Soal Outgoing Connection di ISP Indihome (Telkom)

[valent]

Apakah disini ada yang mengalami masalah nggak bisa terkoneksi ke port 22 pakai isp telkom/indihome?
Pagi ini semua server dan vps saya nggak bisa mengakses SSH di port 22.

Untuk kondisi settingan firewal/iptables di semua server dan vps adalah sama, allow port 22 untuk ip address dari Indonesia (ambil database ip dari http://ixp.mikrotik.co.id/download/nice.rsc).

Kemudian saya coba akses ipmi dan console kvm/tty (atau apalah namanya kalau di panel vps) dan assign port lain untuk OpenSSH. Hasilnya bisa konek lagi ke SSH.

Saya tambahkan rules firewall untuk port tambahan yang baru diassign untuk OpenSSH, kemudian saya menutup koneksi SSH saat ini. Ketika coba konek lagi hasilnya bisa konek lagi ke SSH.

Saya restart ONT supaya ip address indihome keganti/didapatkan block subnet lainnya dan coba kembali konek ke ssh, hasilnya bisa konek ke SSH di port selain TCP 22.

Jadi saya berasumsi bahwa telkom saat ini memblokir destinasi ke TCP 22. Sebelumnya port TCP 7574 juga sudah diblokir oleh Telkom, ini udah sejak beberapa bulan yang lalu.

Mungkin ini hasil dari gangguan koneksi telkom yang terjadi di malam hari sebelumnya.

 

[reyhan]

Saya tidak yakin ada masalah di telkomnya, beberapa server client yang masih pakai port 22 saya coba akses baik2 saja dari telkom mas.

Silahkan cek lagi rule firewallnya atau kemungkinan itu kena serangan brute. Jadi tidak bisa akses port 22.

 

[blackibank]

Coba matikan firewall bisa akses gk?
Utk lebih aman port default 22 diganti saja

 

[jaapns]

td pagi jam 10 an akses vps port 22 lancar aja

 

[dhyhost]

harusnya sih ga masalah
biasanya port smtp yg banyak di blok itu

 

[valent]

Saya tidak yakin ada masalah di telkomnya, beberapa server client yang masih pakai port 22 saya coba akses baik2 saja dari telkom mas.

Silahkan cek lagi rule firewallnya atau kemungkinan itu kena serangan brute. Jadi tidak bisa akses port 22.

Sepertinya sih nggak, karena kalau kena bruteforce ssh bisa kelihatan di auth.log. Lagipula ini firewall di server udah di set cuma dari ip address indonesia saja, berhubung koneksi isp di rumah pakai ip dinamis. Bruteforce ssh pun kalau dari ip indonesia jarang sekali.

Coba matikan firewall bisa akses gk?
Utk lebih aman port default 22 diganti saja

Iya sudah coba reset iptables di salah satu vps, hasilnya tetap nggak bisa, tapi selain di port 22 lancar-lancar saja. Tidak hanya openssh saja, saya coba aplikasi lain yang bisa listen di port tcp 22 pun hasilnya tetap nggak bisa.

 

[valent]

Sudah ketemu problemnya.

Sepertinya kalau ip address yang didapat di ONT adalah private ip (10.xx.xx.xx.xx) maka ada yang nggak bisa outgoing ke port tcp 22 karena mungkin memang diblokir.

Dari beberapa kali coba dan dapat private ip:
10.102.16.25 ==> 180.244.233.122 ==> tcp 22 diblokir
36.77.208.84 ==> bisa konek ke tcp 22
10.16.2.136 ==> 125.166.32.xxx ==> tcp 22 diblokir
36.71.165.175 ==> bisa konek ke tcp 22

Selama ini nggak merhatiin ip address di ONT, cuma lihat ip publiknya yang terlihat dari addon browser.

 

[winnervps]

Masalah yang sama pernah saya alami, cuman nampaknya sudah lama, sekitar 1 bulan yang lalu.
ISP Telkom Indiehome, outgoing connection to destination any port 22 = blocked.
Lokasi: Bogor
(nah entah apakah di telkom indiehome yang lain juga?) Lokasi pak @valent daerah mana nih?

 

[valent]

Masalah yang sama pernah saya alami, cuman nampaknya sudah lama, sekitar 1 bulan yang lalu.
ISP Telkom Indiehome, outgoing connection to destination any port 22 = blocked.
Lokasi: Bogor
(nah entah apakah di telkom indiehome yang lain juga?) Lokasi pak @valent daerah mana nih?

Kalau di tempat saya, perbatasan antara jaktim dan depok.

Seperti yang saya tulis sebelumnya, hanya nggak bisa konek TCP 22 kalau ip address di ONT adalah private ip. Tapi kalau dapat public ip sih lancar-lancar saja. Kejadian ini baru dimulai pagi ini saja dan kebetulan sejak sore-malam kemarin memang ada gangguan koneksi.

Karena penasaran saya coba reset berulang-ulang dan saya catat setiap ip address yang didapat di ONT. Kesimpulannya sementara ini memang hanya di private ip saja yang nggak bisa konek TCP 22. Untuk public ip di ONT dari mulai kepala 36, 61, 110, 125, 180 semuanya bisa outgoing connection ke TCP 22

Tapi kalau dapat ip private di ONT, berapapun ip publicnya ga bisa konek ke TCP 22.

 

[Fadhli Rais]

saya nggak ada masalah dengan akses ke port 22 ya...
saya rasa router / firewall di OS tuan yang harus di cek.