| View previous topic :: View next topic |
| Author |
Message |
-Frodo-
n00b
Joined: 13 Oct 2004
Posts: 64
|
 Posted: Wed Apr 19, 2006 10:55 pm Post subject: Problema di comunicazione SSH |
 |
|
Dunque... sto cercando dal pc di casa mi di collegarmi via ssh ad un altro pc dietro router (con forwarding della porta 22) ma si verifica uno strano fenomeno.. nonappena digito la password corretta il lato client si blocca non ricevendo più segni di vita dal server..
Questo è l'analisi dei pacchetti ricevuti e trasmessi dal pc remoto...
Io sono 82.52.7.220... non capisco bene cosa avviene tra i ***
Perchè chiede nuovamente al DNS il mio IP ? per poi cominciare ad effettuare ritrasmissioni ? (che non mi arrivano tra l'altro..)
| Code: |
...
No. Time Source Destination Protocol Info
31 13.753009 82.52.7.220 192.168.1.2 SSHv2 Encrypted request packet len=48
No. Time Source Destination Protocol Info
32 13.753156 192.168.1.2 82.52.7.220 TCP ssh > 60882 [ACK] Seq=1605 Ack=965 Win=8640 Len=0 TSV=703460 TSER=37319603
No. Time Source Destination Protocol Info
33 13.753305 192.168.1.2 82.52.7.220 SSHv2 Encrypted response packet len=48
No. Time Source Destination Protocol Info
34 13.841946 82.52.7.220 192.168.1.2 SSHv2 Encrypted request packet len=64
No. Time Source Destination Protocol Info
35 13.862103 192.168.1.2 82.52.7.220 SSHv2 Encrypted response packet len=64
No. Time Source Destination Protocol Info
36 13.949629 82.52.7.220 192.168.1.2 SSHv2 Encrypted request packet len=96
No. Time Source Destination Protocol Info
37 13.950519 192.168.1.2 82.52.7.220 SSHv2 Encrypted response packet len=64
No. Time Source Destination Protocol Info
38 14.083947 82.52.7.220 192.168.1.2 TCP 60882 > ssh [ACK] Seq=1125 Ack=1781 Win=8704 Len=0 TSV=37319936 TSER=703509
No. Time Source Destination Protocol Info
39 15.547360 82.52.7.220 192.168.1.2 SSHv2 Encrypted request packet len=144
No. Time Source Destination Protocol Info
40 15.563499 192.168.1.2 82.52.7.220 SSHv2 Encrypted response packet len=32
No. Time Source Destination Protocol Info
41 15.646509 82.52.7.220 192.168.1.2 TCP 60882 > ssh [ACK] Seq=1269 Ack=1813 Win=8704 Len=0 TSV=37321498 TSER=703913
No. Time Source Destination Protocol Info
42 15.650901 82.52.7.220 192.168.1.2 SSHv2 Encrypted request packet len=64
No. Time Source Destination Protocol Info
43 15.652293 192.168.1.2 82.52.7.220 SSHv2 Encrypted response packet len=48
No. Time Source Destination Protocol Info
44 15.748462 82.52.7.220 192.168.1.2 SSHv2 Encrypted request packet len=384
*****************************************************************************************
No. Time Source Destination Protocol Info
45 15.750843 192.168.1.2 85.37.17.41 DNS Standard query PTR 220.7.52.82.in-addr.arpa
###################################
Questo è l'ultimo pacchetto che arriva effettivamente al mio client.
No. Time Source Destination Protocol Info
46 15.787861 192.168.1.2 82.52.7.220 TCP ssh > 60882 [ACK] Seq=1861 Ack=1717 Win=11488 Len=0 TSV=703969 TSER=37321589
###################################
No. Time Source Destination Protocol Info
47 15.801932 85.37.17.41 192.168.1.2 DNS Standard query response PTR host220-7.pool8252.interbusiness.it
No. Time Source Destination Protocol Info
48 15.803532 192.168.1.2 85.37.17.41 DNS Standard query A host220-7.pool8252.interbusiness.it
No. Time Source Destination Protocol Info
49 15.853689 85.37.17.41 192.168.1.2 DNS Standard query response A 82.52.7.220
*****************************************************************************************
No. Time Source Destination Protocol Info
50 15.876136 192.168.1.2 82.52.7.220 SSHv2 Encrypted response packet len=48
No. Time Source Destination Protocol Info
51 15.876248 192.168.1.2 82.52.7.220 SSHv2 Encrypted response packet len=80
No. Time Source Destination Protocol Info
52 16.171875 192.168.1.2 82.52.7.220 SSHv2 [TCP Retransmission] Encrypted response packet len=128
No. Time Source Destination Protocol Info
53 16.763876 192.168.1.2 82.52.7.220 SSHv2 [TCP Retransmission] Encrypted response packet len=128
No. Time Source Destination Protocol Info
54 17.252963 D-Link_6d:ec:96 AsustekC_0b:ad:7e ARP Who has 192.168.1.2? Tell 192.168.1.1
No. Time Source Destination Protocol Info
55 17.252984 AsustekC_0b:ad:7e D-Link_6d:ec:96 ARP 192.168.1.2 is at 00:0c:6e:0b:ad:7e
No. Time Source Destination Protocol Info
56 17.947890 192.168.1.2 82.52.7.220 SSHv2 [TCP Retransmission] Encrypted response packet len=128
No. Time Source Destination Protocol Info
57 20.315922 192.168.1.2 82.52.7.220 SSHv2 [TCP Retransmission] Encrypted response packet len=128
No. Time Source Destination Protocol Info
58 21.768114 192.168.1.2 192.168.1.1 DHCP DHCP Request - Transaction ID 0xaba2f209
No. Time Source Destination Protocol Info
59 21.771085 192.168.1.1 192.168.1.2 DHCP DHCP ACK - Transaction ID 0xaba2f209
No. Time Source Destination Protocol Info
60 25.051985 192.168.1.2 82.52.7.220 SSHv2 [TCP Retransmission] Encrypted response packet len=128
No. Time Source Destination Protocol Info
61 34.528101 192.168.1.2 82.52.7.220 SSHv2 [TCP Retransmission] Encrypted response packet len=128
No. Time Source Destination Protocol Info
62 51.776471 192.168.1.2 192.168.1.1 DHCP DHCP Request - Transaction ID 0x34476952
No. Time Source Destination Protocol Info
63 51.779444 192.168.1.1 192.168.1.2 DHCP DHCP ACK - Transaction ID 0x34476952
No. Time Source Destination Protocol Info
64 53.472344 192.168.1.2 82.52.7.220 SSHv2 [TCP Retransmission] Encrypted response packet len=128
...
|
|
|
| Back to top |
|
 |
-Frodo-
n00b
Joined: 13 Oct 2004
Posts: 64
|
| Posted: Thu Apr 20, 2006 1:54 pm Post subject: |
|
|
Ah.. collegandomi dalla stessa sottorete, quindi ad una porta dello stesso router, non ho problemi..
forse un problema di configurazione del router ? ma cos'altro posso fare oltre al forwarding della porta 22 ? |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Thu Apr 20, 2006 3:29 pm Post subject: |
|
|
| -Frodo- wrote: | Ah.. collegandomi dalla stessa sottorete, quindi ad una porta dello stesso router, non ho problemi..
forse un problema di configurazione del router ? ma cos'altro posso fare oltre al forwarding della porta 22 ? |
Sicuro che non ci siano regole del router che non permettano il forwarding della porta 22?
dovresti illustrarci un attimino come hai configurato la rete (uno schemino di cosa abbiamo in gioco) e come sono impostate le regole di routing e firewalling.
ciao
_________________
RTFM!!!!
e
http://www.comio.it
 |
|
| Back to top |
|
|
-Frodo-
n00b
Joined: 13 Oct 2004
Posts: 64
|
| Posted: Thu Apr 20, 2006 3:50 pm Post subject: |
|
|
| comio wrote: | | -Frodo- wrote: | Ah.. collegandomi dalla stessa sottorete, quindi ad una porta dello stesso router, non ho problemi..
forse un problema di configurazione del router ? ma cos'altro posso fare oltre al forwarding della porta 22 ? |
Sicuro che non ci siano regole del router che non permettano il forwarding della porta 22?
dovresti illustrarci un attimino come hai configurato la rete (uno schemino di cosa abbiamo in gioco) e come sono impostate le regole di routing e firewalling.
ciao |
purtroppo non ho configurato io il router che serve il pc remoto a cui sto cercando di collegarmi, quindi le impostazioni precise non le conosco, ma so per certo che viene fatto il forwarding della porta 22 e il NAT corretto, altrimenti come si spiegherebbe che la prima parte della connessione ssh avviene senza problemi ? mi negherebbe la connessione a priori.. invece riesco a collegarmi e a ricevere la richiesta di autenticazione, è solo dopo l'inserimento della password che il mio client non riceve più nulla, mentre l'host remoto comincia a fare ritrasmissioni verso il mio IP senza successo (il tutto sempre preceduto da una strana interrogazione DNS/ARP di cui non capisco l'utilità.. come testimoniato dal log postato prima..)
per il resto la rete coinvolta è banalissima.. il mio pc gentoo --> modem eth (no firewall) --> ADSL --> router eth (firewall e NAT) --> pc gentoo
p.s. in passato con le stesse macchine e la stessa configurazione di rete non avevo problemi ad accedere via ssh.. il problema è capire cosa può esserci di diverso.. probabilmente qualcosa circa la configurazione del router.. ma resta il dubbio che in quel caso non dovrebbe funzionare per nulla e non solo a metà.. |
|
| Back to top |
|
|
|
Forum italiano (Italian)
