Buongiorno a tutti,
sto sperimentando un fastidioso quanto (almeno per me) misterioso problema legato alla connessione SSH da IP esterni.
Ho un fileserver in ufficio, che funge anche da server di stampa, server FTP e portale Owncloud; installato nel 2016, sono ormai quasi quattro anni che funziona regolarmente.

Spesso mi capitava di connettermici via SSH per fare qualche operazione, cosa che ha sempre funzionato senza problemi; a partire da, credo, un mese fa circa, mi risulta impossibile connettermi da remoto. SSH funziona se ci si collega da un IP della LAN interna, ma da indirizzi esterni la connessione va in timeout senza riuscire a portare a termine il collegamento.

Sono un po' perplesso dal momento che, in questo lasso di tempo, non ho effettuato modifiche che non fossero i normali aggiornamenti di sistema.
Non credo sia un problema di firewall dato che non sono state fatte modifiche in quel senso, e fino a qualche tempo fa funzionava; inoltre ho controllato e sono presenti sia il port mapping per la 22 sul router sia la relativa chain in iptables.

Ho notato qualcosa potrebbe essere collegato al problema, ovvero che fail2ban ha smesso di bannare gli ip (cosa che prima faceva), e di conseguenza non genera più le chain di iptables; nel log di fail2ban infatti ormai ci sono solo le voci relative alla rotazione dei log.
Ho provato a disattivare e reinstallare fail2ban per capire se fosse lui il problema, ma non ho notato cambiamenti.

Qualcuno riesce a darmi uno spunto per provare a capire in che direzione cercare? Io non so più dove sbattere la testa.

Grazie mille

ma al server ssh, la richiesta arriva? lo vedi dai log?

No, la richiesta al server SSH, nei tentativi da remoto, non sembra arrivare; auth.log non segnala nulla in merito.
Ho provato a cambiare la porta del server SSH, abilitando quella nuova sia in iptables sia sul router, ma non ho notato cambiamenti.
Da cosa può dipendere il fatto che le richieste esterne non arrivino più al server? Sto dimenticando qualcosa?

- hai altri servizi oltre ssh? tipo http o ftp

- all'ip pubblico del router arrivano le richieste? sono smistate sul server in lan?

Oltre ad SSH, FTP e HTTP.

Per quanto riguarda le richieste sul router, ho provato a guardare nella configurazione ma non sono sicuro che si possano vedere da qualche parte (è un normale fastgate di Fastweb); si, quando funzionava, le richieste erano smistate sul server in LAN

quindi la redirezione (sulle relative porte) funziona per http e ftp ?

Confermo. FTP, ad esempio, funziona anche da IP esterni. SSH no

il firewall genera dei log?

oppure prova a fermarlo temporaneamente

Credo di aver individuato il problema.
Non sapendo più da che parte girarmi, mi sono messo a guardare i port mapping esistenti da anni sul router e, aprendo quello relativo alla porta 22 ho trovato una notifica che dice "La porta selezionata non è disponibile, in quanto al momento è utilizzata per servizi interni del tuo FASTGate".
Tra l'altro ho notato che le modifiche ai port mapping fatte dall'interfaccia del router non vengono salvate.
Mi sembra evidente che il problema è con fastweb, quindi verificherò con loro.

Grazie mille sacarde per il tuo tempo, alla prossima :cincin:

Mi sembra evidente che il problema è con fastweb, quindi verificherò con loro.:

Ciao a tutti, sono nuovo del forum, abbiate pietà per me :)

Io sono affetto dallo stesso problema:

Ho un raspebbry in DMZ. Da fuori non è raggiungibile, internamente invece chiamandolo: ssh raspberry.lan accetta connessioni. Da Fuori no. Va in timeout e sui log nessuna traccia.

Ho provato a mettere un'altra macchina (debian) al suo posto in DMZ, ma ho sempre lo stesso problema. Ho letto che tu hai provato a inserire dei port forwarding. Ma tra tutti i router della serie fastgate non c'era bisogno di forwardare nulla. Alla fine hai risolto chiamando Fastweb?

Grazie

e scusate il bump :)

ciao