[ubuntu-ar] [OT] Problemas con acceso ssh a travéz de Internet

Daniel Garnero eldanigarnero at gmail.com
Tue Apr 20 10:47:16 BST 2010


Buenas, Lista!

En otro post consulté respecto de armar una VPN; bien, en virtud de las
indicaciones recibidas me puse a trabajar, y encontré un nuevo
problema...

Tengo problemas para acceder al server desde Internet, usando ssh.
Me explico: el server al que quiero acceder por VPN está en una LAN
(tiene una IP privada, de la forma 192.168.x.x) y esta LAN sale a
Internet con un router doméstico, el cual tiene una IP pública, fija.
Bien, en el firewall del server he abierto sólo 3 puertos hacia
Internet: 80, 53 y otro personal, para acceso ssh (llamémoslo 2345).
Bien, en el router forwardeo esos 3 puertos desde la IP pública hacia la
IP privada (fija) del server.

Con este escenario, desde mi casa (otra LAN, conectada a Internet)
intento acceder al server y escanear los puertos. Cuando corro nmap,
obtengo este reporte:


daniel en ubuntu:~$ nmap -PN IP_publica

Not shown: 1919 filtered ports
PORT   STATE SERVICE
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 23.461 seconds


¿Y el otro puerto? Entonces fuerzo un escaneo sobre él:

daniel en ubuntu:~$ nmap -PN -p2345 IP_publica

PORT     STATE    SERVICE
2345/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.053 seconds


Parece que responde al escaneo, pero nmap lo reporta "filtrado"; sin
embargo, está tan "filtrado" como los otros 2, que los reporta
"abiertos"...


Más datos. Tema puerto 80: apunto Firefox a la IP pública (aún no
terminé el asunto de los DNS...) y puedo cargar correctamente la webpage
que Apache está sirviendo en el puerto 80 del servidor, lo cual me
confirma que el portforward en el router funciona y que el firewall del
server efectivamente "deja pasar" las conexiones al puerto 80.
Aclaremos: tanto en el firewall como en el router, el tratamiento que
les dí a los 3 puertos es el mismo.


Bien, con este éxito parcial, probé ssh desde esta PC, así:

daniel en ubuntu:~$ ssh -p 2345 user en IP_publica

y obtengo 3 tipos de resultados:

* Nunca aparece el promp, pidiendo la clave de user en el server;
cancelo el comando con Ctrl + C

* El server me pide la clave, la coloco (de manera correcta!) y me
responde:
Connection closed by IP_publica

* Me pide la clave, la coloco, me loggeo correctamente al server,
comienzo a hacer algunas tareas sin problemas hasta que, en un tiempo
corto (nunca mayor a 2 minutos) se pierde la conexión. Sigo viendo el
promp de user en el server, pero ya no responden los comandos, así que,
desde otra consola, debo matar el proceso ssh para salir de ahí


¿Cuál es el problema? O, mejor dicho: ¿dónde radica el problema con el
servicio ssh?


A título de dato extra, les cuento que por trabajo estoy accediendo por
ssh a un server remoto que está corriendo CentOS (no estoy seguro, pero
me parece que está alojado en algún lugar de Europa). El acceso lo hago
desde la oficina laboral, en la que se dispone de un buen ancho de
banda, y no tengo problema alguno. Con esto en vista, intenté acceder a
ese server (que sé que funciona) desde acá, desde mi casa, con un
servicio de Internet "humilde menos" y, para mi desilusión, puedo
acceder perfectamente :(
Así que, me parece, el problema con mi server está del lado de él (del
server) y no del mío (cliente).


Ah! Ya me olvidaba. El servicio de Internet que tengo contratado para mi
server también es "humilde menos", con la salvedad que allí tengo una IP
pública fija. He hecho varios test de ancho de banda (en esa LAN) y los
reportes coinciden altamente:

	Unos 220 Kbps de bajada
	Unos 110 Kbps de subida

¿Es posible que el mal desempeño de ssh se deba a este paupérrimo ancho
de banda de subida?


En fin, esta es mi situación. Sin ssh no tengo otra opción que ir hasta
el local en el que tengo el server y trabajar por ssh desde dentro de la
LAN, lo cual funciona sin problemas. Pero mi idea es acceder "desde
afuera", por eso quiero entrar por ssh y por eso quiero montar una
VPN...


Saludos y gracias por los aportes que puedan venir ;)



PD: Marqué el hilo como [OT] por las dudas... Si es un problema de soft,
no es [OT], pero si es de hard (ancho de banda) sí lo es; como no sé la
respuesta opté por el camino conservador ;)


-- 
  Daniel Garnero
http://tlsl.com.ar/
http://danielgarnero.wordpress.com/




More information about the Ubuntu-ar mailing list