https://www.opennet.me/openforum/vsluhforumID1/88898.html Есть система на FeeDBS 8. Настраиваю под роутер и прокси. Настроил nat, iptables, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip 10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh. ipfw для теста поставил в режим по дефолту все разрешено, запрещающих правил на счет ssh нет, в sshd_conf указано 2 ипишника где слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего, на 192.168.1.6 все работает. кто подскажет куда копать?<br> https://www.opennet.me/openforum/vsluhforumID1/88898.html#29 Thu, 20 May 2010 07:00:01 GMT &gt;cat /etc/rc.conf <br><br>proxy# cat /etc/rc.conf<br><br># -- sysinstall generated deltas -- # Fri Jan 3 05:57:03 2003<br># Created: Fri Jan 3 05:57:03 2003<br># Enable network daemons for user convenience.<br># Please make all changes to this file, not to /etc/defaults/rc.conf.<br># This file now contains just the overrides from /etc/defaults/rc.conf.<br>gateway_enable="YES"<br>firewall_enable="YES"<br>firewall_type="open"<br>natd_enable="YES"<br>natd_interface="xl0"<br>natd_flags=""<br>ifconfig_rl0="inet 192.168.1.6 netmask 255.255.255.0"<br>kern_securelevel_enable="NO"<br>keyrate="fast"<br>keymap="ru.koi8-r"<br>sshd_enable="YES"<br>saver="daemon"<br>inetd_enable="YES"<br>ifconfig_xl0="inet 10.10.0.2 netmask 255.255.255.0"<br>hostname="proxy.local"<br>defaultrouter="10.10.0.1"<br>apache_enable="YES"<br>dhcpd_enable="YES"<br>dhcpd_ifaces="rl0"<br>squid_enable="YES"<br> https://www.opennet.me/openforum/vsluhforumID1/88898.html#28 Thu, 20 May 2010 06:22:46 GMT cat /etc/rc.conf<br> https://www.opennet.me/openforum/vsluhforumID1/88898.html#27 Thu, 20 May 2010 06:15:07 GMT попробуйте в sshd_config LogLevel в DEBUG3 и tail -f /var/log/auth.log и можно еще tail -f /var/log/messages при попытке коннекта<br> https://www.opennet.me/openforum/vsluhforumID1/88898.html#26 Thu, 20 May 2010 06:07:40 GMT попробуйте залогиниться по ssh из сети 10.10.0.0/24. telnet'ом удалось зацепиться на 22 порт ? Станция 192.168.1.2 сама сбрасывает соединение, не дожидаясь ACK от 10.10.0.2. Сравните вывод tcpdump при попытке залогиниться на адрес 192.168.1.6 с выводом при попытке соединиться с 10.10.0.2<br> https://www.opennet.me/openforum/vsluhforumID1/88898.html#25 Thu, 20 May 2010 05:16:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;1[&#124;rip] <br>&gt;&gt;02:37:21.821385 IP (tos 0x0, ttl 127, id 11688, offset 0, flags [DF], <br>&gt;&gt;proto TCP (6), length 48) <br>&gt;&gt; windows.local.51782 &gt; proxy.local.ssh: Flags [S], cksum 0x25d6 (correct), seq 3307201046, win 8192, options [mss 1460,nop,nop,sackOK], length 0<br>&gt;&gt;02:37:21.822128 IP (tos 0x0, ttl 254, id 65259, offset 0, flags [none], <br>&gt;&gt;proto TCP (6), length 40) <br>&gt;&gt; windows.local.51782 &gt; proxy.local.ssh: Flags [R], cksum 0x5296 (correct), seq 3307201047, win 8192, length 0<br>&gt;<br>&gt;ну а ответные пакетики то где? Нету... sshd не отвечает вам на <br>&gt;этом интерфейсе <br><br>мне кажется пакеты до sshd не доходят, или доходят, но не в том виде, в котром должны.<br> length 0 пакет, имеющий длинну 0 не несет в себе информации, или я ошибаюсь?<br> https://www.opennet.me/openforum/vsluhforumID1/88898.html#24 Thu, 20 May 2010 05:02:56 GMT &gt;[оверквотинг удален]<br>&gt; 0.0.0.0, metric: <br>&gt;1 <br>&gt; 81.200.8.0, metric: <br>&gt;1[&#124;rip] <br>&gt;02:37:21.821385 IP (tos 0x0, ttl 127, id 11688, offset 0, flags [DF], <br>&gt;proto TCP (6), length 48) <br>&gt; windows.local.51782 &gt; proxy.local.ssh: Flags [S], cksum 0x25d6 (correct), seq 3307201046, win 8192, options [mss 1460,nop,nop,sackOK], length 0<br>&gt;02:37:21.822128 IP (tos 0x0, ttl 254, id 65259, offset 0, flags [none], <br>&gt;proto TCP (6), length 40) <br>&gt; windows.local.51782 &gt; proxy.local.ssh: Flags [R], cksum 0x5296 (correct), seq 3307201047, win 8192, length 0<br><br>ну а ответные пакетики то где? Нету... sshd не отвечает вам на этом интерфейсе<br> https://www.opennet.me/openforum/vsluhforumID1/88898.html#23 Wed, 19 May 2010 22:40:10 GMT &gt;да, покажите еще ifconfig -a и проверьте на машине 192.168.1.2 не мешает <br>&gt;ли какая прога установить соединение? привидите по возможности полный вывод tcpdump'а <br>&gt;на попытку соединения через putty с 10.10.0.2 <br><br>нет, никакая прога не мешает точно.<br><br>proxy# tcpdump -v<br>tcpdump: listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes<br>02:37:09.587829 IP (tos 0x0, ttl 1, id 28571, offset 0, flags [none], proto UDP (17), length 92)<br> 10.10.0.1.router &gt; 10.10.0.255.router:<br> RIPv1, Response, length: 64, routes: 3<br> 0.0.0.0, metric: 1<br> 81.200.8.0, metric: 1[&#124;rip]<br>02:37:21.821385 IP (tos 0x0, ttl 127, id 11688, offset 0, flags [DF], proto TCP (6), length 48)<br> windows.local.51782 &gt; proxy.local.ssh: Flags [S], cksum 0x25d6 (correct), seq 3307201046, win 8192, options [mss 1460,nop,nop,sackOK], length 0<br>02:37:21.822128 IP (tos 0x0, ttl 254, id 65259, offset 0, flags [none], proto TCP (6), length 40)<br> windows.local.51782 &gt; proxy.local.ssh: Flags [R], cksum 0x5 https://www.opennet.me/openforum/vsluhforumID1/88898.html#22 Wed, 19 May 2010 20:08:43 GMT да, покажите еще ifconfig -a и проверьте на машине 192.168.1.2 не мешает ли какая прога установить соединение? привидите по возможности полный вывод tcpdump'а на попытку соединения через putty с 10.10.0.2<br> https://www.opennet.me/openforum/vsluhforumID1/88898.html#21 Wed, 19 May 2010 20:02:58 GMT попробуйте выполнить telnet 10.10.0.2 22 - прицепитесь или нет и параллельно ловите tcpdump'ом эти попытки<br>