<div>Greetings, thanks for the reply.</div><div><br></div><div>we have a proxy, but the proxy never bothered.</div><div>only when we need to connect to the outside.</div><div><br></div><div>chequie the fail2ban and apparently was not blocking anything ..</div>
<div><br></div><div>my local PC is: 190.170.71.69</div><div>the server is: 190.170.71.109</div><div><br></div><div>PCs and server are on the same network.</div><div>I have the server side even mine.</div><div><br></div><div>
before attempting to use a user that is not root, always needed to make a reverse tunnel to use administrative interface .. wonder: is this normal?</div><div>I've always used fail2ban</div><div><br></div><div>The only novelty here is:</div>
<div>* Block root access via ssh.</div><div>* Create a "user XZY" with permission to connect via ssh</div><div>* User XYZ uses "sudo" for administrative tasks</div><div><br></div><div>my language is Spanish (sorry)</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">2012/11/19 Alexandre Kouznetsov <span dir="ltr"><<a href="mailto:alk@ondore.com" target="_blank">alk@ondore.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello.<br>
<br>
El 19/11/12 09:17, Luis Díaz escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
netstat -tanpu<br>
<a href="http://i.minus.com/ibawGESjmRs3xd.png" target="_blank">http://i.minus.com/<u></u>ibawGESjmRs3xd.png</a><br>
</blockquote>
Great, you proxmox seems top be up ans listening on port 8006<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
root@mipc:~$ telnet 190.170.71.109 8006<br>
Trying 190.170.71.109...<br>
Connected to 190.170.71.109.<br>
Escape character is '^]'.<br>
</blockquote></div>
Even better, the port 8006 seems to be reachable from your workstation.<br>
(assuming 190.170.71.109 is your proxmox server)<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
tunnel reverse:<br>
root@mipc:/home/user1# ssh  -l 1234:<a href="http://127.0.0.1:8006" target="_blank">127.0.0.1:8006</a><br></div>
<<a href="http://127.0.0.1:8006" target="_blank">http://127.0.0.1:8006</a>> <a href="mailto:userxyz@190.170.71.109" target="_blank">userxyz@190.170.71.109</a><br>
<mailto:<a href="mailto:userxyz@190.170.71.109" target="_blank">userxyz@190.170.71.109</a><u></u>><br>
Received disconnect from 190.170.71.109 <<a href="http://190.170.71.109" target="_blank">http://190.170.71.109</a>>: 2: Too<div class="im"><br>
many authentication failures for userxyz<br>
</div></blockquote>
It seems like your fail2ban is still working. Check it's documentation for reference how to disable it, or at least clear your client host ban.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
Finally, try <a href="https://xxx.xxx.xxx.xxx:8006" target="_blank">https://xxx.xxx.xxx.xxx:8006</a><br></div>
<<a href="https://xxx.xxx.xxx.xxx:8006/" target="_blank">https://xxx.xxx.xxx.xxx:8006/</a><u></u>> in your browser, and tell specifically<div class="im"><br>
what error (if any) do you get. An exact quotation is important.<br>
<br>
<a href="http://i.minus.com/iCtpfuylTldqv.png" target="_blank">http://i.minus.com/<u></u>iCtpfuylTldqv.png</a><br>
<a href="http://i.minus.com/ib1LN6Rz5vCDiL.png" target="_blank">http://i.minus.com/<u></u>ib1LN6Rz5vCDiL.png</a><br>
</div></blockquote>
Are you using a proxy server? Try disabling proxy, at leas for HTTPS.<br>
Have you tried any other browser? Chrome's error messages seems to be not too descriptive.<br>
<br>
Are your hosts 190.170.71.109 and 190.170.71.69 on the same network? What about host "mipc"? Is it behind a NAT, or it uses 190.170.71.69 directly? I have seen the error you describe when more than one NAT in a row was used, which is a pretty wired setup.<div class="HOEnZb">
<div class="h5"><br>
<br>
--<br>
Alexandre Kouznetsov<br>
<br>
______________________________<u></u>_________________<br>
pve-user mailing list<br>
<a href="mailto:pve-user@pve.proxmox.com" target="_blank">pve-user@pve.proxmox.com</a><br>
<a href="http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user" target="_blank">http://pve.proxmox.com/cgi-<u></u>bin/mailman/listinfo/pve-user</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Díaz Luis<br>Analista Programador Facultad de Odontología UC<br>User Linux 532223<br><br>
</div>