Padani ssh spojeni

[David Tok]

On Wed, 16 Jan 2002, Pavel Voch wrote:

:Dne Wed, Jan 16, 2002 at 10:21:09AM +0100, David Tok napsal(a):

:> co na to rict vic? a jste si 100% jisty, ze maskarada nemuze byt nekde 
:> mezi vami (v divocine zvane Internet) a Vasi lokalni siti?!
:
:To snad ne. Oba maji verejnou IP adresu a jsou pripojeni
:primo. Nedovedu si predstavit takovou moznost. To jen strilite od pasu
:nebo mate na mysli nejakou konkretni moznost.

OK, tak priklad.... traceroute, ze mista kde sedim....

traceroute: Warning: google.com has multiple addresses; using 216.239.37.100
traceroute to google.com (216.239.37.100), 30 hops max, 38 byte packets
 1  10.1.1.1  1.266 ms  0.699 ms  0.684 ms
 2  80.83.67.57  17.864 ms  9.692 ms  10.272 ms
 3  10.11.2.1  14.298 ms  17.134 ms  42.180 ms
 4  192.168.31.1  95.948 ms  119.135 ms  20.857 ms
 5  80.83.64.1  51.317 ms  34.225 ms  19.837 ms
 6  195.39.63.129  26.990 ms  52.061 ms  45.081 ms
 7  62.168.24.2  54.718 ms  39.991 ms  48.477 ms

1-moje gw
2-protejsek u providera

3 i 4 - jasne neverejne IP, takze to pres nejaky prekladem prochazi. 
Netvrdim, ze je to zrovna masquarada, ale proc by nemohl nekde na ceste 
byt firewall, ktery spojeni shodi.

:> :Pres maskaradu nejdu, oba pocitace maji verejne IP adresy. Na obou
:> :jsou nastaveny filtrovaci pravidla v jadre. Navic mam podobnou
:> :zkusenost jako jini, kteri tu psali, ze se starsi verzi ssh jim to
:> :nedelalo a od jiste verze ano.
:> 
:> nebyla pri prechodu ne vyssi verzi ssh nekde zmena v /etc/sshd_config a 
:> pridani, nebo ubrani pravidla KeepAlive yes ? (pripadne zmena Idle 
:> messages ?)
:
:KeepAlive yes je v sshd_config, krome toho podle manu je to default.

To je OK

:> :Aha. Na cilovem nebo zdrojovem stroji nebo na obou?
:> 
:> staci na jednom z nich, ja to mam na stanici a jede to v pohode.
:
:Zkousel jsem, nepomaha.

Tak v tom pripade je pes zakopany nekde jinde... mne toto pomohlo nastavit 
na strane klienta a od te doby to jede v pohode.

-- david tok