ssh, vpn из под корпоративной сетки

[Zmoki]

Привет!
У меня возникла проблема:
Из корпоративной сети не работают ssh и pptp vpn до амазона, домашнего сервера и кластера с белым ип.
В корпоративной сети стоит прокси, который все это и режет.
Но, что интересно, webmin(:10000) и deluge(:8112) работают спокойно. Также, есть повесить sshd на 80 порт, то в броузере, при serverip:80 видно "SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1". Отсюда делаю вывод что порты не режут.
Sshd сейчас висит на 80, 443, 22 и 8080 портах.
При подлючении с 3g модела все работает, при подключении с корпоративной сети:

(Нажмите, чтобы показать/скрыть)

ssh -p 80 serverip
ssh: connect to host serverip port 80: Connection timed out

ping

(Нажмите, чтобы показать/скрыть)

PING serverip (serverip) 56(84) bytes of data.
^C
--- serverip ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 12095ms

Пинг до любого ресурса не идет
Есть подозрение на настройку прокси в Linux Mint nadia, тк у других пользователей этой же сети ssh работает нормально.
Прокси указаны для http, https, ftp, socks.
Местные админы ситят на зарплату и все у них окей.
Что посоветуете?(ssh жизненно необходим для работы с расчетным кластером)

[JSTTechnology]

tcpdump на всех сетевухах проверь и узнаешь на какие приходит и уходит, а на какие нет если что этот пакет надо установить!

[victor00000]

Zmoki,

Код: [Выделить]

wget ya.ru

[JSTTechnology]

по поводу vpn шлюз должен пропускать 1723 и 47 порт. У меня все на iptables работает мне пришлось ядро шлюза пропадчить для того чтобы vpn подключения из внутренней сети пошли к внешним ресурсам!

[Zmoki]

Zmoki,

Код: [Выделить]

wget ya.ru

(Нажмите, чтобы показать/скрыть)

zmoki@ZmokiNetbook ~ $ wget ya.ru
--2012-12-22 17:40:48--  http://ya.ru/
Connecting to 10.0.0.1:3128... connected.
Proxy request sent, awaiting response... 200 OK
Length: 5019 (4,9K) [text/html]
Saving to: `index.html'

100%[======================================>] 5 019       --.-K/s   in 0s     

2012-12-22 17:40:48 (41,9 MB/s) - `index.html' saved [5019/5019]

[victor00000]

нормально, ssh проблема также.))

Код: [Выделить]

cat /etc/services | grep "^ssh"?

[Zmoki]

нормально, ssh проблема также.))

Код: [Выделить]

cat /etc/services | grep "^ssh"?

(Нажмите, чтобы показать/скрыть)

zmoki@ZmokiNetbook ~ $ cat /etc/services | grep "^ssh"
ssh      22/tcp            # SSH Remote Login Protocol
ssh      22/udp

Это с рабочей машины за корпоративным прокси, если что.

[victor00000]

гугле много разных тоже команда и вывод копипаст
гугле пиши поиск "ssh: connect to host" Ubuntu

[Zmoki]

гугле много разных тоже команда и вывод копипаст
гугле пиши поиск "ssh: connect to host" Ubuntu

Возможно я Вас не понял, но я уже предварительно погуглил. У большинства либо порта закрыты, либо не на тот порт стучатся. У меня же и порты вроде открыты(броузер может до них достучатся), а коннекта нет. При подключении к другим сетям коннект происходит нормально с одинаковыми настройками.
Но, все равно спасибо что откликнулись.

[fisher74]

А попробуйте nmap поиграться с параметром -P0 (без проверки пинга), что он скажет про открытость портов.

Хотите совет? Фломастерами не кидаться, знаю, что вкус и цвет разные, но я предлагаю поднять дома OpenVPN. Если использовать tcp-протокол, то и через прокси будет работать. А уж в своей сети - хоть чётра лысого.

[Zmoki]

А попробуйте nmap поиграться с параметром -P0 (без проверки пинга), что он скажет про открытость портов.

Хотите совет? Фломастерами не кидаться, знаю, что вкус и цвет разные, но я предлагаю поднять дома OpenVPN. Если использовать tcp-протокол, то и через прокси будет работать. А уж в своей сети - хоть чётра лысого.

За совет спасибо, сейчас настраиваю все это дело. Я пока что новичек в данной области, и предпочтений в фломастерах не имею =)
А админ честно признался что то то у него не настроенно в локалке. Только вот что именно он похоже и сам не понимает, и это печально.

[rayanAyar]

Если установлен проксик, то через 80 порт скорее всего не удастся подключиться. На 80 порту проксик по умолчанию не разрешает метод CONNECT. Нужно использовать порты на которых разрешен этот метод. Напрмер https (порт 443).

[Zmoki]

Если установлен проксик, то через 80 порт скорее всего не удастся подключиться. На 80 порту проксик по умолчанию не разрешает метод CONNECT. Нужно использовать порты на которых разрешен этот метод. Напрмер https (порт 443).

Хм, спасибо за совет. Подскажите, какие порты , кроме 80 и 443 могут быть открыты в гос. конторе?

[fisher74]

8080
Пользователь решил продолжить мысль 23 Декабря 2012, 10:07:00:Попробуйте рандомно порты выше 1024

[censor]

а ссх у нас умеет через проксю ходить? я что-то пропустил?