Как пройти по ssh из одной подсети в другую.

u-dachnik	# 12 лет, 1 месяц назад
Темы: 1 Сообщения: 17 Участник с: 25 апреля 2013	В нулевой (192.168.0.0/24) подсети стоит комп на Archlinux 2013 с открытым 22 портом. Из нулевой сетки проход на эту машину нормальный, а из другой подсети (первой 192.168.1.0/24) не пройти. Бесконечно висит и все, при этом комп пингуется, порты открыты, файервол не стоит. В логах ни чего, tcpdump, пишет что все запросы отфильтрованы. Можете помочь? СПАСИБО.

# 12 лет, 1 месяц назад

Сообщения: 17

Участник с: 25 апреля 2013

В нулевой (192.168.0.0/24) подсети стоит комп на Archlinux 2013 с открытым 22 портом.
Из нулевой сетки проход на эту машину нормальный, а из другой подсети
(первой 192.168.1.0/24) не пройти. Бесконечно висит и все, при этом комп пингуется,
порты открыты, файервол не стоит. В логах ни чего, tcpdump, пишет что все запросы отфильтрованы.
Можете помочь?
СПАСИБО.

lampslave	# 12 лет, 1 месяц назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Конфиг бы показали. Там поди ListenAddress неудачно задан.

u-dachnik	# 12 лет, 1 месяц назад
Темы: 1 Сообщения: 17 Участник с: 25 апреля 2013	А какой конфиг?

spyatil	# 12 лет, 1 месяц назад
Темы: 3 Сообщения: 47 Участник с: 14 мая 2011	думается что /etc/ssh/sshd_config на пастебин, и тогда lampslave вам может помочь.

lampslave	# 12 лет, 1 месяц назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Да, конфиг sshd, разумеется. А вот про то, что смогу помочь, я не говорил :)

u-dachnik	# 12 лет, 1 месяц назад
Темы: 1 Сообщения: 17 Участник с: 25 апреля 2013	sshd_config у меня по дефолту #ListenAddress 0.0.0.0 #ListenAddress :: Дело в том, что это не только ssh касается, а в принципе со всеми портами, если обращаться из другой подсети. И наоборот, если с этого компа обращаться на комп в другой подсети. Такая лажа, началась с последнего релиза Archa ( Куда копать я уже не понимаю (

u-dachnik

# 12 лет, 1 месяц назад

Темы: 1

Сообщения: 17

Участник с: 25 апреля 2013

sshd_config у меня по дефолту
#ListenAddress 0.0.0.0
#ListenAddress ::
Дело в том, что это не только ssh касается, а в принципе со всеми портами, если обращаться из другой подсети. И наоборот,
если с этого компа обращаться на комп в другой подсети. Такая лажа, началась с последнего релиза Archa (
Куда копать я уже не понимаю (

Natrio	# 12 лет, 1 месяц назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	u-dachnik Куда копать я уже не понимаю ( Показывайте вывод ip route на обоих машинах. Если понадобится – вывод tcpdump на обоих машинах.

mango	# 12 лет, 1 месяц назад
Темы: 43 Сообщения: 1521 Участник с: 18 декабря 2008	По видимому, что то с роутингом на машине в 0-й подсети.

u-dachnik	# 12 лет, 1 месяц назад
Темы: 1 Сообщения: 17 Участник с: 25 апреля 2013	С маршрутами все в порядки, по-скольку icmp работает исправно, nmap показывает все порты и mac адрес. В сети много других компов, а проблема только с компом под арчем 2013. Кто нибудь знает, что за конфиги в /etc/security/*.conf ?

Velesich	# 12 лет, 1 месяц назад
Темы: 17 Сообщения: 836 Участник с: 23 апреля 2013	На арче прописан маршрут и шлюз в другую сеть? Или на маршрутизаторе? В /etc/security по умолчанию ничего не активировано.