Forum Debian Users Gang

jezoo · 2012-11-20 19:39:29

Najśmieszniejsze jest to, że na jednej maszynie te same ustawienia działają prawidłowo a na drugiej już za chiny ludowe.

kartę mam ustawioną statycznie w rc.conf (zdefiniowana brama, maska etc.). Ping na adres 14.13.65.17 działa poprawnie ale jak chcę się zalogować przez ssh no to już jest lipa, również z http.

aktualnie mam taki routing:

Kod:

default            193.193.65.129     UGS         0        9    em0
localhost          link#5             UH          0        0    lo0
192.168.1.0        link#3             U           0       66    em1
192.168.1.133      link#3             UHS         0        0    lo0                                                                                                     
14.13.65.129/32  00:12:40:77:18:e1  US          0        0    em0                                                                                                     
14.13.65.17/29  link#1             U           0        0    em0                                                                                                     
14.13.65.17     link#1             UHS         0        0    lo0 =>                                                                                                  
14.13.65.17/32  00:25:90:75:c8:e1  US          0        0    em0

wpis w rc.conf

Kod:

ifconfig_em0="inet 14.13.65.17 netmask 255.255.255.248 broadcast 14.13.65.17"
defaultrouter="14.13.65.129"

(IP są pozmieniane, ale mniejwięcej tak wyglądaja wpisy)

Jakieś pomysły?

Dodam, że próbowełem:
route add -net ip.ip.ip.ip -iface em0
route add default ip.ip.ip.ip

pomaga jedynie tyle, że jest dostęp do neta

Edit
nie napisałem jakie połączenie, chodzi o połączenie do tego serwera (14.13.65.17) a z niego jak wcześniej napisałem jest ok

Ostatnio edytowany przez jezoo (2012-11-27 18:00:33)

meciarz · 2012-11-20 21:13:01

Skoro masz wyjście na Internet (generalnie to co wychodzi z fbsd), a problemem jest połączenie się z tym serwerem, to lepiej sprawdź czy nie masz włączonego firewalla (pf, iffw czy ipfilter), który blokuje pakiety wchodzące (nie zainicjowane przez siebie)
Ja bym tu szukał problemu.

jezoo · 2012-11-20 23:38:59

firewall'a nie mam, ponieważ jak podłącze do byle jakiego routera to mogę się połączyć po ssh, tak, że ta opcja również odpada.

Próbowałem również przekierować ruch z em0 na em1 i też bez rezultatów.

Dzięki za zainteresowanie.

Jacekalex · 2012-11-20 23:59:24

A nie masz jakieś opcji debugowania sieci i firewalla?
W iptables jest moduł TRACE, który pokazuje w logach, co się dzieje z pakietem od tablicy RAW -PREROUTING do INPUT i RAW -OUTPUT włącznie, widać wtedy działanie całego routingu przy okazji.
Tu masz opis: http://backreference.org/2010/06/11/iptables-debugging/

Podejrzewam, że we FreeBSD też jest coś podobnego.

Ostatnio edytowany przez Jacekalex (2012-11-21 00:37:55)

jezoo · 2012-11-21 11:54:53

@Jacekalex, tcpdump daje podobne wyniki, jak będę na miejscu to sprawdzę. W tym momencie nie mam jak.

Jacekalex · 2012-11-21 13:22:35

Może na BSD, na Linuxie jeszcze mi Tcpdump w życiu nie pokazał, na której tablicy fw się pakiet gubi, a miałem już kilka razy podobne cyrki zarówno z fw jak i z routingiem, przy okazji widać, czy to fw zgubił czy roting..
Tcpdump słucha na interfejsach, a nie na poszczególnych segmentach podsystemu sieciowego.
Potrzebujesz raczej narzędzia, które pokazuje, co się dzieje z pakietem przed i po decyzji o routingu.

Yampress · 2012-11-21 16:12:51

wklej

Kod:

ssh -vvv   user@maszyna

mtr ??

nie podoba mi sie ip i broadcast o tym samym ip?

Kod:

yampress@debian:~$ telnet 14.13.65.17 22
Trying 14.13.65.17...
^C

yampress@debian:~$ ping  14.13.65.17 
PING 14.13.65.17 (14.13.65.17) 56(84) bytes of data.

deamon ssh włączony?
port logowania 22 ? czy zmieniony?
komputer włączony?
jak firewall?
nie ustawiony dostęp tylko z konkretnego ip?

meciarz · 2012-11-21 19:06:39

Daj nam trochę więcej informacji:
masz em0 (WAN) i em1(LAN)
jak już yampress wspomniał

Kod:

ifconfig_em0="inet 14.13.65.17 netmask 255.255.255.248 broadcast 14.13.65.17"
defaultrouter="14.13.65.129"

ten broadcast nie bardzo pasuje, brama z resztą też nie bardzo, tym bardziej, że wcześniej już nam podałeś domyślą bramę

Kod:

default            193.193.65.129     UGS         0        9    em0

skoro x.y.65.129 przy masce /29 to inna podsieć, więc potrzebny routing aby szukał go z em0 (co rozumiem z 1-go postu), czyli powinieneś mieć w rc.conf static_routes

daj nam pełniejsze info, możesz podmienić adresy podając np. xx.yy.65.17/29 więc broadcast xx.yy.65.23 - tak żeby się zgadzało.
podaj nam

Kod:

ifconfig
netstat -rn
sockstat -4l
uname -a

może ewentualnie więcej info z /etc/rc.conf

z której sieci chcesz się łączyć z lan czy z wan, może przed em0 masz coś jeszcze co blokuje inputy

Ostatnio edytowany przez meciarz (2012-11-21 19:44:54)

jezoo · 2012-11-22 09:36:49

konfiguracja jest taka:

Kod:

ifconfig_em0="inet 193.193.65.137  netmask 255.255.255.248"
defaultrouter="193.193.65.129"

netstat -rn

Kod:

default            193.193.65.129     UGS         0        9    em0
localhost          link#5             UH          0        0    lo0
192.168.1.0        link#3             U           0       66    em1
192.168.1.133      link#3             UHS         0        0    lo0                                                                                                     
193.193.65.129/32  00:12:40:77:18:e1  US          0        0    em0                                                                                                     
193.193.65.137/29  link#1             U           0        0    em0                                                                                                     
193.193.65.137     link#1             UHS         0        0    lo0 =>                                                                                                  
193.193.65.137/32  00:25:90:75:c8:e1  US          0        0    em0

@Yamperss
1) pisałem, że ip są błędne :)
2) serwer włączony
3) port ssh jest pozostawiony 22
4) ssh odpalone
5) dostęp dla wszystkich z wyłączeniem roota

@meciarz
- em1 (lan) DHCP
- dostęp do netu moze być realizowany poprzez em0 (WAN)

Firewalla nie ma

Tak jak pisałem w pierwszym poście, na tej samej konfiguracji jeden serwer już mi działa bez problemu.
Jak podłącze lapka z windowsem i ustawie taką konfigurację to wszystko działa poprawnie

Jacekalex · 2012-11-22 17:12:40

Spróbuj na Fbsd odpalić nmap'a, i przeskanować komp, z którego próbujesz się łączyć po ssh, i z kompa, z którego nie możesz się łączyć, przeskanuj Fbsd.
Prawdopodobnie dowiesz się czegoś ciekawego.

Użycie:

Kod:

 nmap -sV  -O {adres-ip}

I wklej (na wkleja dugowego) wynik

Kod:

ssh -vvv user@maczyna

o który prosił Yampres.

Bo wróżki tutaj raczej nie znajdziesz, a szklana kula też się gdzieś zawieruszyła. :D

Ostatnio edytowany przez Jacekalex (2012-11-22 17:21:37)

Yampress · 2012-11-22 20:42:13

DenyUsers?
DenyGroup?
w ssh ?

a może coś z konfiguracją nie tak sshd ?
/etc/login.access?
a user na którego się logujesz wcześniej sie dało zalogować? jaka powłoke ma?
nie zmieniałeś haszowania haseł w /etc/login.conf ?

Jacekalex · 2012-11-22 21:02:17

@Yampress
Na wróżkę raczej się średnio nadajesz ;), lepiej radziłbym poczekać na tego loga z ssh -vvv.
Choć to może potrwać tyle, co te obniżki podatków, które obiecali... :D

jezoo · 2012-11-23 10:04:20

Dzisiaj będę w robocie to sprawdzę, wcześniej nie byłem więc nie wkleiłem .

@Yamperss nic takiego w konfigu nie występuje.

@Jacekalex w serwerowni ja nie nocuje tak jak Ty.

Jacekalex · 2012-11-23 13:32:08

[quote=jezoo]@Jacekalex w serwerowni ja nie nocuje tak jak Ty.[/quote]
Ja też w robocie nie śpię, nawet bywam tam raczej rzadko, ale mam dostęp właśnie po SSH, przez OpenVPN, i takie tam rożne dziwnoty i fanaberie.

Być może z resztą w robocie powstanie za sprawa mojej osoby brama Ipseca, jak szef załata dziurę w kieszeni :D

W każdym razie Strongswana i Radiusa ma już obczajonego nieźle, na taką okoliczność.

Ostatnio edytowany przez Jacekalex (2012-11-23 13:33:27)

Yampress · 2012-11-23 15:30:54

tak mi sie przypomina co mogł zrobić. po kolei . Im więcej pytań tym kółko się zawężą. I łatwiej wytypować rozwiązanie powstałego problemu.
A tak /etc/rc.conf by się zdłał jeszcze abyś wkleił.

jezoo · 2012-11-23 17:21:08

Kod:

ping -c3 193.193.65.137
PING 193.193.65.137 (193.193.65.137) 56(84) bytes of data.
64 bytes from 193.193.65.137: icmp_req=1 ttl=61 time=63.1 ms
64 bytes from 193.193.65.137: icmp_req=2 ttl=61 time=2.07 ms
64 bytes from 193.193.65.137: icmp_req=3 ttl=61 time=88.7 ms

--- 193.193.65.137 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 2.072/51.322/88.714/36.352 ms

Kod:

nmap -sV  -O 193.193.65.137

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-23 17:10 CET
Nmap scan report for 193.193.65.137
Host is up (0.0039s latency).
All 1000 scanned ports on 193.193.65.137 are filtered
Too many fingerprints match this host to give specific OS details

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 24.06 seconds

Kod:

ssh -vvv

OpenSSH_5.9p1, OpenSSL 1.0.0j-fips 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 50: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 193.193.65.137 [193.193.65.137] port 22.
debug1: connect to address 193.193.65.137 port 22: Connection timed out
ssh: connect to host 193.193.65.137 port 22: Connection timed out

sockstat -4l
[img]http://i47.tinypic.com/t0m5ig.png[/img]

Yampress · 2012-11-23 19:00:03

All 1000 scanned ports on 193.193.65.137 are [b]filtered[/b][/quote]
&&
yampress@debian:~$ telnet 193.193.65.137 22
Trying 193.193.65.137...
^C
yampress@debian:~$[/quote]
nie łączy sie z 22 na tej maszynie.

co jest w tej lini tego pliku za ustawienie?
debug1: /etc/ssh/ssh_config line 50: Applying options for *[/quote]

Offline

Time (s)	Query
0.00010	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00105	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.7.165' WHERE u.id=1
0.00064	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.7.165', 1732220186)
0.00041	SELECT * FROM punbb_online WHERE logged<1732219886
0.00048	SELECT topic_id FROM punbb_posts WHERE id=215273
0.00313	SELECT id FROM punbb_posts WHERE topic_id=22332 ORDER BY posted
0.00098	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22332 AND t.moved_to IS NULL
0.00005	SELECT search_for, replace_with FROM punbb_censoring
0.00148	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22332 ORDER BY p.id LIMIT 0,25
0.00077	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22332
Total query time: 0.00913 s

Forum Debian Users Gang

Ogłoszenie

#1 2012-11-20 19:39:29

jezoo - Dzięcioł

[SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

#2 2012-11-20 21:13:01

meciarz - Użytkownik

Re: [SOLVED] FreeBSD Problem z routingiem

#3 2012-11-20 23:38:59

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

#4 2012-11-20 23:59:24

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

#5 2012-11-21 11:54:53

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

#6 2012-11-21 13:22:35

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

#7 2012-11-21 16:12:51

Yampress - Imperator

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

#8 2012-11-21 19:06:39

meciarz - Użytkownik

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

Kod:

#9 2012-11-22 09:36:49

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

#10 2012-11-22 17:12:40

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

#11 2012-11-22 20:42:13

Yampress - Imperator

Re: [SOLVED] FreeBSD Problem z routingiem

#12 2012-11-22 21:02:17

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

#13 2012-11-23 10:04:20

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

#14 2012-11-23 13:32:08

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

#15 2012-11-23 15:30:54

Yampress - Imperator

Re: [SOLVED] FreeBSD Problem z routingiem

#16 2012-11-23 17:21:08

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

Kod:

#17 2012-11-23 19:00:03

Yampress - Imperator

Re: [SOLVED] FreeBSD Problem z routingiem

#18 2012-11-23 19:16:03

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

Kod:

#19 2012-11-23 19:32:41

Yampress - Imperator

Re: [SOLVED] FreeBSD Problem z routingiem

#20 2012-11-23 20:25:03

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

Kod: