Elektroda.pl
Elektroda.pl
X
Serwerowe OpowieściSerwerowe Opowieści
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

r410 - Dwa adresy sieciowe w serwerze na jednej karcie LAN - PUTTY nie działa

18 Wrz 2012 20:53 1620 11
  • Poziom 13  
    Witam wszystkich. Pierwszy raz spotkałem się z czymś takim.
    Mam serwer Poweradge r410 podłączony do sieci lan z zainstalowanym debianem 4.
    W linuksie ustawiłem adres sieciowy na 192.168.0.6 natomiast serwer otrzymuje dodatkowo adres z DHCP 192.168.0.120(na obydwa idą pingi). Nie spotkałem się z czymś takim, wygląda tak jakbym miał 2 karty sieciowe(mają różne adresy MAC na ostatnim miejscu, jedna ma 0 druga 2). Raz ze nie mam pojęcia czemu tak się dzieje dwa że nie mogę przekierować na ten serwer SSH na porcie 22. To że mam 2 adresy IP jeszcze jakoś przezyje ale nie mogę wbić się na linuxa z zewnątrz.

    Korzystam z putty. Na UTM-ie przekierowałem port 22 na adres ..0.6. i na tym adresie putty z wnętrza sieci działa
    Wykonałem następujące próby:
    1. Łączę się z wnętrza sieci wpisując w putty adres zewnętrzny IP(u dostawcy) i putty działa.
    2. Próbuję połaczyć sie z innej lokalizacji i już nie działa
    3. Przekierowałem port 22 na 0.120 i też nic
    Wydaje mi się ze ma to coś wspólnego z tą adresacją.

    Czy możecie mi podpowiedzieć co zroić żeby połączyć się z tym serwerem przez putty? Dodam że UTM to AIRLIVE RS3000 na którym mam przekierowanych wiele portów na różne maszyny, min zdalny pulpit i wszystko śmiga.
    Z góry dziękuję za podpowiedzi. Pozdrawiam
  • Serwerowe OpowieściSerwerowe Opowieści
  • Moderator - Sieci, Internet
    Jeśli serwer jest przypięty tylko jednym kablem, to możliwe, że ten drugi MAC to karta DRAC w trybie współdzielonym. Czy z serwera jest "wyjście" do internetu ? Pokaż może tablicę routingu i konfigurację interfejsów z systemu.
  • Poziom 13  
    Sprawdzilem w dellu po numerze seryjnym - nie mam karty DRAC.

    Jest wyjście do internetu

    Czy o to chodzi?
    rdell:~# ifconfig
    eth0 Link encap:Ethernet HWaddr D4:AE:52:8A:88:F0
    inet addr:192.168.0.6 Bcast:192.168.0.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:185661 errors:0 dropped:45175 overruns:0 frame:0
    TX packets:115459 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:18356356 (17.5 MiB) TX bytes:19176950 (18.2 MiB)
    Interrupt:36 Memory:da000000-da012800

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:9 errors:0 dropped:0 overruns:0 frame:0
    TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:612 (612.0 b) TX bytes:612 (612.0 b)
  • Serwerowe OpowieściSerwerowe Opowieści
  • Poziom 11  
    czy masz jakąś wirtualizację?
  • Poziom 13  
    NIe mam wirtualizacji, jest tylko baza na debianie


    rdell:~# route
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
    default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
    192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
    rdell:~#


    Czy to możliwe że przy takiej konfiguracji karty sieciowej mój UTM "głupieje" i nie wie gdzie przekierować port 22? Nie rozumiem tego, zawsze wystarczyło dodać regułe na port i wsio.
  • Poziom 11  
    a czy przypisałeś port i adres w skrypcie dla serwera SSH, żeby ten wiedział na czym nasłuchiwać?
  • Poziom 13  
    Szczerze mówiąc to nie ale jak już pisałem z wnętrza sieci, z innego komputera putty się łączy z debianem więc chyba słucha na tym porcie. Mógłbym to sprawdzić ale nie wiem gdzie szukać.
  • Poziom 11  
    Nie za bardzo rozumiem Twoją konfigurację. Tzn. konfigurację rozumiem, nie rozumiem czemu masz dwa adresy IP w jednej podsieci przypisane tej samej karcie sieciowej.
    Z mojego punktu widzenia, zasadne wydawałoby się, żeby w ogóle usunąć drugi adres, może to być 192.168.0.120, jeżeli nie jest Ci potrzebny. Możesz też wyłączyć pobieranie adresu z DHCP. Jeżeli jest Ci natomiast potrzebne dwa adresy, to utwórz alias dla eth0, zamiast używać drugiego adresu, bo prędzej czy później coś może się zacząć komplikować, np sieć ( lub jakieś usługi, podobnie jak ssh) będzie działać na jednym kompie, a na innym już nie.
    Przypisanie adresu i portu w skrypcie ssh byłoby również pomocne, chociażby ze względu na bezpieczeństwo, nie mówiąc, że ssh jest tylko programem i po prostu w takiej sytuacji głupieje czy ma słuchać na wszystkich adresach, czy na którymś z podanych.

  • Poziom 13  
    tak wygląda plik serwera ssh


    rdell:/etc/ssh# editor ssh_config
    GNU nano 2.0.2 File: ssh_config

    Host *
    # ForwardAgent no
    # ForwardX11 no
    # ForwardX11Trusted yes
    # RhostsRSAAuthentication no
    # RSAAuthentication yes
    # PasswordAuthentication yes
    # HostbasedAuthentication no
    # BatchMode no
    # CheckHostIP yes
    # AddressFamily any
    # ConnectTimeout 0
    # StrictHostKeyChecking ask
    # IdentityFile ~/.ssh/identity
    # IdentityFile ~/.ssh/id_rsa
    # IdentityFile ~/.ssh/id_dsa
    # Port 22
    # Protocol 2,1
    # Cipher 3des


    w pliku sshd_config port jest właściwy i nie jest wycięty
  • Poziom 11  
    masz wszystko wykomentowane. Musisz wskazac adres i port na ktorym server nasluchuje.
    Ja używam mniej więcej takich opcji:

    ----------------------------------
    Protocol 2
    SyslogFacility AUTHPRIV
    PasswordAuthentication yes
    ChallengeResponseAuthentication no
    GSSAPIAuthentication yes
    GSSAPICleanupCredentials yes
    UsePAM yes
    AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    AcceptEnv LC_IDENTIFICATION LC_ALL
    X11Forwarding no
    Subsystem sftp /usr/libexec/openssh/sftp-server
    UsePrivilegeSeparation yes
    IgnoreRhosts yes
    IgnoreUserKnownHosts no
    PrintMotd no
    StrictModes yes
    PubkeyAuthentication yes
    RSAAuthentication yes
    PermitRootLogin yes #lub lepiej "no", ale jak juz zacznie dzialac
    PermitEmptyPasswords no
    GatewayPorts yes
    AllowTcpForwarding yes
    LoginGraceTime 120
    KeepAlive yes
    ListenAddress 192.168.0.1
    #ListenAddress 192.168.0.254
    AllowUsers brewster jakis_user jeszcze_jakis najlepiej_nie_root
    ----------------------------------
    Nie wszystkie są potrzebne do działania ssh, chodzi głównie o Protocol 2, ListenAddress 192.168.0.1, PasswordAuthentication yes, AllowUsers jacys_userzy, GatewayPorts yes, LoginGraceTime 120
    Oczywiście parametry połączenia w Putty powinny temu odpowiadać (port adres itd).
    Po wprowadzeniu zmian nie zapomnij ZRESTARTOWAĆ ssh !!!
  • Poziom 13  
    Ten listenadres to jak rozumieć? Bo w mojej sieci brama to 0.254 natomiast jest jeszcze 0.1 serwer domenowy. Ten serwer do którego chce się dostać to 192.168.0.6.


    ustawilem 192.168.0.6. jako słuchacza
    zresetowalem ssh

    usunąłem 192.168.0.1 z tablicy routingu

    Niestety dalej tylko lokalnie mogę się łączyć
  • Poziom 11  
    przepraszam, 0.6, nie 0.1, tak samo pomyliłem adresy w poprzednim wpisie, co właśnie poprawiłem. Chodzi o adres maszyny na której pracuje ssh. Reszta się zgadza.