Sziasztok!
A hálózat és a Port Forward a következőképpen néz ki:
Internet
|
| psg.ddns.net
|
T-Online Sagemcom optikai modem
Port forward:
20546 port a 192.168.1.68:20546-re
|
|
Tűzfal PfSense (192.168.1.68)
Port Forward:
20546 port a 172.16.254.5:22
|
|
Virtuális szerver OpenSUSE (172.16.254.5)
Remlem érthetően szemléltettem, hogy egy a 20546-os porton érkező ssh csatlakozás hogy fut végig a hálózaton hogy célba érjen.
Ha belős hálózaton indítok ssh csatlakozást az openSUSE felé, az működik, tudok csatlakozni. Ha távolról interneten keresztül, akkor nem (network error: Connection Timeout).
Van egy Debian szerver, melynél a Port Forward ugyan így van beállítva, csak más bejövő portal, és elérhető távolról is.
Mi lehet a probléma? Az openSUSE miért csak belső hálózaton keresztül érhető el?
- 485 megtekintés
Hozzászólások
Kipróbáltam azt, hogy a Debian szervert lekapcsoltam, és a SUSE IP címét átállítottam a Debian IP-ére, mivel arra az IP-re ha kívülről ssh-zik be valaki a 20545 porton, eljut a szerver 22-es portjára. A SUSE-hoz viszont továbbra sem. Szóval az átirányítások valószínűleg jól vannak beállítva, mivel Debiannál megy, de a SUSE-nál valami van még.
Próbáltam azt is, hogy yast-ben kikapcsoltam a tűzfalat, de akkor sem működik.
- A hozzászóláshoz be kell jelentkezni
Wireshark, netstat?
- A hozzászóláshoz be kell jelentkezni
gateway a susen?
- A hozzászóláshoz be kell jelentkezni
gateway-t elvileg beállítottam, de sehol nem találom hogyan tudnám lekérdezni suse-n, hogy valóban az-e.
- A hozzászóláshoz be kell jelentkezni
"ip route" nem működik?
- A hozzászóláshoz be kell jelentkezni
Tűzfal a suse-n, ami nem enged localnet-en kívülről csatlakozni? (mellesleg próbáld meg a T-modem - PfSense közül is! - csak a teszt kedvéért)
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Konzolban YAST-ben ha kikapcsolom a tűzfalat (stop) akkor sem működik.
A T-modem és PfSense közt biztos jó. Debian-t elérem kívülről. Kipróbáltam áttettem a Suse-t a debian IP címére, mivel azok az átírányítások biztos működnek, de a SUSE akkor sem.
Mellesleg a SUSE-hoz az átirányításokat egy az egyben másoltam, csak a portot és IP-t írtam át.
Debianhoz picit értek, de SUSE-val sose foglalkoztam, így nem ismerem a parancsait, beállításait.
- A hozzászóláshoz be kell jelentkezni
"Debianhoz picit értek, de SUSE-val sose foglalkoztam, így nem ismerem a parancsait, beállításait."
Itt lesz a baj ;)
Az /etc/firewalld/zones file tartalma micsoda nálad?
--
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
- A hozzászóláshoz be kell jelentkezni
/etc/firewalld/zones egy mappa, abban van egy public.xml fájl. Ennek a tartalma részben:
Valamiért nem engedi a kódot betenni, de a lényeg két dolog
service name="ssh"
service name="dhcpv6-client"
- A hozzászóláshoz be kell jelentkezni
Hmm, akkor passz, talán jön valaki okosabb :)
--
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
- A hozzászóláshoz be kell jelentkezni