CentOS nepooluje pristup z cizi site

Petr Simek psimek na jcu.cz
Čtvrtek Červenec 9 10:52:49 CEST 2009


On Thu, 9 Jul 2009, Frantisek Cerny wrote:

> mam CentOS 5 s adresou 192.168.20.10. Na nem bezi ssh na portu 2200. 
> Potrebuju se k nemu pripojit z internetu. ADSL modem (192.168.20.1) mam 
> nakonfigurovany tak, ze forwarduje port 2200 na port 2200 toho linux. Jenze 
> ten neustale odmita spojeni. Ze stejeny vnitrni site se k nemu pripojim v 
> pohode. Firewall na linuxu je vypnuty. Forward na ADSL modemu je nastaveny 
> spravne, to jsem overil s jinym zarizenim (cisco switch). Stejne tak odmita 
> spojeni, pokud se pripojuji z jine VLAN (jiny adresni rozsah).
>
> Muj dojem je, ze linux odmita spojeni, pokud je zdrojova adresa z jine site, 
> nez kterou ma na rozhrani (192.168.20.10/24). Nemel by to byt problem ssh, 
> zkousel jsem treba openvpn.  Nemate typ, kde by mohl byt zakopany pes?

Zkontrolujte si nastaveni routovani - ma spravne default routu aby vedel
kam to vracet ? Poradne overte vypnuti firewallu. Pustte si tcpdump a pak
se zkuste pripojit z jineho VLANu nebo zvenci - uvidite jestli packet 
dorazi a  jestli a kam se vraci...

> F.Č.

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*


Další informace o konferenci Linux