Hallo,

seit neuestem kann ich keine ssh und ftp Verbindungen in Internet herstellen.

Unter ftp äussert sich das so:



[fserver:/home/fserver# ftp xxxxx
Connected to xxxxxx.
220 FTP Server ready.
Name (xxxxxx:fserver): xxxxx
421 Login Timeout (30 seconds): closing control connection.
Login failed.
No control connection for command: No such file or directory
ftp> fserver:/home/fserver#
fserver:/home/fserver#


ssh bleibt einfach nach der Passworteingabe "hängen".

Das komische sind die dazugehörigen netstat einträgen, für ssh sehen die so aus:



tcp 0 384 fserver.ev:33487 xxx.xxx.xxx.xxx:ssh ESTABLISHED 23084/ssh


und von der ftp Verbindung habe ich noch das hier mitbekommen:


tcp 0 16 fserver.ev:33486 xxxxxxxx:ftp LAST_ACK -


Zumindest die FTP Verbindung müsste noch eine Zeit lang offen sein, da ich nach mehreren Versuchen (unter Linux) nach dem wechsel zu Windows einen Fehler hatte, dass ich schon 3 Verbindungen offen hätte. Hier steht auch schon die zweite komische Sache drin, unter Windows habe ich keine Probleme, ssh und ftp funktionieren.

Ins Internet gehe ich über einen Hardware Router, der hier allerdings nicht so viel Bedeutung haben sollte.

Distributionen sind Debian testing und SuSE 9.1, das Internet funktioniert natürlich.

Hat jemand eine Idee?

Gruss Robert

Also auf dem IP-Layer scheint (!) alles OK zu sein (evtl. jedoch Man-In-The-Middle Attack)

Poste doch mal die Ausgabe von "ssh -v ..." (evtl. auch "ssh -vv ...")

Hallo BSM,

hast Du eventuell was am Firewall-Script geändert?

Hängt der Windows-Rechner mit dem alles funktioniert auch hinter dem Hardware-Router?

Hast Du irgendwas anderes geändert seit es noch ging?

Eventuell ist dein System befallen - lass sicherheitshalber mal die gängigen Tools drüber laufen...


mfg
cane

Man könnte auch mal einen Ethereal-Dump aller Pakete eines Verbindungsaufbaus der beiden Systeme vergleichen.

mfg
cane

Ist ne idee, ich werd gleich mal knoppix reinwerfen und dann weiter sehen.

Natürlich hängt der Win-Rechner auch hinter dem Router, das Script habe ich auch nicht geändert, da es ja ein Hardware Router ist ;)

Das hier kommt nach dem Passwort, alles davor sieht normal aus, wobei ich hierbei auch nix abnormales feststellen kann, ausser, dass er keine shell aufmacht :(



Password:
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Entering interactive session.
debug2: callback start
debug2: ssh_session2_setup: id 0
debug2: channel 0: request pty-req
debug2: channel 0: request shell
debug2: fd 3 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768


Sowas wie man in the middle habe ich auch schon überlegt, ein Einfallstor wäre dabei Wlan, allerdings habe ich mal ein bisschen gelauscht und nichts gehört...Ausserdem habe ich chkrootkit rüberlaufen lassen und die arp einträge verglichen.

Gruss Robert

Ich würd auch zuerst mal Knoppix booten und die Ausgaben mit deinen gerade geposteten vergleichen...

mfg
cane

Also,

jetzt kommt der Kracher, Knoppix kommt auch nicht raus. Die Ausgaben sind soweit identisch, wenn ich ein falsches Passwort eingebe kommt der Passwort prompt nochmal und nochmal und dann beendet er die Verbindung. Ich schaue nochmal im Router nach, aber das wäre echt eigenartig....

Gruss Robert

Kann ja eigentlich nur am Router liegen...

Aber schon sehr seltsam da Du nichts geändert hast...

Hast Du es denn heute auch schon erfolgreich von der Windows-Maschine aus probiert?

mfg
cane

Jepp...

Natürlich habe ich heute auch schon per ssh gearbeitet.. in diesem Fall Putty und nen Windows ftp client.

telnet funktioniert auch nicht.

Ich hab jetzt noch ein bisschen was auf tcp ebene gefunden, vielleicht bringt es jemanden weiter.
Die Duplikate gibt es bei einem normale Verbindungsaufbau natürlich nicht und dieses "Tcp-out-of-Order" ist auch nicht so ganz normal.

Ich hab den Router jetzt auf eine Konfiguration zurückgesetzt, mit der das ganze garantiert lief, immernoch keine besserung. Ich glaube ich kotz gleich.

Lies mal mit - könnte passen:

http://www.webservertalk.com/message192514.html

Hast Du einen Netgear-Router?

mfg
cane

Will dich hier nicht mit einer billigen "Problemlösung" belästigen, aber ich hatte mal ähnliche Probleme.

Router vom Strom, Modem vom Strom, Reset un dann wieder alles hochgefahren...
Danach gings, frag mich nicht wieso.

In dem von mir geposteten Link ist das auch so beschrieben - das Problem ist das die Fehler nach einem Routerneustart innerhalb ein paar Stunden wieder auftreten :ugly:

mfg
cane

Hi,

danke für den link, aber mein Router macht das sofort :ugly:
Eine Lösung wird darin nicht beschrieben, ausserdem habe ich einen D-Link (jaja ;) ) und es gab auch schonmal eine Zeit wo es funktioniert hat.

Ich hab schon alles resettet was man so resetten kann, keine Besserung.

Was mir noch einfällt ist, dass ich den Router vom Dachboden in den Keller gepackt habe, aber das kann einfach nicht der Grund sein, es läuft ja (unter Windows) :mad:
Ich hab jetzt auch die dritte Maschine in unserem Haus mal mit Knoppix bewaffnet, geht auch nicht.

Was ebenfalls nicht funktioniert ist ein telnet heise.de 80, da kommt im ethereal cap warscheinlich genau dasselbe, teste ich nachher nochmal.

Gruss Robert

Yeehaw,
warscheinlich hat mich mein Zeitgefühl im Stich gelassen und es ging nicht seitdem ich den Router habe...naja, schade :)

Ich habe jetzt den einzigen Thread im ganzen Internet gefunden wo das Problem bekannt und beseitigt wird, zwar nicht elegant, aber immerhin:

http://forum.dlink.de/topic.asp?TOPIC_ID=26890&SearchTerms=ssh

Kopie für die Nachwelt:


Hi.

Nachdem ich schon am Verzweifeln war und fürs Archiv das Folgende:

Problem: keine ssh Verbindungen von Linux Server möglich

nachdem ich Google befragte fand ich:
http://www.magwag.plus.com/jim/tips-300t.html
Hier wird beschrieben, das der Linux SSH wohl das TOS Feld
ändert um besseres Zeitverhalten zu erreichen. Der Autor
nutzt IP-Tables um das TOS/DSCP auf Normal zu setzen.
Würde generell auch mit unserem Router gehen, da hier ein
Montavista Linux drauf ist. Leider ist das DSCP Modul nicht
kompiliert, also hat man keine Chance hier direkt für
alle Geräte im Netz umzustellen (wenns interresiert,
/lib/modules/2.4.17..../net/ipv4/ zeigt die verfügbaren
Modulen an).

Lösung: In meinem Fall war die Lösung auf allen Linux
Rechnern das TOS Feld neu auf Normal zu setzen.
Also z.B. in der /etc/init.d/rc.local eine Zeile
/sbin/iptables -t mangle -A OUTPUT -j DSCP --set-dscp 0x0
einzufügen. Ideal ist das natürlich auch nicht, denn
so manches Programm (SIP/H323) würde natürlich von TOS
profitieren, aber egal, es läuft.


Wunsch: DLINK! Bitte kompiliert doch für die nächste
Firmware alle IP-Tables Modulen mit, dann kann man das
elegant auf dem Router erledigen.
Genial wäre es, wenn es zwei "Superadvanced" Optionsfelder
gäbe, eins für rc.local und eins für if-up fürs ppp Interface.

Diese Dateien werden in der Firmware abgelegt und beim
Systemstart bzw. PPP Connect ausgeführt.

Damit wäre es dann möglich den Router weitesgehendst an
alle möglichen Bedürfnisse optimal anzupassen. Da wget & Co
in der Busybox Shell verfügbar sind kann man damit DynDns
und noch viel mehr machen. Das wäre mal ein sinnvolles
Feature das kein Embeddedrouter hat.
Wenn das Gerät den TOS richtig handhaben würde, wäre es
natürlich auch nicht schlecht...

Vielleicht hilfts ja noch jemandem...

Gunnar Weikamp

Vorsicht, dieser Post kann Übertreibungen aufgrund übermäßiger Ausschüttung von Glückshormonen enthalten.

Nur wieso hattest du das Problem dann nicht von Anfang an?

@steve-e


Yeehaw,
warscheinlich hat mich mein Zeitgefühl im Stich gelassen und es ging nicht seitdem ich den Router habe...naja, schade :)

@BSM

Wer suchet der findet :)

mfg
cane