подключение по SSH из внешки к серверу с внешним статическим IP

[fisher74]

То есть Вас не напряг текст "Ваш IP адрес:" с большими цифрами, но зато Вы увидели то, что искали. И не важно что там написано. Цифры-то те же. И опять же не важно, что мы говорим про белизну адреса и Вы киваете, что так оно и есть, а на самом деле адрес - серее не бывает.

[mrdobriy]

провайдер меня уверяет, что айпи и внешний и белый. и whois действительно указывает на СПб и на RUNNET. а вот по поводу прозрачности тут уже вопрос и я писал, что на пути к нам, наверняка, не один и не два маршрутизатора. поэтому насколько он прозрачен я утверждать не возьмусь. говорю, то что вижу.

[fisher74]

Вы меня не слышите?
У Вас адрес на интерфейсе, смотрящий в "интернет" имеет адрес что-то типа 192.168.х.х. На досуге почитайте что есть публичные (белые) и частные (серые) адреса.
Какой whois? Вы какой адрес проверяете? 192.168.х.х? или тот что прорисовывается большими цифрами на том же 2ip?
Возможно провайдер действительно выдает Вашему субпровайдеру "белый" адрес. А может и Вам. Ищите на каком маршрутизаторе на одном из интерфейсов тот самый БЕЛЫЙ адрес. И пробрасывайте на нём порт для ssh
Пользователь решил продолжить мысль 27 Февраля 2013, 15:46:57:Покажите выхлоп
tracepath -n ya.ru

[mrdobriy]

fisher74,

нет, у меня не 192,168 и т.д. у меня другой. и разницу между публичным адресом и частным я знаю.
Пользователь решил продолжить мысль 27 Февраля 2013, 16:01:18:ArcFi,
из локалки

(Нажмите, чтобы показать/скрыть)

Host is up (0.028s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.0p1 Debian 3ubuntu1 (protocol 2.0)
53/tcp open  domain  ISC BIND 9.8.1-P1
80/tcp open  http    nginx 1.2.1
Service Info: OS: Linux

снаружи

(Нажмите, чтобы показать/скрыть)

Host is up (0.24s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE VERSION
80/tcp open  http?

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 327.91 seconds

[ArcFi]

mrdobriy, пробуйте подключиться непосредственно к шлюзу с внешнего интерфейса буком через патч-корд.

[mrdobriy]

ArcFi,

не поверите, но менно это и собираюсь попробовать) но несколько позже. в данный момент нет возможности

Пользователь решил продолжить мысль 27 Февраля 2013, 16:07:34:кинул в личку tracepath

[ArcFi]

80/tcp open  http    nginx 1.2.1
***
80/tcp open  http?

И меня смущает разный ответ по 80 порту.
Можно потыкаться браузером с разных сторон.

[fisher74]

Смотрите как интересно от меня

Код: [Выделить]

~$ sudo nmap -p22,80 19х.ххх.ххх.ххх
[sudo] password for sergey:

Starting Nmap 5.00 ( http://nmap.org ) at 2013-02-27 16:13 MSK
Interesting ports on 19х.ххх.ххх.ххх:
PORT   STATE    SERVICE
22/tcp filtered ssh
80/tcp filtered http
Пользователь решил продолжить мысль 27 Февраля 2013, 16:57:54:Я к тому что видимо провайдер-то отдаёт пул адресов, а уже на уровне предприятия эти адреса раздаются подразделениям. Так что прошу прощения у ТС, и у него действительно белый адрес. Только вот он похоже основательно прикрыт каким-то маршрутизатором или какой-нить Cisco ASA...

[mrdobriy]

спасибо всем за помощь, если у кого-то будут еще идеи и советы готов выслушать. пока вопрос остаётся открытым. 

[fisher74]

А Вы "внешний" 80-ый порт откуда находите? С компа этого же предприятия, но другого подразделения?
На 2ip.ru можно и открытость порта проверить своего IP. Какая реакция на 80 и 22 порты?

[mrdobriy]

у меня рядом ноут, который никак не относится к предприятию. интернет на нем от билайна. оттуда и вижу. вот только вижу что открыт и всё.
 2ip говорит что 80 порт открыт, а вот 22 (и не только он) закрыт.
Пользователь решил продолжить мысль 28 Февраля 2013, 02:39:27:каким-то чудом порты открылись. теперь из внешки видно 22,53,80. без вмешательства высших сил явно не обошлось:D
Теперь похоже на Ubuntu Server закрыты остальные остальные порты. как их можно открыт? что-то ничего конкретного в гугле не нашел.

[fisher74]

А на них, на других портах, кто-то слушает?

[mrdobriy]

в данный момент нет

[fisher74]

Тогда и разговора нет.
Открытость порта в первую очередь обеспечивает сервис, а уже потом сетевой уровень рассматривается.

[mrdobriy]

пытался поменять порт по ssh. closed