putty nie pozwala mi wejsc na pewien serwer, podczas gdy na komputerze klienckim jestem polaczony przez ruter.kiedy podlacze modem bezposrednio do komputera(bez udzialu rutera)moge wejsc na ten serwer. Co do dnsmasq, to wlasnie chodzilo mi o zrzucenie cache. dzieki !!

dlaczego dziwne,ze "krzyczy" 2 raz ? wg mnie nie ma nic w tym dziwnego, bo za 1 razem byl sobie jakis klucz, nie dzialalo, podlaczylem modem bezposrednio, to odebral nowy klucz-zadzialalo moglem sie polaczyc.
Kiedy wrocilem do konfiguracji wyjsciowej(modem podlaczony do rutera) znowu chcial pobrac klucz(ten zapewne ten niedzialajacy), bo nie moglem sie polaczyc na ten serwer(connection refused)

Myslalem, ze to problem mojego komputera klienckiego WIN XP. Poszedlem jednak i sprawdzilem na 2 komputerze Win2003 server i okazalo sie, ze jest to samo.

VPN nie uzywam, bo udalo mi sie zmusic moja 1 wybredna karte wifi do dzialania w trybie WPA (okazalo sie, ze nalezalo wybrac WPA1 i TK-IP, bo WPA2 AES nie jest obslugiwana przez karte)

Co dziwnego innego moge miec ? uzywam Dynamic DNS, OpenDNS, Dns masq, firewall proste ustawienia.
hmm... dziwi mnie to zachowanie, pod linuksem dziala, a pod winda nie...

na pewno lacze sie do zdalnego serwera, a nie do rutera
dodam, ze nie bylo problemu jak na tamtym serwerze SSH chodzil na 22 porcie.
dodam jeszcze, choc nie widze zwiazku, ze tamten serwer nasluchuje (SSH) na tym samym porcie, co moj ruter, czyli 1022. ale to chyba nie ma zwiazku...

po IP. Pomylka nie mozliwa z ruterem (zupelnie inna klasa IP)

po nazwie tez nie dziala, co ciekawe gdy dalem 1 raz po nazwie, to znowu napisal, ze otrzymal klucz.

to moze zatem to sprawa mojego firewall ?
na ruterze przekierowuje SSH na zewnatrz by dzialalo w internecie na 1022

serwer, na ktory sie lacze dziala tez na 1022, moze wlasnie ten sam port i bledne ustawienie firewalla powoduje problem ?

* Nie chcac tworzyc nowego watku zapytam:

Uzywam matrix tunnel do  SSL, jak zrobic by SSL dzialal na zewnatrz, jesli przekierowalem http na inny port niz 80. wywalanie https://serwer:port powoduje blad.

czy to jest podobnie, jak z FTP, ze nie moge przekierowac, go na inny port w Open Wrt (i bez rekompilacji musi dzialac na standardowym 21)

juz wiem co bylo przyczyna domniemanego cachewania portow firewall (rzeczywiscie cos prostego)
nie wiem jak mam poprawic firewall, ale to juz 1/2 sukcesu,ze znam przyczyne.

serwer SSH (156.xxx.xxx.xxx) nasluchuje na porcie np. 1022 , na ktory chcialem sie polaczyc z domu (z lanu)
moj ruter tez jest widoczny w internecie i nasluchuje na tym samym porcie, co tamten serwer np.1022

w moim firewall mialem przekierowanie na zewnatrz :

iptables -I input_rule -p tcp -d 192.168.1.0 --dport 22 -j ACCEPT
iptables -t nat -p tcp -I PREROUTING -s 0/0 --dport 1022 -m state --state NEW -j DNAT --to 192.168.1.0:22

zeby moj ruter (SSH bylo widoczne z internetu na porcie 1022)

Wiem skad pochodzi ten klucz mylny RSA. w momencie kiedy probowalem sie laczyc z serwerem (156.xxx.xxx.xxx) na porcie 1022, to odzywal sie moj ruter nasluchujacy na porcie 1022

pytanie, jakby nalezalo zmodyfikowac firewall, bym mogl po staremu widziec ruter w internecie, ale moglbym sie laczyc z komputerem 156.xxx.xxx.xxx , nasluchujacym na 1022 ?

chodzi o to, ze przy tej regule co napisalem nie moge sie polaczyc na serwer 156.xxx.xxx.xxx, a jak wylacze ta regule, to nagle moge sie polaczyc.

192.168.1.0 to IP rutera

Oba ruter (serwer SSH) i serwer, do ktorego chce sie polaczyc 156.xxx.xxx.xxx (serwer SSH) dzialaja na porcie 1022.

przepraszam nie uwaznie czytalem

kurcze jeszcze cos nie gra...

dopisalem to i laczac sie do rutera z internetu mam 'connection refused'

nie wiedzialem, ze 32 to skrocony zapis maski podsieci
teraz juz wiem
http://pl.wikipedia.org/wiki/Maska_podsieci

wg powyzszego opisu dla maski 255.255.255.0 powinno byc 24, a nie 32

zmienilem na 24 i tez nie dziala

no dobra odrobilem zadanie domowe-przynajmniej po czesci

dziala po zmienieniu regulki na :
iptables -t nat -p tcp -I PREROUTING -s 0/0  -d xxx.xxx.xxx.xxx/32 --dport 1022 -m state --state NEW -j DNAT --to 192.168.1.0:22

gdzie xxx.xxx.xxx.xxx --> to zewnetrzne IP rutera. Dalem /32, bo ifconfig ppp0 podal maske 255.255.255.255

problem jednak jest tego typu, ze nie ma stalego IP (korzystam z Dynamic Dns)

widze, ze jedynym rozwiazaniem bedzie zmiana portu nasluchiwania SSH na moim ruterze lub na tym serwerze, do ktorego sie lacze.

no chyba, ze jest inny sposob ?