Beantwoord

Port forward werkt niet

  • 26 juli 2018
  • 10 reacties
  • 394 keer bekeken

Hoi,

Onlangs door KPN gedwongen overgestapt van een eigen modem bij Ons Brabant Net naar een Experiabox V10 van KPN. Ik wil kunnen SSH-en naar mijn server, maar krijg de port forward niet aan de praat in de experiabox.

Stappen:
- DHCP ingesteld op 192.168.1.50 - 192.168.1.100 range. Zodoende alles vegelijkbaar met de oude situatie.
- DHCP binding aangemaakt voor mijn server, device uit de lijst gekozen en gekoppeld aan 192.168.1.100
- lokaal putty naar 192.168.1.100 werkt na reboot van mijn server.

So far so good.

Port forwarding stappen:
- SSH Server forward ingesteld voor 192.168.1.100
- Op Apply geklikt



Putty naar WAN_IP :22 werkt niet, connection refused (direct, dus zonder timeout).



Ik heb ook geprobeerd een eigen application in te stellen met alle 4 de port velden op 22, werkt ook niet.

Zou gewoon moeten werken? Hoe debug ik dit, er is ook geen enkele log functionaliteit lijkt het.

Elke hulp is welkom bij deze frustratie,

Vaal
icon

Beste antwoord door Vaal 3 augustus 2018, 11:23

Na een cold reboot van de Experiabox werkt het wel....
Bekijk origineel

10 reacties

Reputatie 7
Badge +30
Direct refused zeg je? Dat is mooi, want dat betekent direct al dat t niet de forwarding is. Wanneer de Experiabox t verkeerd zou doen dan zou ie droppen en dus time-outen.

Heb je een filter op SSH zitten voor externe IPs? Fail-2-ban?

Er vanuitgaande dat het net-tools pakket is geinstellerd, wat geeft "netstat -aon | grep 22"
Herstel, Hij geeft geen directe refused. Dat zal zijn geweest toen ik aan het testen was met andere port ranges om te kijken of het daar aan lag. Hij geeft een connection timeout.
Zoals gezegd werkte alles gewoon. Enige wat veranderd is is de experiabox ipv mijn eigen router.
Er is geen ip whitelist, geen fail2ban, gewoon plain ubuntu openssh server.
Reputatie 7
Badge +30
Kan je alsnog de output van "netstat -aon | grep 22" plaatsen? (vereist net-tools pakket)
Kan je de output van "ip route" plaatsen?

Eventueel kan je met "tcpdump -i any ssh" kijken of de verbinding binnen komt op de Linux machine, als je met SSH verbonden bent is het handiger om "tcpdump -i any ssh and host not 192.168.2.2" te doen (met het goede IP natuurlijk) zodat je je eigen sessie er uit filtert. (vereist tcpdump pakket)

Heb je meer forwardings voor poort 22 ingesteld?
Heb je de range van de Experiabox aangepast naar 192.168.1.0/24? Of mis ik informatie

Robin
Kan je alsnog de output van "netstat -aon | grep 22" plaatsen? (vereist net-tools pakket)
Kan je de output van "ip route" plaatsen?

Eventueel kan je met "tcpdump -i any ssh" kijken of de verbinding binnen komt op de Linux machine, als je met SSH verbonden bent is het handiger om "tcpdump -i any ssh and host not 192.168.2.2" te doen (met het goede IP natuurlijk) zodat je je eigen sessie er uit filtert. (vereist tcpdump pakket)

Heb je meer forwardings voor poort 22 ingesteld?
Heb je de range van de Experiabox aangepast naar 192.168.1.0/24? Of mis ik informatie

Robin

Alle op mijn NAS functioneert zoals het hoort. Tcpdump toont geen verkeer wanneer ik probeer te connecten vanaf extern.

netstat
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0)
tcp 0 64 192.168.1.100:22 192.168.1.64:49129 ESTABLISHED on (0.22/0/0)
tcp6 0 0 :::22 :::* LISTEN off (0.00/0/0)

ip route
default via 192.168.1.1 dev em1
169.254.0.0/16 dev em1 scope link metric 1000
192.168.1.0/24 dev em1 proto kernel scope link src 192.168.1.100

DHCP range is inderdaad omgezet naar 192.168.1.1/24.
Reputatie 7
Badge +30
In de Experiabox zie je bij LAN / WiFi wel 192.168.1.100 staan?
Yes

Reputatie 7
Badge +30
Hmm.

Maar je hebt dus ook forwardings ingesteld voor je NAS? En die werken wel? Enige waar ik op dit moment nog aan kan denken is dat er nog een forwarding is voor die poort. Ofwel handmatig, of met UPnP (dit laatste kan je checken via Status, Geavanceerd, UPnP)

@wjb, zie jij zo 1,2,3, iets mis?

Robin
Nee geen andere port forwardings. Ik had eerst extern poort 2222 opengezet geforward naar 22 op mijn nas, maar het is volledig onduidelijk welke van de velden de externe poorten moeten bevatten.

Upnp staat uit. Ik zal de experiabox nog eens herstarten.
Reputatie 7
Badge +30
Hoi,

Qua velden, als je extern een ander poortnummer wilt en intern wel 22 dan dien je het op de volgende manier te configureren:



Heb je geprobeerd andere forwardings in te stellen, en werken die wel? Ik zie nog een kleine kans dat dit met de IP-range te maken heeft maar dat is op zijn minst gek.
Na een cold reboot van de Experiabox werkt het wel....

Reageer