ssh over dsl?

Hálózatok egyéb

Sziasztok!
A kovetkezo a problemam: van egy laptop, van rajta linux (debian), ra van kotve a netre. A net az olyan, hogy adsl, de a router maga ma'r dhcp-szerverkent uzemel es ad egy belso (192.168.1.xx) ip-szamot. Ez igy fasza is. Latszolag minden oke, webezes mukodik (lasd ez a hozzaszolas ;]), kulso gepek pingenek, stb. Egyvalami nem megy: az ssh. Naivan latszolag semmi reakcio (ssh gepnev, oszt semmi nem tortenik), de ha strace-szel inditom hogy kideritsem hogy mi a fene tortenik (strace ssh gepnev) akkor ugy mukodik(!), persze a sok strace-szoveg kozott elve'sz az ssh, de ez lenyegtelen. Illetve maga a 22-es port is e'l, mert ha netcat/socket-tel bekapcsolok az adott gep 22-es portjara akkor meg is jon az uzenet (persze nem beszelek ssh-ul, de azert valami kommunikacio van): 


apal@laptop:~$ socket -v valami 22
connected to valami port 22 (ssh)
SSH-2.0-OpenSSH_4.3p2 Debian-9

Ilyen jelenseget latott ma'r valaki? Mit lehet tenni?
Koszi, A.

  • 1681 megtekintés

( pomm v | 2007. 09. 05., sze – 13:34 )

A routeren be kell állítani a dmz-t!
üdv: pomm

( tr1719 | 2007. 09. 05., sze – 14:21 )

 ssh -v , -vvv

mit mond? _Kicsit_ workaround, de ha tényleg megy straceval indítva, akkor 

 strace -o /dev/null gepnev

, de szerintem a -v/ -vvv- s kimenet érdekes lehet.

( apal v | 2007. 09. 09., v – 20:04 )

No, fejlemenyek a problemaval kapcsolatban:
- a routerre sikerult bejutni, semmi extra nincs rajta, no tuzfal, mindent enged, stb.
- az strace viszont ma'r nem mukodik (1x ment ugy azzal, most mar nem megy)
- az ssh -v -v -v ezt mondja, vagyis itt akad el, gyk akarmilyen gepre probalok beeseshazni (feltucat vasra probaltam...:/) szoval: 


apal@laptop:~$ ssh -v -v -v szofi
OpenSSH_3.8.1p1 Debian-8.sarge.6, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
...
debug2: bits set: 519/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

szoval idaig jut el. netes kereses semmi ertelmeset nem adott (gyk ha rakeres erre a legutolso expecting-re az ember akkor full ssh debug logokat ad ki).

Kb ennyi. A ping is viszonylag instabilan mukodik innen.

Szoval ha vannak tovabbi otletek, ne tartsatok vissza :]

Thx, A.

Hulye otlet, de nem lehet, hogy ssh verziok (v1, v2)miatt van gond?
nem valoszinu, mindig deb -> deb es sarge/etch kozott probaltam (a laptopon ahonnan nem megy, konkretan sarge van, errol probaltam etch es sarge ala' belepni, de mindig a fenti resznel akadt el).

Vagy probald meg knoppix-al. Van egyebkent masik gep a belso halon? Ha van, arrol megy az ssh?
Talan meg MTU gond lehet, de csak tipp...
Mas gep nincs a belso halon, a dsl routernek csak 1 ethernet kivezetese van, az belso halon van, tehat nem pppoe-t lat a linux hanem dhcp-t. De az is a furcsa, hogy ugyanerre a madzagra kotott windozok alol inditott putty meg megy.

Azota tcpdump-pal is megneztem a dologot, es ugy nez ki, hogy a kliens nem tud arrol, hogy a "SSH2_MSG_KEX_DH_GEX_INIT sent" csomag megerkezett-e, azaz szepen lassan, a tcp-nek megfelelo idokesleltesesekkel ujra es ujra kikuldi ezt a csomagot (azaz nem jon ack). Errol nyilvan a kliensprogram explicite nem tud, ezert is mondja hogy varja a valaszt...

A.

Nekem errol az ugrott be, hogy volt egy bugos program a feisty-s seahorse ubuntus csomagban, aminek kovetkezmenyekent ha kulccsal akartam autholni valahova ugy, hogy ment ez a hulye daemon, akkor itt megallt az egesz. Megoldas volt, hogy kilottem a seahorse cuccot a fenebe, es utana mar ment szepen. Esetleg probald meg azt, hogy grafikus feluletrol kilepsz, es konzolrol probalsz sshzni, igy kizarod, hogy barmilyen hulye gui program belekopjon a levesedbe. (Eleg lamer otlet, elismerem, de egy probat meger.)

( kupcsik v | 2007. 09. 10., h – 08:40 )

Más oprendszerről megy ssh? (PuTTY) LiveCD? Ha sehonnan sem megy, akkor még az is előfordulhat h a router hibás? Vagy eddig működött, és csak most romlott el?

Más oprendszerről megy ssh?
windoz + putty megy, siman. Hm, lehet hogy meg kene probalni egy wine+putty vagy putty for linuz-t, bar akkor pont az xterm elonyei vesznek el (amit valljunk be, szeretunk).

szoval a router valoszinuleg jo...

A.

Meg mindig nem jott ossze, hogy kiprobald egy Live CD-vel (pl. knoppix, ahogy mar korabban 2x is irtam...)?
Abban van xterm (amit ugye szeretsz), es ha muxik, akko legalabb latni lehetne, hogy a linuxoddal van valami gaz. Ha nem megy, akkor szivas...

Yndy

( apal v | 2007. 10. 28., v – 02:01 )

Menetkozben egy erdekes megoldasa lett a problemanak: feltettem/leforditottam a putty linuxos /unixos verziojat, ott a parancssori kliens `plink` ne'ven fut. Es az megy. Vagyis, "alapuzemben" es nem tul tavoli (varoson beluli) gepre megy. Ezen kivul, tehat mondjuk mas orszagba belepve vagy akar X tovabbitast engedelyezve mar az sem mukodik...

Vicces, az biztos.

semmi rendelleneset nem latok: 


eth0      Link encap:Ethernet  HWaddr 00:E0:98:C2:CA:E3  
          inet addr:192.168.1.46  Bcast:255.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46100 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50262 errors:38 dropped:0 overruns:0 carrier:38
          collisions:0 txqueuelen:1000 
          RX bytes:38483107 (36.7 MiB)  TX bytes:7924095 (7.5 MiB)
          Interrupt:11 Base address:0x4000

najo, van egy kis error, de az azert mert 1x lehuztam a madzagot...

vagy mire gondolsz? vegyem kezzel megkisebbre, hha meggyogyul?