Краткое введение: у меня 2 сервера. Домашний сервер и в удаленном месте Raspberry Pi. Оба работают под управлением ssh, postfix (rpi в качестве резервной копии), bind (домашний сервер только для локальной сети), squid3, fail2ban и другие (возможно, это не так важно).

Оба находятся за маршрутизаторами со статическими публичными IP-адресами. Проблема началась несколько дней назад со случайным соединением (ssh) из домашней сети к rpi, и соединение было неудачным (тайм-аут), проверил, что IP-адрес разрешается правильно, и попытался с телефона соединиться - работало. Пытался подключиться к роутеру (WebUI) сработало, ничего не блокируется / забанено. Пытался подключить через http-прокси (от дома до rpi) сработало.

Nmap'ing показывает, что порт 22 фильтруется, но то же самое из работы показало, что порт открыт. С работы ssh'ed к дому, а затем попытался ssh в RPI и то же самое.

Проверены iptables на обоих устройствах и IP не блокируется.

Я могу по ssh из rpi в дом, но не наоборот. tcpdump показывает, что home отправляет пакеты, но rpi показывает, что ничего не принимается.

Пробовал подключать портативный ПК напрямую к настенной розетке Ethernet, но такая же ситуация.

rpi:# iptables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-recidive
-N fail2ban-ssh
-A INPUT -p tcp -j fail2ban-recidive
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-recidive -j RETURN
-A fail2ban-ssh -s 91.224.161.69/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 85.25.120.207/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 113.21.228.166/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 122.225.243.194/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 183.61.109.240/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 116.31.116.48/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -j RETURN

ни один из запрещенных IP-адресов не является моим.

Уже пробовал SSH сервер не отвечает на запрос соединения

Если какие-то журналы или тесты необходимы, пожалуйста, скажите!

Заранее спасибо!

1 ответ1

0

Попробовал sudo traceroute -4T -p 22 [ip_address] с определенным портом и обнаружил, что все пакеты (не только при попытке ssh в rpi, но и на другие серверы) с портом dest 22 останавливаются на шлюзе моего провайдера. Открыл другой порт для ssh и теперь все работает как шарм.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .