Conexión via internet hacia Linux/Docker

Suena problema a nivel de sistema operativo, pero siempre es bueno verificar los puertos/ip que estas dejando pasar en el router. Lo otro, no cacho Fedora Server, pero quizás necesitas un proxy inverso para redirigir las consultas, algo como traefik, que también puedes montar en docker.

true dijo:

Suena problema a nivel de sistema operativo, pero siempre es bueno verificar los puertos/ip que estas dejando pasar en el router. Lo otro, no cacho Fedora Server, pero quizás necesitas un proxy inverso para redirigir las consultas, algo como traefik, que también puedes montar en docker.

Haz clic para expandir...

Oka, te agradezco la respuesta.

Lo otro que puede estar pasando, y me pasó con Emby, es que la conexión se esté forzando en https y no tengas configurado el https

No hay caso, no consigo conectar remoto hacia el tarrito.
Probé con Ubuntu Server también, con el sistema limpiecito y actualizado, luego de chequear que openssh esté activo y corriendo.
Quiero conectar por ssh, y me arroja "connection reset by peer".
Estoy probando con Termux y con Termius.

Y el nat como lo estás gestionando? En el router?

Sip, el mismo router loguea a un ddns (también probé con la IP pública), y el mismo router hace el port forward hacia la IP del linux.
Deshabilité firewalld y selinux, sin conseguir conexión.
Estuve mirando lo de traefik, lo tenía instalado y corriendo.
En mi ignorancia, supongo que para probar ssh desde fuera, no necesito proxy reverso... ?
También desconecté las cams y otros tarros, ya que buscando y leyendo, podría ser el tema del "promiscuous mode", dejando solito en el switch al linux, y nada

puedes pegarnos un pantallazo de la configuración nat? tacha las cosas que sean delicadas obvio

Si claro, gracias,



En NAT type, está en "Port-restricted cone NAT", y tiene otra opción que dice "Full cone NAT".
Y el Port Forward que agregué,

y fedora server (nunca pense que alguien lo trataria de usar xD ) tiene algun firewall con reglas activas para filtrar conexiones entrantes? o estaba sin ningun firewall activado ?

basicamente antes de instalar Docker, iptables deberia estar limpio, sin reglas, ya que Docker al momento de recibir conexiones y dirigirlas a los contenedores, usa reglas de iptables para redirigir las conexiones, funcionando como un mini-firewall-nat entre la red fisica y la red de contenedores.

si tienes funcionando algun gestor de reglas de firewall/iptables, recomendaria que lo deshabilites o desinstales, reiniciar, y dejar que Docker maneje las reglas que necesite para los servicios/puertos de los contenedores, y asi no tengas nada interviniendo las reglas que deberian dejar pasar las conexiones

que te aparece cuando pruebas los puertos abiertos? puedes probar con https://portchecker.co/

Miguelwill dijo:

y fedora server (nunca pense que alguien lo trataria de usar xD ) tiene algun firewall con reglas activas para filtrar conexiones entrantes? o estaba sin ningun firewall activado ?

basicamente antes de instalar Docker, iptables deberia estar limpio, sin reglas, ya que Docker al momento de recibir conexiones y dirigirlas a los contenedores, usa reglas de iptables para redirigir las conexiones, funcionando como un mini-firewall-nat entre la red fisica y la red de contenedores.

si tienes funcionando algun gestor de reglas de firewall/iptables, recomendaria que lo deshabilites o desinstales, reiniciar, y dejar que Docker maneje las reglas que necesite para los servicios/puertos de los contenedores, y asi no tengas nada interviniendo las reglas que deberian dejar pasar las conexiones

Haz clic para expandir...

Te agradezco la respuesta.
Voy a ver eso de iptables, una vez que logre conectar por ssh.

true dijo:

que te aparece cuando pruebas los puertos abiertos? puedes probar con https://portchecker.co/

Haz clic para expandir...

Probé cambiando a "Full cone NAT", tampoco conecta.

Claro, entonces el problema esta después del router. Muy pero en el caso del ssh, tambien puede ser la configuración del daemon. Lo del iptables es buena sugerencia

Con lo del daemon, te refieres al archivo /etc/ssh/sshd_config?
He intentado default y metiendo manos.
Voy a ver lo de iptables, pero supongo no hay efecto "bloqueo" si está firewall y selinux abajo.
Voy a esperar que salga la edición Server y volver a instalar, aprovechando que salió Fedora 37.
Sino, y con la bala pasada, volver a "emular" Synology DSM.
Hay entretención para el fin de semana.

Debe haber un log por ahi... /var/log/access_log?

Sorry por el texto...
Estuve mirando, y ésto hay en /var/log/secure luego de dos intentos, desde el celu via datos:

Nov 11 17:11:24 server-c9 polkitd[783]: Loading rules from directory /etc/polkit-1/rules.d
Nov 11 17:11:24 server-c9 polkitd[783]: Loading rules from directory /usr/share/polkit-1/rules.d
Nov 11 17:11:24 server-c9 polkitd[783]: Finished loading, compiling and executing 4 rules
Nov 11 17:11:24 server-c9 polkitd[783]: Acquired the name org.freedesktop.PolicyKit1 on the system bus
Nov 11 17:11:24 server-c9 sshd[842]: Server listening on 0.0.0.0 port 22.
Nov 11 17:11:24 server-c9 sshd[842]: Server listening on :: port 22.
Nov 11 17:12:01 server-c9 systemd[5515]: pam_systemd_home(systemd-user:account): systemd-homed is not available: Could not activate remote peer: activation request failed: unknown unit.
Nov 11 17:12:01 server-c9 systemd[5515]: pam_unix(systemd-user:session): session opened for user callampin(uid=1000) by (uid=0)
Nov 11 17:12:01 server-c9 cockpit-session[5477]: pam_unix(cockpit:session): session opened for user callampin(uid=1000) by (uid=0)
Nov 11 17:12:01 server-c9 polkitd[783]: Registered Authentication Agent for unix-session:1 (system bus name :1.18 [cockpit-bridge], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale C.UTF-8)
Nov 11 17:12:02 server-c9 sudo[5584]: callampin : PWD=/run/user/1000 ; USER=root ; COMMAND=/usr/bin/cockpit-bridge --privileged
Nov 11 17:12:02 server-c9 sudo[5584]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1000)
Nov 11 17:23:19 server-c9 sudo[24326]: callampin : TTY=pts/0 ; PWD=/var/log ; USER=root ; COMMAND=/usr/bin/cat firewalld
Nov 11 17:23:19 server-c9 sudo[24326]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1000)
Nov 11 17:23:19 server-c9 sudo[24326]: pam_unix(sudo:session): session closed for user root
Nov 11 17:24:19 server-c9 sudo[24355]: callampin : TTY=pts/0 ; PWD=/var/log ; USER=root ; COMMAND=/usr/bin/vim secure
Nov 11 17:24:19 server-c9 sudo[24355]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1000)
Nov 11 17:25:20 server-c9 sudo[24355]: pam_unix(sudo:session): session closed for user root

Parece que algo hay con eso del pam, por ahí leí algo de "usepam=yes"...
Y con eso del systemd-homed, que no cacho qué es...

de tu log desprendo que tienes un servicio que se llama firewalld andando, puedes revisar eso?

Desactivado:

○ firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)

Nuevo intento de conexión, lo mismo...
Y no aparece el intento en el log secure, voy a buscar cual es el log de conexiones ssh.

en /etc/ssh/sshd_config, que valor tienes en PasswordAuthentication? está comentado?