ОБНОВИТЬ: Это теперь строго локальная проблема, удаленное подключение работает (глупая ошибка, которую я сделал.) Я думаю, что теперь это проблема с обратной связью, которая представляет собой другую проблему, и, вероятно, ответ на нее будет в другом сообщении.
Я могу удаленно подключиться к своей системе, используя ее IP-адрес, DNS возвращает правильный IP-адрес, но я не могу подключиться через DNS-запись.
т.е.
matt@pontus:~$ ssh fake.myDnsExample.com
ssh: connect to host fake.myDnsExample.com port 22: Network is unreachable
matt@pontus:~$ nslookup fake.myDnsExample.com
Server: 134.117.aaa.bbb
Address: 134.117.aaa.bbb#53
Non-authoritative answer:
fake.myDnsExample.com canonical name = myDnsExample.com.
Name: myDnsExample.com
Address: 50.100.XXX.YYY
matt@pontus:~$ ssh 50.100.XXX.YYY
*connects*
Я использую Ubuntu 14.04, эта система не находится в DMZ, но порты 22 и 80 перенаправлены на нее, она работала (не уверен, что изменилось), и это также не работает локально, но снова я могу использовать ssh для localhost (или любой псевдоним localhost в '' / etc / hosts '')
Может быть, это проблема с Ubuntu? Я не думаю, что мой маршрутизатор этому помешает.
Замечу, что удаленно и локально это одинаково для любого протокола (SSH, Telnet, http .. и т. Д.)
Вот результат "ssh -v",
С localhost:
ssh -v fake.myDnsExample.com
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /home/matt/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to fake.myDnsExample.com [50.100.XXX.YYY] port 22.
debug1: connect to address 50.100.XXX.YYY port 22: Connection timed out
ssh: connect to host fake.myDnsExample.com port 22: Connection timed out
Хотя удаленно указал, что у меня случайно была запись в «/ etc / hosts» с плохим IP-адресом, и теперь он подключается без проблем, и я просто идиот. :)
Проверьте свои /etc/hosts файл для этой записи. nslookup не будет использовать этот файл при разрешении DNS.
Также проверьте свой /etc/nsswitch.conf он должен сказать что-то вроде hosts: files dns
Если я правильно читаю ваш комментарий, вы можете подключиться к localhost (127.0.0.1). Однако в любом сценарии - подключившись через доменное имя к любому протоколу, вы столкнетесь с ошибкой.
Поскольку вы заявили, что все изменилось, это наводит меня на мысль, что было введено правило брандмауэра, в котором разрешено 127.0.0.1, но IP-адреса (включая 50.100.XXX.YYY) заблокированы.
Хотя я не могу объяснить, почему вы можете напрямую подключиться к 50.100.XXX.YYY, если только один из методов не разрешает частный IP-адрес, который разрешен. Возможно, это связано с настройками «хостов» или имени хоста на машине.
Хотя маршрутизатор открыт, похоже, что правило брандмауэра блокирует fake.myDnsExample.com.