Conexión via internet hacia Linux/Docker

pespz

Capo
Se incorporó
1 Agosto 2019
Mensajes
166
Hola Estimados,
Empezar comentando que tengo cero idea de Linux y Docker.
Tuve un equipo funcionando "casi" perfectamente con DSM de Synology, y Docker con un par de aplicativos.
Mi familia y amigos conectaban sin problemas con sus cacharros, celucos y teles desde casa.
Pero tuve la genial idea de cambiar todo a Fedora Server, a modo de probar algo distinto y ver como andaba.
Localmente, veo perfecto el equipo y servicios, pero no los veo desde fuera.
Usé los mismos puertos que tenía configurados en el router, le asigné la misma IP que usé en DSM al Fedora, pero no hay caso.
Probando con Termius o Jellyfin, desde fuera de casa, resuelven el DDNS/IP, pero al intentar con los puerots 22 o 8096, cae.
Via Cockpit, intenté desactivando el firewall de Fedora, pero no pasa nada. Ni arriba, ni abajo, ni altiro o esperando, nada.
Los instructivos que he visto, "asumen" por remoto el conectar desde otro equipo en LAN, y los que he visto hacerlo por internet lo hacen hacia un AWS, sino el mismo Port Forward a la IP interna usando el 22, tal como lo tengo yo.
No sé si me falta algo simple o complejo; alguien acá me podría dar una mano con alguna sugerencia de qué hacer?
Agradezco de antemano,

Saludos.
 

pespz

Capo
Se incorporó
1 Agosto 2019
Mensajes
166
-- Boot 90c1e1dffecf42bcbf8000d10ad7805f --
Nov 11 16:09:33 srv-c9 sshd[850]: Server listening on 0.0.0.0 port 22.
Nov 11 16:09:33 srv-c9 sshd[850]: Server listening on :: port 22.
Nov 11 16:46:40 srv-c9 sshd[14272]: Connection closed by ::1 port 44068 [preauth]
Nov 11 16:46:40 srv-c9 sshd[14273]: Connection closed by ::1 port 44080 [preauth]
Nov 11 16:46:40 srv-c9 sshd[14274]: Connection closed by ::1 port 44088 [preauth]
Nov 11 16:46:50 srv-c9 sshd[14310]: Unable to negotiate with ::1 port 57518: no matching host key type found. Their offer: ssh-dss [preauth]
Nov 11 16:46:50 srv-c9 sshd[14311]: Connection closed by ::1 port 57520 [preauth]
Nov 11 16:46:50 srv-c9 sshd[14312]: Connection closed by ::1 port 57526 [preauth]
Nov 11 16:46:50 srv-c9 sshd[14313]: Connection closed by ::1 port 57536 [preauth]
Nov 11 16:47:06 srv-c9 sshd[14355]: Unable to negotiate with ::1 port 45656: no matching host key type found. Their offer: ssh-dss [preauth]
Nov 11 16:47:06 srv-c9 sshd[14356]: Connection closed by ::1 port 45662 [preauth]
Nov 11 16:47:06 srv-c9 sshd[14357]: Connection closed by ::1 port 45668 [preauth]
Nov 11 16:47:06 srv-c9 sshd[14358]: Connection closed by ::1 port 45676 [preauth]
Nov 11 17:00:43 srv-c9 sshd[850]: Received signal 15; terminating.
Nov 11 17:00:43 srv-c9 sshd[15806]: Server listening on 0.0.0.0 port 22.
Nov 11 17:00:43 srv-c9 sshd[15806]: Server listening on :: port 22.
Nov 11 17:06:44 srv-c9 sshd[15806]: Received signal 15; terminating.
-- Boot 0200bcb81b3243a792181e0eee6b45d7 --
Nov 11 17:11:24 srv-c9 sshd[842]: Server listening on 0.0.0.0 port 22.
Nov 11 17:11:24 srv-c9 sshd[842]: Server listening on :: port 22.

Y lo otro:

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

Es curioso, ingreso local sin problemas, con putty, incluso filezilla por sftp...
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
-- Boot 90c1e1dffecf42bcbf8000d10ad7805f --
Nov 11 16:09:33 srv-c9 sshd[850]: Server listening on 0.0.0.0 port 22.
Nov 11 16:09:33 srv-c9 sshd[850]: Server listening on :: port 22.
Nov 11 16:46:40 srv-c9 sshd[14272]: Connection closed by ::1 port 44068 [preauth]
Nov 11 16:46:40 srv-c9 sshd[14273]: Connection closed by ::1 port 44080 [preauth]
Nov 11 16:46:40 srv-c9 sshd[14274]: Connection closed by ::1 port 44088 [preauth]
Nov 11 16:46:50 srv-c9 sshd[14310]: Unable to negotiate with ::1 port 57518: no matching host key type found. Their offer: ssh-dss [preauth]
Nov 11 16:46:50 srv-c9 sshd[14311]: Connection closed by ::1 port 57520 [preauth]
Nov 11 16:46:50 srv-c9 sshd[14312]: Connection closed by ::1 port 57526 [preauth]
Nov 11 16:46:50 srv-c9 sshd[14313]: Connection closed by ::1 port 57536 [preauth]
Nov 11 16:47:06 srv-c9 sshd[14355]: Unable to negotiate with ::1 port 45656: no matching host key type found. Their offer: ssh-dss [preauth]
Nov 11 16:47:06 srv-c9 sshd[14356]: Connection closed by ::1 port 45662 [preauth]
Nov 11 16:47:06 srv-c9 sshd[14357]: Connection closed by ::1 port 45668 [preauth]
Nov 11 16:47:06 srv-c9 sshd[14358]: Connection closed by ::1 port 45676 [preauth]
Nov 11 17:00:43 srv-c9 sshd[850]: Received signal 15; terminating.
Nov 11 17:00:43 srv-c9 sshd[15806]: Server listening on 0.0.0.0 port 22.
Nov 11 17:00:43 srv-c9 sshd[15806]: Server listening on :: port 22.
Nov 11 17:06:44 srv-c9 sshd[15806]: Received signal 15; terminating.
-- Boot 0200bcb81b3243a792181e0eee6b45d7 --
Nov 11 17:11:24 srv-c9 sshd[842]: Server listening on 0.0.0.0 port 22.
Nov 11 17:11:24 srv-c9 sshd[842]: Server listening on :: port 22.

Y lo otro:

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

Es curioso, ingreso local sin problemas, con putty, incluso filezilla por sftp...
que aparece al tratar de conectar via ssh desde otro equipo en la misma red local ?
conexion rechazada? timeout?
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
en la misma red local, conecta sin problemas...
el timeout o el remote close reset by peer, me lo da al intentar conectar desde fuera...
ah ok, eso aclara mucho
puede ser que el problema este en los filtros del proveedor
prueba nateando un puerto alto al puerto 22 u otro que estes usando:

ip publica : 2222 --> ip local : 22

a veces los routers o proveedores bloquean puertos que puedan exponer la seguridad de los usuarios o redes internas, y hay que utilizar puertos diferentes para intentar conectar desde internet
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
ah ok, eso aclara mucho
puede ser que el problema este en los filtros del proveedor
prueba nateando un puerto alto al puerto 22 u otro que estes usando:

ip publica : 2222 --> ip local : 22

a veces los routers o proveedores bloquean puertos que puedan exponer la seguridad de los usuarios o redes internas, y hay que utilizar puertos diferentes para intentar conectar desde internet
Y también es muy aconsejable no utilizar el puerto por default para ssh

Saludos
 
Upvote 0

pespz

Capo
Se incorporó
1 Agosto 2019
Mensajes
166
Y bueno, como dijo Quico: "me doy..."
Probé un montón de cosas, desde vuestros consejos, fedora, ubuntu, sshd_config, iptables, puertos, host allow, host deny, seteando o apagando firewall, selinux, y siempre recibí el mismo mensaje cuando intenté conectar desde fuera:

1668725176742.png


Así que, con el rabo entre las piernas, voy a volver a meterle dsm al cacharro.
Gracias por la paciencia.

Saludos.
 
Upvote 0

Shadow15

Miembro Activo
Se incorporó
6 Octubre 2022
Mensajes
9
Aplica NMAP desde fuera apuntando al nombre o ip publica del server.

Si el NAT esta OK deberías poder ver los puertos vía NMAP
 
Upvote 0
Subir