dns dinámico

[darko]

Hola!!!
Tengo una cuenta con no-ip, y me gustaría poder utilizarla con freenas (8.3.1), he activado el servicio y he configurado los datos, también en el router; pero no hay manera de conectar desde otro pc, ni en la misma red ni en otra red diferente, . ¿qué se me "escapa"?¿se ha de instalar no-ip duc, o algo parecido?
He utilizado esta misma cuenta en otro pc que tengo con server "UBUNTU" y todo funciona a la perfección. "server FTP (pure-FTP)"

 

[interpeix]

Danos más datos sobre como tienes configurada tu red, y sobre como quieres acceder. Además de algun log de error, seria de ayuda.

 

[darko]

El freenas lo tengo con ip fija a través de un switch, lo tengo con la ip 192.168.1.50, en el router tengo configurardo el puerto 22 abierto para la ip especificada. Quiero acceder a través de putty o winscp, poder acceder desde mi trabajo u otra red diferente a la mía.
Adjunto archivo:
GNU nano 2.2.6 File: messages

Oct 6 18:34:03 freenas root: /etc/rc: WARNING: Dump device does not exist. Sa$
Oct 6 18:34:03 freenas root: /etc/rc: WARNING: failed precmd routine for vmwar$
Oct 6 18:34:04 freenas ntpd[1655]: ntpd 4.2.4p5-a (1)
Oct 6 18:34:06 freenas proftpd[1837]: 127.0.0.1 - ProFTPD 1.3.4a (maint) (buil$
Oct 6 18:34:11 freenas smartd[1929]: Device: /dev/ada2, 2 Currently unreadable$
Oct 6 18:34:13 freenas ntpd[1656]: time reset +0.638614 s
Oct 6 18:34:24 freenas avahi-daemon[2083]: WARNING: No NSS support for mDNS de$
Oct 6 18:34:25 freenas INADYN[2104]: I:INADYN: IP address for alias '*********$
Oct 6 18:34:25 freenas INADYN[2104]: I:INADYN: Alias '**********.no-ip.org' to$
Oct 6 18:34:34 freenas kernel: bridge0: Ethernet address: 02:0d:aa:87:d7:00
Oct 6 18:34:34 freenas kernel: epair0a: Ethernet address: 02:80:c4:00:08:0a
Oct 6 18:34:34 freenas kernel: epair0b: Ethernet address: 02:80:c4:00:09:0b
Oct 6 18:34:34 freenas kernel: epair0a: link state changed to UP
Oct 6 18:34:34 freenas kernel: epair0b: link state changed to UP
Oct 6 18:34:34 freenas kernel: epair0a: promiscuous mode enabled
Oct 6 18:34:34 freenas kernel: sis0: promiscuous mode enabled

veo un mensaje en avahi-daemon "WARNING: No NSS support for mDNS consider installing nss-mdns!"
he mirado el fichero inadyn.conf, y no le veo nada raro!
Gracias!

 

[interpeix]

veamos, supongo que tienes ssh habilitado en tu freenas, es decir si desde tu red local atacas por ssh a 192.168.1.50 debes tener acceso. Por otro lado, deberias poder acceder desde el exterior de tu red local a traves de la ip publica sin necesidad de DNS Dinamica. Prueba si eso te funciona y luego evaluamos el dns dinamico.

 

[darko]

Hola interpeix, efectivamente tengo habilitado el ssh en freenas, entro por ssh en 192.16.1.50. Pero no puedo entrar desde el exterior hacia mi ip pública, me refiero desde el exterior desde otro pc diferente a mi red. Y si pongo el host de no-ip, tampoco puedo, me dice "no exite ninguna ruta hacia el host".
Muchas gracias por tu interés!!!

 

[interpeix]

Pues si es así, muy seguramente estamos teniendo un problema de Firewall/Routing en el router que impide el acceso al puerto 22 desde el exterior. Si tienes una máquina externa con linux puedes probar con el comando "nmap ip-publica" para ver que servicios tienes publicados al exterior.

 

[darko]

Pues tienes razón interpeix, te muestro la salida de nmap:
Not shown: 988 closed ports
PORT STATE SERVICE
1/tcp filtered tcpmux
21/tcp filtered ftp
22/tcp filtered ssh
Me pone que el puerto 22 está filtrado; he mirado en el router el firewall y está desactivado:
Firewall
Enable SPI
Enable DOS and Portscan Protection
SYN/TCP reset attack
SYN/RST attack
SYN/FIN attack
Ping/Ping of Death attack
FIN/URG/PSH attack
Xmas attack

Null scanning attack

Están todas las opciones desmarcadas!
No veo por ningún lado el modo de quitar el filtrado,
el router es un amper asl 26555.

 

[interpeix]

Puf, los home station de movistar. Según nmap:

The nmap result "filtered" implies that (if you know there is a host with that IP address) access to the port has been blocked by a firewall or similar, which is dropping the traffic. This is as opposed to the "closed" result which indicates that there is a host on that IP but that there is no active service which responds to nmaps probes.
If all ports on a host come back as filtered, there's either nothing there, or there's a firewall configured to drop all traffic directed to it.

Creo recordar que esos routers traen un servidor ssh activado por defecto, por lo que posiblemente eso es lo que te está pasando. Prueba desde tu red local abriendo una sesion ssh contra tu router, si responde, ya tienes el problema. Tendrás que desactivar esa opcion para poder hacer NAT hacia tu freenas.

Suerte.

 

[darko]

Pues no entra ssh contra mi router...He observado una cosa, como dije al principio del post, tengo otro server con Ubuntu, a este server le instalé el no-ip duc, y he hecho la prueba de intentar conectar con putty y se ha conectado si problemas y también con mi cliente ftp; ¿no estará el problema en mi configuración de freenas?
Además no abrí el puerto 22 al server Ubuntu, aunque si el 21 de ftp...y he podido entrar!!!

 

[interpeix]

Eso si que es rarisimo. Yo creo que la config del Freenas es la correcta. Y una pregunta que me viene a la mente, si no has configurado una redireccion del 22 hacia el server Ubuntu ¿Como conectas desde el exterior?. ¿Has introducido la ip del Ubuntu en la DMZ?

 

[darko]

Y tan rarisimo!!!
SOLUCIONADO...el problema era que este router es raro, configuré el puerto 22 para la ip de freenas a través de 192.168.1.1:8000, y hay se ven todos los puertos asignados con su ip correspondiente (aquí todo correcto); pero al entrar por 192.168.1.1 entras en la interfaz del router de movistar (HomeStation) y al ver los puertos asignados veo que hay puertos repetidos para el server ubuntu, y como sabemos no puede haber un puerto abierto para más de una ip, he borrado la asignación del puerto 22 para la ip del server Ubuntu y ahora todo funciona. (por eso podía entrar por Ubuntu server).
Muchisimas gracias interpeix por el interés mostrado y tu gran ayuda!!!

 

[interpeix]

Me alegro de que lo hayas solucionado :)