Blokada portów między routerami tego samego ISP


(kyndek) #1

Witam mój problem jest następujący. Mam uruchomiony serwer ssh na niestandardowym porcie w pracy. Na routerze oczywiście port jest przekierowany. Wszystko działa jak należy mogę łączyć się z sieci lokalnej a także z zewnętrznego adresu np. sieci 3G. Problem pojawia się wtedy, gdy chcę się połączyć z domu, który ma internet u tego samego ISP. Zgłaszałem problem operatorowi, wspominał coś o VLANach i obiecał rozwiązać problem, ale niestety miesiąc mija i nadal jest tak samo. Stąd moje pytanie… Czy jest jakiś sposób na obejście tych zabezpieczeń sieciowych?


(roobal) #2

To, że masz internet od tego samgo ISP nie ma żadnego znaczenia. Jeśli chodzi o VLANy, podejrzewam, że chodzi o VLAN między Tobą, a firmą. Mój ISP po znajomości robi mi takie rzeczy, a wątpię, aby zrobił Tobie, dlatego pewnie nie doczekasz się obietnic.

Odpal klienta ssh w trybie gadatliwym (nie wiem czy Twoj klient to umożliwia) i zobacz na jakim etapie staje.

Nie spotkałem się, aby jakiś ISP blokował SSH. Jeśli tak się dzieje, to raczej dlatego, że ma bałagan w sieci i nie ogarnia tego co się dzieje.

Zobacz w drugą stronę. Jeśli działa, to albo masz zła konfigurację serwera i/lub routera albo masz nałożone ograniczenia na IP.


(Kromal) #3

Spróbuj zmienić port przekierowania , czasami na ISP ma jakieś usługi i może trafiłeś na taki port. Skoro działa z 3G tzn że twoja konfiguracja jest poprawna. Spróbuj na portach ja jak robię przekierowania to np wykorzystuję port 40822 i w górę.


(kyndek) #4

Ja używam portów o numerach 60 tys. wzwyż. Ale próbowałem i na standardowych i w okolicach zaproponowanego portu i efekt jest ten sam. Uruchomiłem clienta ssh w trybie verbose ale nic ciekawego, po prostu “No route to host”. Nmap przy połączeniu 3G pokazuje że port otwarty, przy połączeniu z sieci operatora status “filtered”. Pewnie trzeba by było zestawiać połączenie poprzez jakiś serwer w sieci. Próbowałem z hamachi, ssh jeszcze jakoś działa, ale już VNC po tunelu koszmarnie wolno. Czyli bez jakiegoś VPNa w sieci się nie obejdzie?


(roobal) #5

W drugą stronę też nie działa?


(kyndek) #6

Dokładnie tak samo jest w odwrotną stronę :frowning:


(roobal) #7

W takim razie musisz gnębić operatora, bo jest coś nie tak.