Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: SSH открывается только в XP хотя ранее открывался и в Убунте.  (Прочитано 896 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ipadm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Привет Друзья,

Постигла меня вот какая беда. Сижу я в корпоративной сети за Новелом и для выхода на удаленные сервера использую SSH. Точнее ранее использовал. Толи админы что-то подкрутили, то-ли изменения в дистрибутиве которые я не заметил, а то и просто сглазил кто, но больше я в Убунте 10.04 SSH на сервера вне локальной сети поднять не могу: Connection timed out. На ресурсы в локальной сети SSH открывается и работает великолепно, а наружу ходу нет. Я, вот как и вы сейчас, решил было, что это админы мне прикрутили порты, так нет же! При загрузке в XP я спокойно хожу на все нужные сервера по SSH!! А потому прошу любой помощи в решении сего парадокса.

iptables руками не трогал, только добавил правило через ufw

iptables -L
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28476
    • Просмотр профиля
iptables-save а не iptables-L
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ipadm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Пардон, вот:

iptables-save

(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28476
    • Просмотр профиля
Не люблю я эту помойку...
По сути, должно пускать.
Попробуйте сделать
echo -e "*filter\n:INPUT DROP [0:0]\n:FORWARD DROP [0:0]\n:OUTPUT ACCEPT [0:0]\n-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT\n-A INPUT -i lo -j ACCEPT\nCOMMIT\n" | sudo iptables-restoreи ещё раз подключиться.
(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ipadm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
sudo iptables-save
(Нажмите, чтобы показать/скрыть)

На локальные сервера пускает, за пределы сети нет. Проблема осталась.
« Последнее редактирование: 14 Марта 2012, 17:21:29 от ipadm »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28476
    • Просмотр профиля
Тогда обращайтесь к админам сети. Со своей стороны, похоже, эту проблему не решить.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ipadm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
:) Так ведь в ХР то все работает!!!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28476
    • Просмотр профиля
Всё может быть. Например, в XP срабатывает дополнительная доменная авторизация трафика.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Банальнейший вопрос: а по другим протоколам/портам выходите за пределы локалки?

Оффлайн ipadm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Банальнейший вопрос: а по другим протоколам/портам выходите за пределы локалки?

Да, стандартный 80-й и 443 порты работают. Насколько я понимаю вопрос ближе к примеру с доменной идентификацией, чем с запретами на прокси, поскольку как я уже писал в ХР достаточно прав для работы, трабла именно с Убунтой.

 

Страница сгенерирована за 0.148 секунд. Запросов: 25.