Koozali.org: home of the SME Server

accessi remoti a sme server

Offline killrob

  • *****
  • 241
  • +0/-0
accessi remoti a sme server
« on: November 15, 2014, 03:29:18 PM »
salve a tutti,
ho sme server8 server&gateway ho impostato la porta ssh per il collegamento remoto a 30022 e fino a 2 giorni fa funzionava bene, ha smesso improvvisamente di funzionare, utilizzando putty mi dice "connection refused".
Qualcuno sa dirmi quale file di log devo andare a vedere per cercare di capirci qualcosa?
grazie a tutti

Offline killrob

  • *****
  • 241
  • +0/-0
Re: accessi remoti a sme server
« Reply #1 on: November 15, 2014, 04:02:15 PM »
sono andato a vedere questo log
/var/log/sshd/current: Visualizzato alle sab 15 nov 2014 16:00:39 CET.
2014-10-30 07:37:46.400148500 Server listening on 0.0.0.0 port 30022.
2014-11-15 14:37:16.341119500 Received SIGHUP; restarting.
2014-11-15 14:37:16.644557500 Server listening on 0.0.0.0 port 30022.
2014-11-15 15:52:43.079050500 Server listening on 0.0.0.0 port 30022.
2014-11-15 15:55:01.178102500 Server listening on 0.0.0.0 port 30022.

a me quel 0.0.0.0 mi risulta un po' strano, o voi risulta corretto?

Offline Fumetto

  • *
  • 899
  • +1/-0
Re: accessi remoti a sme server
« Reply #2 on: November 15, 2014, 04:35:37 PM »
Dovrebbe significare che accetta connessioni da qualunque IP...

Offline killrob

  • *****
  • 241
  • +0/-0
Re: accessi remoti a sme server
« Reply #3 on: November 15, 2014, 04:43:55 PM »
peccato che non funziona... e non capisco perchè

il router ha tutte le porte aperte, la 1723 per il pptp e anche la 30022 come detto in precedenza, l'unica cosa che non sono riuscito a fare è instradare il protocollo GRE ma la mia antenna (una ubiquity nanobeam M5) ha il NAT protocol per il PPTP attivo.

guest22

Re: accessi remoti a sme server
« Reply #4 on: November 15, 2014, 07:15:09 PM »
Show us: config show sshd


Offline killrob

  • *****
  • 241
  • +0/-0
Re: accessi remoti a sme server
« Reply #5 on: November 15, 2014, 07:40:25 PM »
[root@sassone01 ~]# config show sshd
sshd=service
    AutoBlock=disabled
    AutoBlockTime=900
    AutoBlockTries=4
    LoginGraceTime=600
    MaxAuthTries=2
    PasswordAuthentication=yes
    PermitRootLogin=yes
    Protocol=2
    TCPPort=30022
    UsePAM=yes
    access=public
    status=enabled
[root@sassone01 ~]#

guest22

Re: accessi remoti a sme server
« Reply #6 on: November 15, 2014, 07:42:10 PM »
/var/log/messages will show ssh login attempts

Offline killrob

  • *****
  • 241
  • +0/-0
Re: accessi remoti a sme server
« Reply #7 on: November 15, 2014, 08:07:18 PM »
ok i will search

guest22

Re: accessi remoti a sme server
« Reply #8 on: November 15, 2014, 08:11:01 PM »
cat /var/log/messages |grep ssh


may help

Offline killrob

  • *****
  • 241
  • +0/-0
Re: accessi remoti a sme server
« Reply #9 on: November 15, 2014, 11:48:39 PM »
non ci sono accessi al server via ssh

"[root@sassone01 ~]# cat /var/log/messages |grep ssh
Nov 15 15:49:52 sassone01 esmith::event[2126]: expanding /etc/rssh.conf
Nov 15 15:50:10 sassone01 esmith::event[2126]: expanding /etc/ssh/sshd_config
Nov 15 15:50:11 sassone01 esmith::event[2126]: expanding /etc/ssh/ssh_config
Nov 15 15:52:12 sassone01 esmith::event[2126]: Running event handler: /etc/e-smith/events/bootstrap-console-save/S65sshd-conf
Nov 15 15:52:12 sassone01 esmith::event[2126]: S65sshd-conf=action|Event|bootstrap-console-save|Action|S65sshd-conf|Start|1416063132 697698|End|1416063132 992893|Elapsed|0.295195
[root@sassone01 ~]#"

così vuol dire che le richieste sono bloccate a monte e cioè dalla nanobeam m5, il che mi pare strano visto che ha funzionato fino a 2 giorni fa e non sono state cambiate configurazioni di sorta, a questo punto è possibile che ci entri il provider internet, indagherò da lunedi con loro


guest22

Re: accessi remoti a sme server
« Reply #10 on: November 15, 2014, 11:52:33 PM »
Ok, by that time, I hope Stefano can assist too.

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: accessi remoti a sme server
« Reply #11 on: November 16, 2014, 09:12:24 PM »
killrob:

Code: [Select]
netstat -napt | grep 30022

e vediamo se effettivamente  sshd è in esecuzione ed ascolto

se si, il problema è a monte

Offline killrob

  • *****
  • 241
  • +0/-0
Re: accessi remoti a sme server
« Reply #12 on: November 17, 2014, 05:56:39 PM »
il problema è a monte... improvvisamente il provider ha messo l'ip dietro una NAT e adesso non va più
comunque
login as: root

"[root@sassone01 ~]# netstat -napt | grep 30022
tcp        0      0 0.0.0.0:30022               0.0.0.0:*                   LISTEN      3501/sshd
tcp        0      0 192.168.0.30:30022          192.168.0.80:4074           ESTABLISHED 7762/sshd"

ecco qui

« Last Edit: November 17, 2014, 05:58:57 PM by killrob »

Offline Fumetto

  • *
  • 899
  • +1/-0
Re: accessi remoti a sme server
« Reply #13 on: November 17, 2014, 08:48:08 PM »
Fastcess?

Offline killrob

  • *****
  • 241
  • +0/-0
Re: accessi remoti a sme server
« Reply #14 on: November 17, 2014, 09:22:48 PM »
no sono in una zona digitaldivisa in Maremma sto con un provider wisp