
<div>Greetings, thanks for the reply.</div><div><br></div><div>we have a proxy, but the proxy never bothered.</div><div>only when we need to connect to the outside.</div><div><br></div><div>chequie the fail2ban and apparently was not blocking anything ..</div>

<div><br></div><div>my local PC is: 190.170.71.69</div><div>the server is: 190.170.71.109</div><div><br></div><div>PCs and server are on the same network.</div><div>I have the server side even mine.</div><div><br></div><div>

before attempting to use a user that is not root, always needed to make a reverse tunnel to use administrative interface .. wonder: is this normal?</div><div>I've always used fail2ban</div><div><br></div><div>The only novelty here is:</div>

<div>* Block root access via ssh.</div><div>* Create a "user XZY" with permission to connect via ssh</div><div>* User XYZ uses "sudo" for administrative tasks</div><div><br></div><div>my language is Spanish (sorry)</div>

<div class="gmail_extra"><br><br><div class="gmail_quote">2012/11/19 Alexandre Kouznetsov <span dir="ltr"><<a href="mailto:alk@ondore.com" target="_blank">alk@ondore.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello.<br>

<br>

El 19/11/12 09:17, Luis Díaz escribió:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

netstat -tanpu<br>

<a href="http://i.minus.com/ibawGESjmRs3xd.png" target="_blank">http://i.minus.com/<u></u>ibawGESjmRs3xd.png</a><br>

</blockquote>

Great, you proxmox seems top be up ans listening on port 8006<div class="im"><br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

root@mipc:~$ telnet 190.170.71.109 8006<br>

Trying 190.170.71.109...<br>

Connected to 190.170.71.109.<br>

Escape character is '^]'.<br>

</blockquote></div>

Even better, the port 8006 seems to be reachable from your workstation.<br>

(assuming 190.170.71.109 is your proxmox server)<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">

tunnel reverse:<br>

root@mipc:/home/user1# ssh  -l 1234:<a href="http://127.0.0.1:8006" target="_blank">127.0.0.1:8006</a><br></div>

<<a href="http://127.0.0.1:8006" target="_blank">http://127.0.0.1:8006</a>> <a href="mailto:userxyz@190.170.71.109" target="_blank">userxyz@190.170.71.109</a><br>

<mailto:<a href="mailto:userxyz@190.170.71.109" target="_blank">userxyz@190.170.71.109</a><u></u>><br>

Received disconnect from 190.170.71.109 <<a href="http://190.170.71.109" target="_blank">http://190.170.71.109</a>>: 2: Too<div class="im"><br>

many authentication failures for userxyz<br>

</div></blockquote>

It seems like your fail2ban is still working. Check it's documentation for reference how to disable it, or at least clear your client host ban.<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">

Finally, try <a href="https://xxx.xxx.xxx.xxx:8006" target="_blank">https://xxx.xxx.xxx.xxx:8006</a><br></div>

<<a href="https://xxx.xxx.xxx.xxx:8006/" target="_blank">https://xxx.xxx.xxx.xxx:8006/</a><u></u>> in your browser, and tell specifically<div class="im"><br>

what error (if any) do you get. An exact quotation is important.<br>

<br>

<a href="http://i.minus.com/iCtpfuylTldqv.png" target="_blank">http://i.minus.com/<u></u>iCtpfuylTldqv.png</a><br>

<a href="http://i.minus.com/ib1LN6Rz5vCDiL.png" target="_blank">http://i.minus.com/<u></u>ib1LN6Rz5vCDiL.png</a><br>

</div></blockquote>

Are you using a proxy server? Try disabling proxy, at leas for HTTPS.<br>

Have you tried any other browser? Chrome's error messages seems to be not too descriptive.<br>

<br>

Are your hosts 190.170.71.109 and 190.170.71.69 on the same network? What about host "mipc"? Is it behind a NAT, or it uses 190.170.71.69 directly? I have seen the error you describe when more than one NAT in a row was used, which is a pretty wired setup.<div class="HOEnZb">

<div class="h5"><br>

<br>

--<br>

Alexandre Kouznetsov<br>

<br>

______________________________<u></u>_________________<br>

pve-user mailing list<br>

<a href="mailto:pve-user@pve.proxmox.com" target="_blank">pve-user@pve.proxmox.com</a><br>

<a href="http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user" target="_blank">http://pve.proxmox.com/cgi-<u></u>bin/mailman/listinfo/pve-user</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Díaz Luis<br>Analista Programador Facultad de Odontología UC<br>User Linux 532223<br><br>

</div>