无法访问电信公网 ip 后的远程桌面和 ssh

2021-01-05 17:18:48 +08:00
 Jamy

最近拉了一条电信宽带,顺便申请了下公网 ip,都很顺利.

然后立马在光猫上把家里的 win10 3389 和和 debian 22 端口都映射出去了,

问题来了,当要从公司访问家里的 3389 端口时,提示输入账号密码之后,卡在正在加密远程连接,后提示内部错误

用 ssh 连接的时候,卡在了

debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

日志如下

debug1: kex: client->server aes192-ctr hmac-sha1-etm@openssh.com none
debug1: kex: curve25519-sha256@libssh.org need=24 dh_need=24
debug1: kex: curve25519-sha256@libssh.org need=24 dh_need=24
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
Connection closed by 117.30.58.140

实在时没办法了,在家里的 debian 上用 nc 开启一个 echo 服务器,在公司电脑里用 nc 连接上去,

第一次输入 qq 立即回显 qq,第二次输入 ww 的时候就收不到了.

tcpdump 抓包后用 wireshark 打开后日志如下:

可以看到,在第 7 行,ack 的时,seq 被修改了.导致一直重传.

看起来就像是家里的服务器回复一条消息之后,后面消息被阻挡了.

目前不清楚是什么原因引起.

求各位大佬帮忙解答一下.

5302 次点击
所在节点    宽带症候群
47 条回复
Jamy
2021-01-05 17:19:56 +08:00
图片无法显示,可右键复制图片地址,再在浏览器打开.
sasalemma
2021-01-05 17:27:53 +08:00
建议你用手机比如 juiceSSH 、Termius 一类的 4G 、5G 网 ssh 回家一下。
一说到公司,就不说深信服,这种加密类的访问,公司内部被 Kill 的可能性不是没有。
Jamy
2021-01-05 17:31:31 +08:00
@sasalemma 跟公司应该没关系, 我用自己阿里云的一台服务器试过了 一样的问题
boris93
2021-01-05 17:33:56 +08:00
其实 RDP 和 SSH 不建议暴露到公网
你在路由上开个 L2TP 服务器,用的时候连到内网再登陆
hanxiV2EX
2021-01-05 17:50:18 +08:00
3389 映射成 13389
22 映射成 11022
hanxiV2EX
2021-01-05 17:50:42 +08:00
1024 以下的端口都被禁止了的
Jamy
2021-01-05 17:54:58 +08:00
@hanxiV2EX 抱歉,忘说了,我是把 3389 映射到 19833,把 22 隐身到 19822
ik
2021-01-05 18:04:16 +08:00
北京联通可以直接用公网 22 端口。

在你的内网试试 ssh 公网 -p 端口 呢?
Jamy
2021-01-05 18:44:06 +08:00
@ik 内网是可以的
Jamy
2021-01-05 18:44:40 +08:00
@Jamy 对不起看错了 内网用公网的 ip 是连不上的.
hanxiV2EX
2021-01-05 18:47:46 +08:00
难道现在是按协议来屏蔽了
ik
2021-01-05 18:48:07 +08:00
@Jamy 那恐怕是你网络的问题哦
Jamy
2021-01-05 18:49:57 +08:00
@ik 具体日志
```
OpenSSH_6.7p1 Debian-5+deb8u4, OpenSSL 1.0.1t 3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 117.30.58.140 [117.30.58.140] port 19822.
debug1: connect to address 117.30.58.140 port 19822: Connection refused
ssh: connect to host 117.30.58.140 port 19822: Connection refused
```
ik
2021-01-05 19:40:38 +08:00
@Jamy 你的 ip 暴露了

Connection refused 连接被重置了。 具体原因得你自己排查了
Jamy
2021-01-05 19:52:14 +08:00
@ik 没关系, 我重启路由器了, ip 又换了
但是我在外网是可以连接上去的,不明白内网用公网 ip 为啥不行.
ik
2021-01-05 19:52:46 +08:00
另外公网 ip 在运营商提供的设备上的话,也还是不排除运营商的问题…
levenwindy
2021-01-05 19:58:00 +08:00
先在家弄好
手机安卓下载官方 RD Client 用 4g 连接看看
成功之后再回公司看看
1.确保 win10 服务完全开启远程服务
2.核对远程登录账号和密码是否启用和正确,有详细教程的。
3.路由器端口弄回 3389,并用扫描端口是否启用
4. 手机端设置 4g/本地 WiFi 连接看看
不成功肯定是有哪一步弄错,多看几个教程,有些教程有缺失的
sasalemma
2021-01-05 20:03:02 +08:00
@Jamy

个人觉得是光猫问题,大多时候,一般网关的路由,如果是内网连外网的 ip,而外网 ip 是 wan 口,都是内循环,实际上并没有出家门,就被本地路由了。所以换个路由拨号试试?
ericbize
2021-01-05 20:07:04 +08:00
你用电脑不经路由器直接拨号,试试 3389 通不通
jasonyang9
2021-01-05 20:12:08 +08:00
如果说的是在内网无法通过外网地址访问经过 DNAT 映射到外网的服务,则需要考虑端口回流,也就是需要路由器对这种数据包进行一次 SNAT,用自己的内网地址作为源地址向内网服务请求,收到响应后反向做 SNAT 和 DNAT,最后返回给内网请求的主机

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/741941

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX