r410 - Dwa adresy sieciowe w serwerze na jednej karcie LAN - PUTTY nie działa

Witam wszystkich. Pierwszy raz spotkałem się z czymś takim.
Mam serwer Poweradge r410 podłączony do sieci lan z zainstalowanym debianem 4.
W linuksie ustawiłem adres sieciowy na 192.168.0.6 natomiast serwer otrzymuje dodatkowo adres z DHCP 192.168.0.120(na obydwa idą pingi). Nie spotkałem się z czymś takim, wygląda tak jakbym miał 2 karty sieciowe(mają różne adresy MAC na ostatnim miejscu, jedna ma 0 druga 2). Raz ze nie mam pojęcia czemu tak się dzieje dwa że nie mogę przekierować na ten serwer SSH na porcie 22. To że mam 2 adresy IP jeszcze jakoś przezyje ale nie mogę wbić się na linuxa z zewnątrz.



Korzystam z putty. Na UTM-ie przekierowałem port 22 na adres ..0.6. i na tym adresie putty z wnętrza sieci działa
Wykonałem następujące próby:
1. Łączę się z wnętrza sieci wpisując w putty adres zewnętrzny IP(u dostawcy) i putty działa.
2. Próbuję połaczyć sie z innej lokalizacji i już nie działa
3. Przekierowałem port 22 na 0.120 i też nic
Wydaje mi się ze ma to coś wspólnego z tą adresacją.

Czy możecie mi podpowiedzieć co zroić żeby połączyć się z tym serwerem przez putty? Dodam że UTM to AIRLIVE RS3000 na którym mam przekierowanych wiele portów na różne maszyny, min zdalny pulpit i wszystko śmiga.
Z góry dziękuję za podpowiedzi. Pozdrawiam

Jeśli serwer jest przypięty tylko jednym kablem, to możliwe, że ten drugi MAC to karta DRAC w trybie współdzielonym. Czy z serwera jest "wyjście" do internetu ? Pokaż może tablicę routingu i konfigurację interfejsów z systemu.

Sprawdzilem w dellu po numerze seryjnym - nie mam karty DRAC.

Jest wyjście do internetu

Czy o to chodzi?
rdell:~# ifconfig
eth0 Link encap:Ethernet HWaddr D4:AE:52:8A:88:F0
inet addr:192.168.0.6 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:185661 errors:0 dropped:45175 overruns:0 frame:0
TX packets:115459 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18356356 (17.5 MiB) TX bytes:19176950 (18.2 MiB)
Interrupt:36 Memory:da000000-da012800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:612 (612.0 b) TX bytes:612 (612.0 b)

czy masz jakąś wirtualizację?

NIe mam wirtualizacji, jest tylko baza na debianie


rdell:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
rdell:~#


Czy to możliwe że przy takiej konfiguracji karty sieciowej mój UTM "głupieje" i nie wie gdzie przekierować port 22? Nie rozumiem tego, zawsze wystarczyło dodać regułe na port i wsio.

a czy przypisałeś port i adres w skrypcie dla serwera SSH, żeby ten wiedział na czym nasłuchiwać?

Szczerze mówiąc to nie ale jak już pisałem z wnętrza sieci, z innego komputera putty się łączy z debianem więc chyba słucha na tym porcie. Mógłbym to sprawdzić ale nie wiem gdzie szukać.

Nie za bardzo rozumiem Twoją konfigurację. Tzn. konfigurację rozumiem, nie rozumiem czemu masz dwa adresy IP w jednej podsieci przypisane tej samej karcie sieciowej.
Z mojego punktu widzenia, zasadne wydawałoby się, żeby w ogóle usunąć drugi adres, może to być 192.168.0.120, jeżeli nie jest Ci potrzebny. Możesz też wyłączyć pobieranie adresu z DHCP. Jeżeli jest Ci natomiast potrzebne dwa adresy, to utwórz alias dla eth0, zamiast używać drugiego adresu, bo prędzej czy później coś może się zacząć komplikować, np sieć ( lub jakieś usługi, podobnie jak ssh) będzie działać na jednym kompie, a na innym już nie.
Przypisanie adresu i portu w skrypcie ssh byłoby również pomocne, chociażby ze względu na bezpieczeństwo, nie mówiąc, że ssh jest tylko programem i po prostu w takiej sytuacji głupieje czy ma słuchać na wszystkich adresach, czy na którymś z podanych.

tak wygląda plik serwera ssh


rdell:/etc/ssh# editor ssh_config
GNU nano 2.0.2 File: ssh_config

Host *
# ForwardAgent no
# ForwardX11 no
# ForwardX11Trusted yes
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des


w pliku sshd_config port jest właściwy i nie jest wycięty

masz wszystko wykomentowane. Musisz wskazac adres i port na ktorym server nasluchuje.
Ja używam mniej więcej takich opcji:

----------------------------------
Protocol 2
SyslogFacility AUTHPRIV
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding no
Subsystem sftp /usr/libexec/openssh/sftp-server
UsePrivilegeSeparation yes
IgnoreRhosts yes
IgnoreUserKnownHosts no
PrintMotd no
StrictModes yes
PubkeyAuthentication yes
RSAAuthentication yes
PermitRootLogin yes #lub lepiej "no", ale jak juz zacznie dzialac
PermitEmptyPasswords no
GatewayPorts yes
AllowTcpForwarding yes
LoginGraceTime 120
KeepAlive yes
ListenAddress 192.168.0.1
#ListenAddress 192.168.0.254
AllowUsers brewster jakis_user jeszcze_jakis najlepiej_nie_root
----------------------------------
Nie wszystkie są potrzebne do działania ssh, chodzi głównie o Protocol 2, ListenAddress 192.168.0.1, PasswordAuthentication yes, AllowUsers jacys_userzy, GatewayPorts yes, LoginGraceTime 120
Oczywiście parametry połączenia w Putty powinny temu odpowiadać (port adres itd).
Po wprowadzeniu zmian nie zapomnij ZRESTARTOWAĆ ssh !!!

Ten listenadres to jak rozumieć? Bo w mojej sieci brama to 0.254 natomiast jest jeszcze 0.1 serwer domenowy. Ten serwer do którego chce się dostać to 192.168.0.6.


ustawilem 192.168.0.6. jako słuchacza
zresetowalem ssh

usunąłem 192.168.0.1 z tablicy routingu

Niestety dalej tylko lokalnie mogę się łączyć

przepraszam, 0.6, nie 0.1, tak samo pomyliłem adresy w poprzednim wpisie, co właśnie poprawiłem. Chodzi o adres maszyny na której pracuje ssh. Reszta się zgadza.