On Thu, 2016-12-15 at 18:00 +0000, Juan Carlos Rojas Jordan wrote: > Buenos tardes listero, les escribo para ver por donde puedo tener un > problema de conexion as mi server. > > Tengo un server con el servicio ssh configurado para conexion a > traves de intercambio de claves publica /privada. Todo bien funka > bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo > con IP publica hicieron el nat en el firewall esto no lo manejo yo lo > hace los telecos en otra reparticion , resulta que hice pruebas de > conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de > conectarme se va por time out. ya no se por donde picar toy chato > de revisar mi server. Lo raro es que puedo conectarme bien desde mi > vlan y desde otras que estan enrutadas pero desde internet no . . > Mi server esta montado sobre un Centos 7 SElinux esta disable, > desintale firewalld e instale iptables pero le hice un flush a todo > mi maquina esta habierta nisiquiera le he aplicado un filtro para > conexiones solo para el ssh esta abiertita pero no pasa na!.
Primero asegúrate que efectivamente te están redirigiendo las conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu red local es 10.0.0.X) $ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host ip_interna_del_fw)" y luego trates de conectarte desde fuera. Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En caso que te lleguen ip's publicas puede que a tu servidor le falte una ruta default o tu FW te esté bloqueando la respuesta. Si te llega la ip interna del FW habría que revisar si tu equipo conoce la ruta del FW (un simple ping te debiera bastar) o si el NAT está permitiendo el paso de la respuesta hacia el exterior. Por tu descripción sería raro que el problema fuera éste, pero mas vale estar seguros. Si no logras escuchar algo, claramente tu FW no está haciendo la redirección y/o está bloqueando los paquetes. > habra algo mal en el switch o mi vlan. He revisado mi server incluso > cambie la ip a otra maquina linux distinta luego la cambie a un > windows nada. me asignaron otra ip publica lo mismo. No es imposible que tengas problemas de switch u otros, pero si logras conectarte desde otros equipos en tu red interna, difícilmente el problema irá por ahí. Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con eso podrás ir descartando posibilidades. Atte. -- Marcos Ramirez <mramir...@sanidadnaval.cl> Jefe Area Infraestructura División Tecnologías de Información Dirección de Sanidad Naval
