Hab seit gestern folgendes Problem. Ich kann all meine Serverdienste vom Internet aus nicht mehr erreichen. D.h. ich komm nicht auf meinen Apache und auch nicht auf meinen Mailserver. Intern funktioniert allerdings alles bestens.
Zunächst habe ich an ein Routingproblem bei meiner Fritzbox gedacht. Allerdings werden laut Fritzbox Anzeige alle Ports an die richtige interne IP geforwarded.
Wüsste auch nicht, dass ich gestern etwas verändert hätte, was mit dem Problem zu tun haben könnte.
Habe keine Ahnung woran es noch liegen könnte. Habt ihr eine Idee?

Scann mal mit nmap die entsprechenden Ports ab; d.h. 80, 25, 110 in dem Falle (von außen natürlich).

Wie siehts mit iptables aus? Hast du ein IDS, welches vielleicht auch dynamisch Firewall-Regeln verändert?

Was sagt die Ausgabe von netstat?

Scann mal mit nmap die entsprechenden Ports ab; d.h. 80, 25, 110 in dem Falle (von außen natürlich).

Wie siehts mit iptables aus? Hast du ein IDS, welches vielleicht auch dynamisch Firewall-Regeln verändert?

Was sagt die Ausgabe von netstat?

nmap sagt folgendes, wenn ich ihn meine ip scannen lasse:

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-07-18 13:45 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 3.002 seconds

IPtables läuft zwar, aber ich hab daran lange nichts mehr geändert und intern komm ich ja auch auf alle Ports.
Ein IDS habe ich noch nie benutzt.

ist das ein dyndns ? oder ne feste Ip,

wenn dyn.dns kann es sein, das deine ip nicht mehr erneuert wurde....und du nun auf ner falschen IP nach Hause willst

piggi

ist das ein dyndns ? oder ne feste Ip,

wenn dyn.dns kann es sein, das deine ip nicht mehr erneuert wurde....und du nun auf ner falschen IP nach Hause willst

piggi

Nein, habe ne feste IP. Mit der kann ich auch im Internet surfen etc. aber meine Server nicht erreichen.

Schau doch mal mittels traceroute bzw. tracert, wo die Anfrage hängen bleibt.
Zusätzlich könntest Du die Logfiles der Firewall überprüfen, um zu sehen, ob etwas ankommt, was dann geblockt wird.

Deinen Ausführungen zu urteilen steht die Fritzbox vor den Servern, die IPTABLES nutzen? Dann check auch mal die Logs der Fritzbox auf Firewall Events.

P.S.: Im Privatbereich eine feste IP oder im Firmenumfeld 'ne Fritzbox...? :D

Gruß se

Schau doch mal mittels traceroute bzw. tracert, wo die Anfrage hängen bleibt.
Zusätzlich könntest Du die Logfiles der Firewall überprüfen, um zu sehen, ob etwas ankommt, was dann geblockt wird.

Deinen Ausführungen zu urteilen steht die Fritzbox vor den Servern, die IPTABLES nutzen? Dann check auch mal die Logs der Fritzbox auf Firewall Events.

P.S.: Im Privatbereich eine feste IP oder im Firmenumfeld 'ne Fritzbox...? :D

Gruß se

Output von Traceroute:

traceroute to Externe-IP (Externe-IP), 30 hops max, 40 byte packets
1 fritz.box (192.168.178.1) 1.325 ms 1.227 ms 1.177 ms
2 sub87-230-127-254.he-dsl.de (87.230.127.254) 68.622 ms 69.346 ms 67.896 ms
3 subExterne-IP.he-dsl.de (Externe-IP) 133.550 ms !A 135.680 ms !A 134.135 ms !A

Soweit ich weiß hat meine Fritzbox keine Firewall?!

Wo genau sind die Logs von IPtables? In messages? Da konnt ich nur diesen interessanten Eintrag finden:

Jul 18 06:26:59 localhost exiting on signal 15
Jul 18 06:27:01 localhost syslogd 1.4.1#17ubuntu7: restart.

Heißt das, dass sich mein Server da selbst neugestartet hat? Oder meint der was andres?

Und nochwas interessantes. Ich hab Unmengen von diesen Einträgen in meiner messages. Was sagt mir das?


Jul 18 02:47:12 localhost -- MARK --


P.S. Ersteres

1. den traceroute solltest Du vielleicht besser von extern machen...
2. Ja, da hat sich wohl der syslogd neu gestartet. Na und?
3. ... das sagt Dir, das dein CronDaemon noch lebt.

Gut hier nun noch ein trace von einer andren externen IP:

Tracing route to meineIP over a maximum of 30 hops 1 1 ms 1 ms 1 ms fritz.fonwlan.box [192.168.178.1] 2 53 ms 54 ms 52 ms 217.0.116.6 3 52 ms 51 ms 52 ms andereExterneIP 4 53 ms 55 ms 54 ms l-eb1.L.DE.net.DTAG.DE [62.154.89.102] 5 58 ms 59 ms 58 ms 62.156.139.98 6 67 ms 68 ms 68 ms nbg-s1-rou-1073.DE.eurorings.net [134.222.228.78 ] 7 63 ms 64 ms 63 ms ffm-s1-rou-1001.DE.eurorings.net [134.222.228.69 ] 8 64 ms 64 ms 66 ms ffm-s1-rou-1021.DE.eurorings.net [134.222.227.49 ] 9 68 ms 67 ms 65 ms koln-s1-rou-1072.DE.eurorings.net [134.222.227.1 8] 10 * * * Request timed out. 11 * * * Request timed out. 12 * *

Ich hab noch ein bischen weiterprobiert.
Einmal habe ich einen T-Online Account genommen, mit dem ich auch nicht auf meinen Apache kam und zum anderen habe ich den 80er Port einfach auf einen anderen Rechner forwarden lassen. Beides führte nicht zum Erfolg.
Gibts noch eine andere Möglichkeit, als dass meine Fritzbox hinüber ist und keine Ports mehr richtig forwarded?

Gibts noch eine andere Möglichkeit, als dass meine Fritzbox hinüber ist und keine Ports mehr richtig forwarded?
Mal versucht, sie zu resetten (i.e. Stecker ziehen)?
Hast du sichergestellt, dass du wirklich noch deine feste IP hast (steht ja im Statusfenster der fritzbox)?

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-07-18 13:45 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 3.002 seconds

Akzeptiert dein Server normalerweise ICMP Echo Requests?

Probier auf jeden Fall mal die Einstellung mit -P0; wenn nmap dann immer noch sagt, der Host ist down, kannst du ihn definitiv nicht erreichen und es läge am Routing.

Ich habe meinen Server nun schweren Herzens neugestartet und siehe da, es funktioniert. Ich habe keinen blassen Dunst woran es gelegen hat.
Was ich aber noch gerausgefunden habe ist, dass Fritzboxen jeglichen Traffic im Ethereal-Format mitschneiden können: http://fritz.box/html/capture.html - echt genial muss ich sagen.