Autor Tema: Problema acceder SSH desde WAN  (Leído 3204 veces)

0 Usuarios y 1 Visitante están viendo este tema.

vk496

  • Visitante
Problema acceder SSH desde WAN
« en: 24-04-2014, 00:41 (Jueves) »
Hola a todos.

Llevo horas intentando acceder a Openwrt por SSH desde WAN pero no hay manera. El router se encuentra en modo cliente (192.168.1.0) con su propio servidor DHCP (192.168.2.0). Si accedo al router por el 192.168.2.1 no hay ningún problema. Sin embargo, si intento acceder desde la otra red a este router (su IP es 192.168.1.13 cuando está como cliente), me dice siempre lo mismo:

Código: [Seleccionar]
ssh: connect to host 192.168.1.13 port 22: Connection refused
El puerto 22 está abierto tanto en el router principal como en este con OpenWRT.

La regla del firewall es esta:

Citar
config rule
        option enabled '1'
        option target 'ACCEPT'
        option proto 'tcp'
        option dest_port '22'
        option name 'ssh'
        option src '*'
        option src_port '22'
        option dest_ip '192.168.2.1'

Alguna idea?

Nota: Cuando desactivo el firewall, todo funciona. Cuando lo activo, vuelve el mismo problema.

Salu2



Pteridium

  • Visitante
Re: Problema acceder SSH desde WAN
« Respuesta #1 en: 24-04-2014, 10:31 (Jueves) »

vk496

  • Visitante
Re: Problema acceder SSH desde WAN
« Respuesta #2 en: 24-04-2014, 11:36 (Jueves) »
Código: [Seleccionar]
config rule
        option proto 'tcp'
        option dest_port '22'
        option target 'ACCEPT'
        option name 'ssh_wan'
        option src '*'
        option dest_ip '192.168.2.1'

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '22'
        option dest_ip '192.168.2.1'
        option dest_port '22'
        option name 'ssh_tests'

LO tengo tal cual, pero no hay manera...  :-\

Hay alguna manera de desactivar el firewall sin que se vaya el internet?

Salu2

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4593
Re: Problema acceder SSH desde WAN
« Respuesta #3 en: 24-04-2014, 12:26 (Jueves) »
Prueba a abrirlo de la siguiente forma. Desde LuCi: Firewall/Custom Rules le añades la siguiente reglas. Guardas cambios, reinicias y pruebas.


Citar
iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
Valoraciones positivas en compra/venta:
155 en Htcmania
203 en Har2mano
22 en elchapuzasinformatico
12 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1Zi_bqLSfg_qCT8sx6JhPaWVvSeZXpcka

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2049
Re: Problema acceder SSH desde WAN
« Respuesta #4 en: 24-04-2014, 13:55 (Jueves) »
¿Por qué no pruebas a hacer un forward de los puertos de wan a lan?

Yo tengo habilitados dos port forwards para administrar el router desde fuera en puertos no standard:

Código: [Seleccionar]
config redirect
        option name 'SSH-Wan-redirect'
        option src 'wan'
        option proto 'tcp'
        option src_dport '5522'
        option dest_port '22'
        option dest 'lan'

config redirect
        option name 'LuCi-Wan-redirect'
        option src 'wan'
        option proto 'tcp'
        option src_dport '6080'
        option dest_port '80'
        option dest 'lan'

Mis puertos de administración externos como puedes apreciar son 5522 para SSH y 6080 para LuCi.
Si la IP de la WAN no está en el mismo rango de la LAN seguramente tendrás que añadir : option dest_ip '192.168.2.1' (Pon la ip que tenga el router en la LAN)
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Solo a un mandril epiléptico se le podría haber ocurrido diseñar la cinta de menú de M$.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.

vk496

  • Visitante
Re: Re: Problema acceder SSH desde WAN
« Respuesta #5 en: 24-04-2014, 14:44 (Jueves) »
Nada, he probado las dos formas y sigue igual que antes. No sé que le pasa al firewall que no me hace caso... :/

Salu2

//FINAL Y MÁS DOS RESPUESTAS