Приветствую!
На работе сервак на сабже, со статическим IP, на который раньше спокойно из дому заходил через Putty, ssh 22-й порт. Сейчас пробую подключиться, долго думает и выпадает табличка "Network error: Connection timed out". На работе с локальных машин захожу без проблем. Посоветуйте, в чем может быть проблема.

Если раньше заходили нормально, то вопрос к провайдеру.
Если раньше заходили нормально и что то делали с сервером или домашней машиной то что?

С серваком ничего не делал. Домашней станции установил и снес КИС 7.
Если виноват провайдер, идти к нему и проситься?

Провайдер говорит, что ничего не перекрывал. Вроде как для работы Putty никаких особенных служб подключать не надо, выпустил за брандмауэр и должен работать?

У Вас в любом случае одна из нижеследующих проблем:
- подключение режет ваш фаер;
- подключение режет фаер провайдера;
- подключение режет фаер сервера;
- на сервере не запущен демон;
- демон работает на другом порту;
- демон не принимает подключения с вашего айпишника;
- сервер в дауне;
- у сервера отсутствует подключение к сети.
Разбирайтесь. Если ни одна из нижеследующих проблем не выявлена, значит это неправильная фаза луны, вызывайте специалиста.

проверьте оттуда, откуда не можете подключиться nmap-ом (и посмотрите, открыт ли у Вас выход по соответстующему порту - можете ли по нему ходить в другие места)

При коннекте с другого компа и другого провайдера работает. При подключении со своего, на Фри выдает сообщение:
limiting closed port RST response from 245 to 200 packets per second
Мой фаер не режет, выход по порту работает, демон запущен и работает на нужном порту, потому что с других машин поключение есть.
Демон может самостоятельно ограничить подключения с определенных IP??? В правилах IPFW ничего подобного не прописывал.

сними tcpdump -n -i rl0 port 22
rl0 твой внешний интерфейс при этом попробуй соеденится на него через внешний ip
еще пропеши в ipfw такое правило
ipwd add NN pass tcp from any to me 22 NN-номер правила до запрещающего всем все

При подключении со своего, на Фри выдает сообщение:
Цитата:
limiting closed port RST response from 245 to 200 packets per second

Это сообщение он выдает когда его сканируют, например nmap-ом

с других машин поключение есть.

Из внешней и внутренней подсети?

сними tcpdump -n -i rl0 port 22
rl0 твой внешний интерфейс при этом попробуй соеденится на него через внешний ip
еще пропеши в ipfw такое правило
ipwd add NN pass tcp from any to me 22 NN-номер правила до запрещающего всем все >>>
Попробовал. Через внешний IP соединяется, но с домашней машины не хочет.
Это сообщение он выдает когда его сканируют, например nmap-ом >>>
Действительно.Из внешней и внутренней подсети? >>>
Из внутренней подсети работает, соединение с локалки через внешний ip работает, попробовал с совсем другого компа с другим провайдером - работает.

Идей больше нет. Покажите sshd.conf и rc.firewall (или что там у Вас).

хм... интересно у тебя в ядре что скомпилено какие опции ты добавлял если сикретная инфа пиши в ПМ хотя возможно это проблема провайдера чтото на это смахивает

Какой IP у домашней машины, с которой нет коннекта? Недавно столкнулся с самодурством провайдера: он начал внутри своей сети выдавать серые адреса, коннект с которыми режется стандартными правилами файервола. Эта проблема возникает когда обе машины подключены к одному провайдеру. Если к разным, то серый адрес маскируется белым и коннект проходит.

К провайдерам обращался, отвечают, что они здесь ни при чем. К сожалению, не знаю больше никаких адресов с открытым SSH, чтобы проверить коннект к другой системе.

sshd.config правил не содержит.

ipfw.rules:

#!/bin/sh
cmd=/sbin/ipfw
ln="192.168.111.0/24"
inet_if_ip="190.70.160.30"
inet_if="zl0"
local_if="sdp0"
local_if_ip="192.168.111.1"
$cmd -f flush

$cmd add divert natd ip from any to any via $inet_if

$cmd add allow ip from $inet_if_ip to any out xmit $inet_if
$cmd add allow ip from any to $inet_if_ip in recv $inet_if
$cmd add allow ip from any to $ln via $inet_if

$cmd add allow ip from $ln to $local_if_ip in recv $local_if
$cmd add allow ip from $local_if_ip to $ln out xmit $local_if

$cmd add allow ip from $ln to any in recv $local_if
$cmd add allow ip from any to $ln out xmit $local_if

$cmd add allow ip from any to any via ro0
$cmd add deny ip from any to 127.0.0.0/8
$cmd add deny ip from 127.0.0.0/8 to any

Какой IP у домашней машины, с которой нет коннекта? Недавно столкнулся с самодурством провайдера: он начал внутри своей сети выдавать серые адреса, коннект с которыми режется стандартными правилами файервола. Эта проблема возникает когда обе машины подключены к одному провайдеру. Если к разным, то серый адрес маскируется белым и коннект проходит. >>>

Адрес не серый, да и провайдеры разные.

Опции ядра:


options DUMMYNET
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options IPFIREWALL_FORWARD
#options DEVICE_POLLING
options HZ=2000
options NMBCLUSTERS=4096

Млин. Нашел адрес общедоступного сервера с SSH, 100% рабочий. Тоже не подключается! Круг замкнулся, все дело в провайдере.
Так ведь открещивается гад! Спасибо всем за помощь.

Как оказалось все не так просто. Провайдер отрицает свою причастность к залочке порта, хотя:
1. На свой сервер я могу заходить из под других провайдеров. Значит мой сервак настроен правильно.
2. На другие сервера из под своего провайдера я зайти не могу. Значит виноват или мой провайдер или мой файрволл.
3. Просил ребят с моей сетки попробовать к какому-нибудь серваку подключиться - не получается. Значит виноват провайдер.
Стало очень неудобно. Раньше спокойно себе продолжал заниматься дома, теперь приходиться сидеть на работе до поздна.
Существует ли способ обойти 22-й порт. Например, переброска порта?

Существует ли способ обойти 22-й порт. Например, переброска порта? »
Можно заставить sshd слушать другой порт, пропишите в sshd_config:
Port <номер порта>
и перезапустите sshd.

Сработало!