Autor Tema: Problema acceder SSH desde WAN  (Leído 3501 veces)

0 Usuarios y 1 Visitante están viendo este tema.

vk496

  • Visitante
Problema acceder SSH desde WAN
« en: 24-04-2014, 00:41 (Jueves) »
Hola a todos.

Llevo horas intentando acceder a Openwrt por SSH desde WAN pero no hay manera. El router se encuentra en modo cliente (192.168.1.0) con su propio servidor DHCP (192.168.2.0). Si accedo al router por el 192.168.2.1 no hay ningún problema. Sin embargo, si intento acceder desde la otra red a este router (su IP es 192.168.1.13 cuando está como cliente), me dice siempre lo mismo:

Código: [Seleccionar]
ssh: connect to host 192.168.1.13 port 22: Connection refused
El puerto 22 está abierto tanto en el router principal como en este con OpenWRT.

La regla del firewall es esta:

Citar
config rule
        option enabled '1'
        option target 'ACCEPT'
        option proto 'tcp'
        option dest_port '22'
        option name 'ssh'
        option src '*'
        option src_port '22'
        option dest_ip '192.168.2.1'

Alguna idea?

Nota: Cuando desactivo el firewall, todo funciona. Cuando lo activo, vuelve el mismo problema.

Salu2



Pteridium

  • Visitante
Re: Problema acceder SSH desde WAN
« Respuesta #1 en: 24-04-2014, 10:31 (Jueves) »

vk496

  • Visitante
Re: Problema acceder SSH desde WAN
« Respuesta #2 en: 24-04-2014, 11:36 (Jueves) »
Código: [Seleccionar]
config rule
        option proto 'tcp'
        option dest_port '22'
        option target 'ACCEPT'
        option name 'ssh_wan'
        option src '*'
        option dest_ip '192.168.2.1'

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '22'
        option dest_ip '192.168.2.1'
        option dest_port '22'
        option name 'ssh_tests'

LO tengo tal cual, pero no hay manera...  :-\

Hay alguna manera de desactivar el firewall sin que se vaya el internet?

Salu2

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4604
Re: Problema acceder SSH desde WAN
« Respuesta #3 en: 24-04-2014, 12:26 (Jueves) »
Prueba a abrirlo de la siguiente forma. Desde LuCi: Firewall/Custom Rules le añades la siguiente reglas. Guardas cambios, reinicias y pruebas.


Citar
iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2192
Re: Problema acceder SSH desde WAN
« Respuesta #4 en: 24-04-2014, 13:55 (Jueves) »
¿Por qué no pruebas a hacer un forward de los puertos de wan a lan?

Yo tengo habilitados dos port forwards para administrar el router desde fuera en puertos no standard:

Código: [Seleccionar]
config redirect
        option name 'SSH-Wan-redirect'
        option src 'wan'
        option proto 'tcp'
        option src_dport '5522'
        option dest_port '22'
        option dest 'lan'

config redirect
        option name 'LuCi-Wan-redirect'
        option src 'wan'
        option proto 'tcp'
        option src_dport '6080'
        option dest_port '80'
        option dest 'lan'

Mis puertos de administración externos como puedes apreciar son 5522 para SSH y 6080 para LuCi.
Si la IP de la WAN no está en el mismo rango de la LAN seguramente tendrás que añadir : option dest_ip '192.168.2.1' (Pon la ip que tenga el router en la LAN)

vk496

  • Visitante
Re: Re: Problema acceder SSH desde WAN
« Respuesta #5 en: 24-04-2014, 14:44 (Jueves) »
Nada, he probado las dos formas y sigue igual que antes. No sé que le pasa al firewall que no me hace caso... :/

Salu2