A Comcast está bloqueando meu SSH em uma porta alta?

Question

A Comcast está bloqueando meu SSH em uma porta alta?

#1 resposta do (3 votos)

4

Estou tendo problemas para fazer o SSH funcionar. Eu estou usando uma porta não padrão (9876). Verifiquei o endereço IP do meu servidor usando um site do tipo whatismyip externo e, usando curl ifconfig.me , ambos fornecem o mesmo resultado.

Se eu fizer isso no servidor:

ssh -p 9876 localhost

funciona.

Se eu fizer isso:

ssh -p 9876 127.0.0.1

também funciona.

Mas, se eu fizer isso:

ssh -p 9876 143.76.123.94

Eu recebo o erro "Conexão recusada". (Observe que o ip de exemplo acima é alterado do endereço real.) Se eu tentar conectar de uma máquina remota em uma rede diferente, recebo o erro "a rede está inacessível", mesmo que eu possa fazer o ping da mesma máquina remota .

A única razão que posso pensar para esse comportamento é que o COMCAST está procurando dentro do pacote, visto que é uma tentativa de SSH de entrada e, em seguida, representa automaticamente um servidor recusando a solicitação. É isso que está acontecendo? Existem explicações alternativas?

Notas adicionais

Note que posso fazer o ping no endereço em questão, por isso, se conseguir fazer o ping, é "acessível", certo? Como é que é acessível para ping e não para ssh ou telnet?

ssh networking troubleshooting

por Tyler Durden 19.09.2013 / 10:35

1 resposta

Tags ssh networking troubleshooting

Existe algum software de criação de disco rígido para Windows livre ou de código aberto? [fechadas] Não é possível iniciar o mysql (xampp) após a instalação na unidade externa

score 3 · Accepted Answer

Embora existam rumores de que o COMCAST bloqueia as conexões de entrada pela "inspeção de pacotes de estado", descobri que consegui conectar minha máquina de fora e que originalmente estava sendo bloqueada pelo roteador. um NAT. Para o benefício de pessoas que podem ter problemas semelhantes, detalhes abaixo ...

Minha situação era que eu havia conectado a conexão do modem a cabo a um Airport Express que estava atuando como um hub para a conexão com a caixa Linux que executa o servidor SSH. Eu tinha pensado que o aeroporto estava em modo de ponte (ou seja, passando todo o tráfego através), mas na verdade estava no modo NAT, que bloqueia todo o tráfego de entrada.

Para resolver o problema, fiz uma exceção no aeroporto. Primeiro eu tive que fazer um filtro DHCP dedicado para o servidor que codifica o endereço MAC do servidor para um endereço IP interno de minha escolha, então eu tive que abrir a porta 9876 (a porta que estou usando para SSH) no NAT e apontá-la para o endereço IP que escolhi para o servidor. Depois disso, funcionou.