Провайдер пробросил порт — ssh не работает?

Question

[malkovan]

Hi

Провайдер отдаёт серый IP, но согласился пробросить порт с белого на свой внутренний IP который я вижу в роутере как WAN.
В итоге мне указали белый ip провайдера на котором для меня открыли отдельный порт (30000), который якобы пробросили на мой внутренний серый wan.
Белый ip c открытым портом проверяется и показывает, что этот порт по этому ip открыт.

Роутер получает серый ip, авторизуется по PPPoE, раздаёт локальные ip и инет работает на всех устройствах.

Есть отдельная машина с CentOS8, на которой настроен ssh на отдельный порт.
Локально я могу зайти на эту машину, указав её локальный ip и назначенный мной порт.
Внутри сети эта команда работает и всё подключается:
ssh user@192.168.1.100 -p 30000

На роутере (netis WF2409E) сделал проброс порта на нужную машину и указал там порт на который настроен ssh, по протоколу tcp.


Дальше если пытаюсь подключиться командой:
ssh user@белый_ip -p 30000 - получаю тишину и дальше timed out

Если пытаюсь подключиться командой без указания порта:
ssh user@белый_ip - получаю стандартный вопрос на доверие и отпечаток, потом запрос пароля для user.
Но авторизация не проходит получаю Permission denied.

Где ошибка, вроде как должно работать?
Научите, други!

Comments

[FanatPHP]

а пробросили-то на какой порт?
ты просил какой сервис открыть?

[malkovan]

FanatPHP, понял, уточню

Answer 1

[Saboteur]

Провайдер наружу открыл 30000 порт, а на ваш серый он пробросил куда? Возможно на 22 стандартный порт и пробросил.

Comments

[malkovan]

Да, дошло вроде до меня, уточню.

[malkovan]

А в случае если указать в интерфейсе проброса портов, протокол не TCP, а ALL (такая возможность есть) и диапазон портов входящий 1 - 65565, а исходящий 30000?
По идее тогда без разницы какой порт пробросил провайдер.
Все типы соединений будут стучаться на мою внутреннюю машину.
А если среди этих запросов окажется TCP со стандартным портом 22, мой SSH должен его распознать и обработать, верно?

[Saboteur]

не очень понятно о чем ты пишешь. Проброс изнутри наружу обычно просто используется NAT.
Проброс снаружи внутрь делается или по конкретным портам или может называться DMZ

У тебя провайдер пробросил на своем белом IP 30000 порт на твой серый IP
Если ты его просил про SSH то WHITE_IP:30000 -> GREY_IP:22
теперь на твой роутер все приходит на 22 порт.
Нужно понять что с этим делать дальше - с роутера пробрасывать на твой сервер

Либо делаешь DMZ, тогда все попытки зайти на твой роутер будут пробрасываться на сервер, но DMZ означает интерфейс:port -> server:port и если на интерфейс приходят на 22 порт, то и на сервер попадут на 22 порт
или ловишь на интерфейсе 22 порт и направляешь его на свой сервер на нужный порт
Осталось понять у тебя нужный порт на самом сервере это какой - 22 или 3000 - куда ты sshd повесил

[malkovan]

Saboteur, порт на сервере 30000.
Я локально по этому порту подключаюсь, другие для ssh на сервере закрыл.

[Saboteur]

скорее всего в этом и проблема - провайдер свой 30000 порт пробросил на твой 22,
а ты на роутере ловишь 30000 и переадресовываешь на 30000.
Попробуй на роутере ловить 22 (external) и переадресовывать на сервер 30000 (internal)

Answer 2

[malkovan]

Провайдер ответил, что пробросил порты 30000 там и там.
Пробовал DMZ, и с портами всяко - тишина.
В итоге оплатил белый IP и всё завелось)
С этого по-ходу и надо было начинать.
Спасибо участникам за внимание!

Answer 3

[АртемЪ]

Для начала разберитесь какой порт у вас пробросил провайдер и куда.
Вы понимаете как работает проброс портов?
Провайдер на своем оборудовании указывает что весь TCP трафик приходящий на его белый IP по порту 3000 надо пересылать на вашу машину на порт 22. Значит это проброс с 3000 на 22.
И тогда на 22 порт вашего роутера будут приходить пакеты из внешки.

Тогда вам нужно уже на своем оборудовании (роутере) пробросить этот порт на который будет приходить трафик на нужный вам сервер.
Указываете что весь трафик приходящий на порт 22 роутера надо пересылать на 22порт сервера в локальной сети.

В данный момент непонятно на какой порт выполнил проброс ваш провайдер и по какому протоколу.
Может он пробросил TCP, может UDP.

Comments

[malkovan]

Провайдер ответил, что пробросил порт 30000 со своего белого ip на мой серый wan с таким же портом.
Сказал, что мне нужно "ловить" входящий трафик на 30000 порте своего серого wan.
Я так и делал, настроил проброс порта на нужную машину и указал входящий порт и исходящий 30000.
Протокол я указывал tcp, потому как ssh работает на этом протоколе, что указано в конфиге.
Но всё равно получал timed out.

В итоге просто оплатил себе белый ip, и теперь всё работает.
Спасибо за участие.