Титла: Dnat'ed ssh auth problem
Публикувано от: voyager в Apr 04, 2007, 21:42
Здравейте всички, имам следната ситуация:
serv <-> Firewall <-> (Internet) <-> Adm.
Та идеята е следната:
serv:22 <-DNAT-> Firewall:3000. Всичко на теория е прекрасно, само дето получавам следния (странен) ефект:
(Физически) от Adm. като се закача на Firewall:3000 ме пита за парола. Но! не я приема.
От друга страна, от serv като вляза през ssh в Adm и от там направя ssh към serv и няма проблем?! (паролата си я приема от първия път)
Паролата е невъзможно да я mistype-вам.
На какво се дължи този ефект, и идеи за заобикалянето му...? (освен ssh до firewall и от там ssh до serv).
serv <-> Firewall <-> (Internet) <-> Adm.
Та идеята е следната:
serv:22 <-DNAT-> Firewall:3000. Всичко на теория е прекрасно, само дето получавам следния (странен) ефект:
(Физически) от Adm. като се закача на Firewall:3000 ме пита за парола. Но! не я приема.
От друга страна, от serv като вляза през ssh в Adm и от там направя ssh към serv и няма проблем?! (паролата си я приема от първия път)
Паролата е невъзможно да я mistype-вам.
На какво се дължи този ефект, и идеи за заобикалянето му...? (освен ssh до firewall и от там ssh до serv).
Титла: Dnat'ed ssh auth problem
Публикувано от: Gaara в Apr 05, 2007, 00:50
Аз си мисля за недоглеждане на правилата в iptables, т.е. на съвпаденията с NEW,ESTABLISHED от 0/0. Разгледай си лог-а на iptables и предполгам, че ако пуснеш един -j LOG на input и output веригите ще виждаш дропене на ACK SYN.
Титла: Dnat'ed ssh auth problem
Публикувано от: tarator в Apr 05, 2007, 01:00
voyager,
Пусни ssh и sshd в debug mode и виж защо точно не ти харесва паролата.
Пусни ssh и sshd в debug mode и виж защо точно не ти харесва паролата.