha minden igaz működik is, tudok ssh-zni a külső ip-mre, de nem enged be, nem fogadja el a jelszavam, vagy az nem is az én gépem(?). Logok között nem találtam meg hogy hova menti a login-ról a dolgokat, /var/log/auth.log talán, de az üres.

"/var/log/auth.log talán, de az üres"
Így van, ott kellene lennie, hasonlóképpen: 

Apr 11 22:33:44 dexter sshd[12345]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=host1.example.net  user=d3xt3r
Apr 11 22:33:44 dexter sshd[12345]: Failed password for d3xt3r from 192.0.2.1 port 54321 ssh2

ezek szerint igen, ahogy mondod, mert itt olyan ip keveredések vannak, mint a fene. Amit a szolgáltató ír állítólagos aktív ip-m, az tökre más mint amit bármilyen oldal kiír. Vagy valami proxy alól böngészek, és kb akkor gondolom a portforwad még macerásabb, vagy a kezelőfelület írja ki rosszul, de akkor a portos dolgot hogyan állították be nekem? Mert valamit elb*sztak ezek szerint.

"itt olyan ip keveredések vannak, mint a fene. Amit a szolgáltató ír állítólagos aktív ip-m, az tökre más mint amit bármilyen oldal kiír."
Ha valami csodás natolgatós szolgáltatód van, akkor nem feltétlen kell hogy megegyezzen az az IP, amivel a kifelé kezdeményezett kapcsolataid látszanak a külvilág számára (dinamikus NAT) azzal, amelyiknek adott TCP portját a te routered illetve géped IP-jére natolják (statikus NAT/PAT).

( stra | 2012. 04. 20., p – 22:45 )

"DE nem enged loginolni a gép külső ip-ről"
Biztos, hogy a te szerveredre natoltak? Vagy a routered IP-jére? Ha az utóbbi, akkor a routeredben te is beállítottad a portforwardot, vagy nem, és ezért most a routeredet látod kintről? Van tűzfal, és megfelelően van beállítva? A logokban mit látsz egy ilyen sikertelen kapcsolódási kísérletnél? Az SSH össze sem áll, vagy csak autentikációs probléma van? Az előbbinél tűzfal, tcpdump, az utóbbinál a log a kiindulási alap.

"os: debian (lenny)"
Ebben az esetben nem "UNIX kezdő", hanem Linux-kezdő lenne a megfelelő kategória.

erre gondoltam már én is, hogy nem biztos hogy az én gépemre mutat az ip. Ami még egy érdekes dolog, a szolgáltató felhasználó-kezelőfelületén az aktív ip más mint a pl whatismyip.com-on kiírt ip, két szám eltérés van. Amit a szolgáltató kiír hogy az lenne az én ip-m, arra megy az ssh, auth fail, ami más lapok szerint gyakorlatilag az én ip-m, arra meg semmi válasz nincs. Ilyenkor igazodjon ki az ember... :D

( covek v | 2012. 04. 21., szo – 13:10 )

ssh -v user@_ip_cimed_ kimenete érdekes lehet.
célgépen tcpdump -vvSX -s 0 -i interface_neve port 22 kimenete szintén érdekes lehet.
c