PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH funktioniert nicht! ! ! !



C_hris
30.04.04, 08:18
Hallo erstmal :D

Ich habe Zuhause 1 winxp rechner und einen suse linux 9.0 rechner, die beide an einem router hängen, welcher wiederrum die verbindung zum internet via a-dsl herstellt.nun mein problem:

Möchte den Linux Rechner nun als SSH server nutzen und habe deshalb auch alle nötigen ssh server applikationen installiert. Auf dem win xp habe ich einen ssh client installiert (PuTTy), mit welchem ich auf den ssh server (linux rechner) zugreifen will. dies funktioniert lokal (via interner ip adresse) auch wunderbar. Wenn ich mich jedoch global aus dem www via PuTTy dort einwählen möchte, so funktioniert dies nicht. Ich habe den dyn DNS Client von www.no-ip.com auf meinem suse rechner installiert und konfiguriert. Auch den Host habe ich auf no-ip.com eingetragen. Leider bekomme ich trotzdem keine verbindung zu meinem ssh server (linux rechner). Muss ich vielleicht im Router irgendwelche Ports forwarden oder sonstiges einstellen was ich vergessen habe. Hoffe ihr könnt mir weiterhelfen.
Mfg C_hris

P.S.: Alle Firewalls sind deaktiviert, außer halt die im router. Die lässt sich ja nicht komplett ausstellen.

elevator
30.04.04, 08:29
Hi.


[...]
Muss ich vielleicht im Router irgendwelche Ports forwarden oder sonstiges einstellen was ich vergessen habe.
[...]

Ganz genau. Und zwar Port 22.

Gruß
elevator

Schwarzer'Engel
30.04.04, 08:30
Hallo erstmal :D

Ich habe Zuhause 1 winxp rechner und einen suse linux 9.0 rechner, die beide an einem router hängen, welcher wiederrum die verbindung zum internet via a-dsl herstellt.nun mein problem:

Möchte den Linux Rechner nun als SSH server nutzen und habe deshalb auch alle nötigen ssh server applikationen installiert. Auf dem win xp habe ich einen ssh client installiert (PuTTy), mit welchem ich auf den ssh server (linux rechner) zugreifen will. dies funktioniert lokal (via interner ip adresse) auch wunderbar. Wenn ich mich jedoch global aus dem www via PuTTy dort einwählen möchte, so funktioniert dies nicht. Ich habe den dyn DNS Client von www.no-ip.com auf meinem suse rechner installiert und konfiguriert. Auch den Host habe ich auf no-ip.com eingetragen. Leider bekomme ich trotzdem keine verbindung zu meinem ssh server (linux rechner). Muss ich vielleicht im Router irgendwelche Ports forwarden oder sonstiges einstellen was ich vergessen habe. Hoffe ihr könnt mir weiterhelfen.
Mfg C_hris

P.S.: Alle Firewalls sind deaktiviert, außer halt die im router. Die lässt sich ja nicht komplett ausstellen.


Hi,
wenn der ssh-server hinter dem router hängt und du von aussen darauf zugreifen möchtest musst du den ssh port auf den ssh-server vom router auf den server forwarden und natürlich den port auch im router freigeben.

C_hris
30.04.04, 08:43
in meine Routerkonfiguration gibt es einen menüpunkt der nennt sich Virtual Server. dort habe ich eingestellt


IP-------------------------------Port--status

192.168.xxx.xxx-------------------22---------enabled
(statische ip meine LinuxRechners)


Ist das die korrekte einstellung für das portforwarding. Sorry ich hab leider noch nie einen port geforwarded *G*.

C_hris
30.04.04, 09:01
Achso. der dynamic update client von www.no-ip.com benutzt den port 8245. Muss ich den dann auch forwarden??

Terran Marine
30.04.04, 09:38
Achso. der dynamic update client von www.no-ip.com benutzt den port 8245. Muss ich den dann auch forwarden??

Nein, da dies kein Serverdienst ist, sondern du nur als Client auftritts, musst du ihn nicht forwarden, die Anfrage des Clients wird von deinem Router per NAT umgewandelt und dann weitergeleitet, bei der Rückantwort geschieht dies genau umgekehrt.

Gruß
Terran

C_hris
30.04.04, 09:48
soll ich diesen port dann irgendwie "zulassen" oder ähnliches??wird dieser vielleicht von der firewall im router gesperrt? weil ich habe eigentlich alles korrekt eingestellt aber trotzdem funktioniert es nicht. :-( :-( :-( :-(

shootie
30.04.04, 09:51
was zeigt eingetlich iptables -L ?!?

Terran Marine
30.04.04, 09:59
soll ich diesen port dann irgendwie "zulassen" oder ähnliches??wird dieser vielleicht von der firewall im router gesperrt? weil ich habe eigentlich alles korrekt eingestellt aber trotzdem funktioniert es nicht. :-( :-( :-( :-(

Aber es ist doch ein NAT-Gateway auf dem Router eingerichtet, oder ?

D.h. die Clients können frei ins Internet zugreifen ?

C_hris
30.04.04, 09:59
das kann ich im moment leider nicht eintippen da ich auf der arbeit bin und nicht an meinem rechner zuhause.wüsste nur gern bis heute mittag an was es liegen könnte damit ich das dann gleich ausprobieren kann.

C_hris
30.04.04, 10:04
Aber es ist doch ein NAT-Gateway auf dem Router eingerichtet, oder ?

D.h. die Clients können frei ins Internet zugreifen ?


Also jeder Client kann frei ins Internet zugreifen.Von NAT hab ich zwar in der Routerconfig noch nichts gelesen aber mit internetzugriff etc. das funktioniert alles tadellos.

Terran Marine
30.04.04, 10:46
Also jeder Client kann frei ins Internet zugreifen.Von NAT hab ich zwar in der Routerconfig noch nichts gelesen aber mit internetzugriff etc. das funktioniert alles tadellos.

Frei ins Internet zugreifen, heisst beliebige Protokolle (http,ftp,icq,pop3) lassen sich problemlos und ohne Konfigurationsänderung von den Clients ins Internet nutzen ?

Dann sollte auch ZUgang des dyn-dns Clients klappen, gibts dort ne Fehlermeldung ?

Was nämlich sein kann, das dein Client die falsche IP weitergibt, da er ja die öffentliche IP des Routers afaik nicht kennt.

Gruß
Terran

C_hris
30.04.04, 10:53
Frei ins Internet zugreifen, heisst beliebige Protokolle (http,ftp,icq,pop3) lassen sich problemlos und ohne Konfigurationsänderung von den Clients ins Internet nutzen ?

Dann sollte auch ZUgang des dyn-dns Clients klappen, gibts dort ne Fehlermeldung ?

Was nämlich sein kann, das dein Client die falsche IP weitergibt, da er ja die öffentliche IP des Routers afaik nicht kennt.

Gruß
Terran


Aber grad das ist doch die aufgabe des clients oder? Er soll ja die öffentliche IP des routers (bzw. des ISP`s) herausfinden und dann dem hostnamen zuordnen.oder irre ich mich da etwa??

shootie
30.04.04, 10:57
es gibt aber unterschiedliche varianten dieser clients welche die ueber ein http zugriff die IP ermitteln und welche die deine config auslesen...

C_hris
30.04.04, 10:59
es gibt aber unterschiedliche varianten dieser clients welche die ueber ein http zugriff die IP ermitteln und welche die deine config auslesen...


hmm.leider weiß ich nicht wie dieser client das macht.weiß nur das er über den port 8245 tätig ist.
vielleicht hab ich ja doch vergessen irgendetwas auf dem linux rechner zu installieren.was muss denn alles installiert werden damit das ganze funktionieren kann.