problemas con putty

Forums: 

estimados amigos tengo un problema al tratar de conectarme desde una maquina windows con putty a un servidor remoto, no me conecta, ya he revizado todo y no he conseguido ningún error, ya desinstalé e instalé el ssh del servidor y no puedo salir desde la estación. pero si puedo hacer ssh desde el servidor a cualquier otro servidor remoto sin ningún problema. si me pueden ayudar les agradecería mucho.

La estación windows sale a internet atravez de un proxy squid y de iptables que acontinuación describo:

#!/bin/sh -e

## Flush de las Reglas actuales
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F

# Establecemos politicas por Defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

# Acceso Total para mi equipo
iptables -A FORWARD -i eth0 -s 192.168.x.x -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -o eth1 -j MASQUERADE

# Permitir comunicacion entre las dos tarjetas de red del Servidor.
echo 1 > /proc/sys/net/ipv4/ip_forward

# Enrutar conexiones externas a VNC y MySql #####
MAQUINA="192.168.x.x"
MYSQLSERV="192.168.x.x"
iptables -A FORWARD -i eth1 -o eth0 -d $MAQUINA -p tcp --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to-destination $MAQUINA
iptables -A FORWARD -i eth1 -o eth0 -d $MYSQLSERV -p tcp --dport 3306 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3306 -j DNAT --to-destination $MYSQLSERV

# Aceptar conexiones y peticiones de puerto seguro ####
iptables -A FORWARD -i eth0 -p TCP --dport 443 -j ACCEPT
iptables -A INPUT -p TCP -i eth1 -s 0/0 --dport 443 -j ACCEPT
#### iptables -t nat -A PREROUTING -p TCP --dport 443 -i eth1 -j DNAT --to eth0

# Aceptar conexiones por el puerto 22 (ssh) ####
iptables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE
iptables -A INPUT -p TCP -i eth1 -s 0/0 --dport 22 -j ACCEPT
iptables -A INPUT -p UDP -i eth1 -s 0/0 --dport 22 -j ACCEPT

#############################################################
iptables -A INPUT -i eth0 -p tcp --dport 80 -j REJECT
iptables -t nat -A POSTROUTING -s 192.168.x.x/255.255.255.0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.x.x/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Hola, no creo que la regla

Imagen de Monkito

Hola, no creo que la regla del nat para el puerto 22 sea necesaria.

ahora, el servidor y el cliente ssh están en el mismo ámbito de red o pasas a través de un firewall antes de llegar al servidor? de ser positivo, debes revisar la configuración del firewall intermedio

en caso de no ser así, trata de ingresar via web a http://ipdelservidor:22 te debe dar la versión del ssh,

si lo hace el problema es la configuración

sshd.conf, puede hacer filtrado de usuarios o direcciones ip

también creo que existen unos archivos que permiten o niegan comunicación con ciertos hosts, pero no recuerdo cuales son.

Saludos

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

Hola, me explico mejor,

Hola, me explico mejor, tengo una red local, servidor linux, estaciones windows, normalmente me conecto a otra u otras redes remotas osea que no son del mismo ambito cuyo servidor tambien es linux y estaciones windows y/o linux.

el putty SI me deja conectarme con el servidor local, pero cuando voy a conectarme con un servidor remoto no me deja. Efectivamente el servidor local tiene squid e iptables por las cuales pasa la estacion para salir, estas iptables son las que envié en el correo anterior, y, eso es lo que me gustaría que evaluaran y me dijeran que estoy haciendo mal que no me permite la salida del putty a un servidor remoto o en otro ambito como lo quieras llamar desde la estación de trabajo. Cabe destacar que si me puedo comunicar con otros servidores remotos desde el servidor local con ssh.

gracias...

Agrega la línea iptables -t

Imagen de Monkito

Agrega la línea


iptables -t filter -A FORWARD -j ACCEPT

después de las políticas por defecto ... -P etc etc

Cuando lo hagas, ejecuta el firewall, y ve si funciona el putty.
una vez que resulte asegura la regla anterior con sus demás parámetros

-s ip de fuente
-d ip de destino
-i if de entrada
-o if de salida
-p protocolo

jugando con esos valores, todas las pruebas concluirán en dos reglas sencillas como éstas


iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.x.x -d 0/0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -A FORWARD -o eth1 -i eth0 -d 192.168.x.x -s 0/0 -p tcp --sport 22 -j ACCEPT

Saludos..

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum