Por experiencia propia, cuando tuve un problema parecido fue por culpa de un router que estaba entre el cortafuego, el cual no tenía configurada bien la ruta y por lo cual no se comunicaba bien con los switch administrables.
Claro que ahí manejábamos muchas MPLS y desde las otras puntas de las MPLS y red interna funcionaba, pero desde afuera no. Solución crear La rutas de todas las NAT en el router y en el corta fuego. Saludos. Enviado desde mi iPhone > El 15-12-2016, a las 15:53, Marcos Ramirez <mramir...@sanidadnaval.cl> > escribió: > >> On Thu, 2016-12-15 at 18:00 +0000, Juan Carlos Rojas Jordan wrote: >> Buenos tardes listero, les escribo para ver por donde puedo tener un >> problema de conexion as mi server. >> >> Tengo un server con el servicio ssh configurado para conexion a >> traves de intercambio de claves publica /privada. Todo bien funka >> bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo >> con IP publica hicieron el nat en el firewall esto no lo manejo yo lo >> hace los telecos en otra reparticion , resulta que hice pruebas de >> conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de >> conectarme se va por time out. ya no se por donde picar toy chato >> de revisar mi server. Lo raro es que puedo conectarme bien desde mi >> vlan y desde otras que estan enrutadas pero desde internet no . . >> Mi server esta montado sobre un Centos 7 SElinux esta disable, >> desintale firewalld e instale iptables pero le hice un flush a todo >> mi maquina esta habierta nisiquiera le he aplicado un filtro para >> conexiones solo para el ssh esta abiertita pero no pasa na!. > > Primero asegúrate que efectivamente te están redirigiendo las > conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu > red local es 10.0.0.X) > > $ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host > ip_interna_del_fw)" > > y luego trates de conectarte desde fuera. > > Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En > caso que te lleguen ip's publicas puede que a tu servidor le falte una > ruta default o tu FW te esté bloqueando la respuesta. > > Si te llega la ip interna del FW habría que revisar si tu equipo conoce > la ruta del FW (un simple ping te debiera bastar) o si el NAT está > permitiendo el paso de la respuesta hacia el exterior. Por tu > descripción sería raro que el problema fuera éste, pero mas vale estar > seguros. > > Si no logras escuchar algo, claramente tu FW no está haciendo la > redirección y/o está bloqueando los paquetes. > >> habra algo mal en el switch o mi vlan. He revisado mi server incluso >> cambie la ip a otra maquina linux distinta luego la cambie a un >> windows nada. me asignaron otra ip publica lo mismo. > > No es imposible que tengas problemas de switch u otros, pero si logras > conectarte desde otros equipos en tu red interna, difícilmente el > problema irá por ahí. > > Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con > eso podrás ir descartando posibilidades. > > Atte. > > -- > Marcos Ramirez <mramir...@sanidadnaval.cl> > Jefe Area Infraestructura > División Tecnologías de Información > Dirección de Sanidad Naval > >