Hallo Leute

Ich habe da ein eigenartiges Problem. Ich habe zwei Server an zwei verschiedenen Standorten.
Server 1 (FreeBSD6.1) ist im Büro und Server2 (früher BSD jetzt Debian) ist bei mir zu hause.
Server1 fungiert als Applikations- und Dateiserver und wird für die tägliche Arbeit verwendet. Server2 ist ein Backupserver... welcher jeden Abend per rsync ein Abgleich mit Server1 macht. Früher hatte ich FreeBSD drauf und die Synchro funzte 1A. Jetzt wollte ich den Server neu aufsetzen und entschied mich für Debain.
Nun zu meinem Probolem:
Wenn ich von zuHause aus mit dem Läppi auf den Server1 im Büro connecte funzt es. (soweit so gut)
Wenn ich von zuHause Server2 auf meinen Läppi connecte funzt es. (Auch gut)
Wenn ich jedoch per SSH auf den Server1 (Büro) connecten will funzt es nicht. Keine Fehlermeldung, keine Meldung ... nix.

Hat jemand einen Vorschlag für dieses Problem

Gruss
Che

Forwardest du den entsprechend Port auf dem Router zuhause?

Die Angaben zu deinem Netzwerk sind etwas klein gehalten.

EDIT: Falsches Forum!

Was steht in den Logfiles? Schon im verbose-mode eine Verbindung versucht (ssh -v)?
Falls du Zertifikate verwendest: Sind die auch gültig?

Sorry mein Fehler:
Also das Netzwerk zuhause sieht folgendermassen aus:
Steckdose => Cablemodem ==> Router
Am Router ist ein Server (Debian) und ein Laptop angschlossen. (Beide am gleichen Router per RJ45)

Ping auf den Server im Büro funktioniert von beiden.(Lappi & Server)
SSH auf den Server im Büro funktioniert nur vom Laptop.

ssh -v xxxxx@blabla.dyndns.org
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to blabla.dyndns.org [XX.XXX.XXX.XX] port 22.
debug1: Connection established.
debug1: identity file /home/xxxxx/.ssh/identity type -1
debug1: identity file /home/xxxxx/.ssh/id_rsa type -1
debug1: identity file /home/xxxxx/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.2p1 FreeBSD-20050903
debug1: match: OpenSSH_4.2p1 FreeBSD-20050903 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'blabla.dyndns.org' is known and matches the DSA host key.
debug1: Found key in /home/xxxxx/.ssh/known_hosts:2
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/xxxxx/.ssh/identity
debug1: Trying private key: /home/xxxxx/.ssh/id_rsa
debug1: Trying private key: /home/xxxxx/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:


Wenn ich vom Server aus versuche die Verbindung zu öffnen:

ssh -v xxxx@blabla.dyndns.org
OpenSSH_4.3p2 Debian-8, OpenSSL 0.9.8c 05 Sep 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to blabla.dyndns.org [XX.XXX.XXX.XX] port 22.
debug1: connect to address XX.XXX.XXX.XX port 22: Connection timed out
ssh: connect to host XX.XXX.XXX.XX port 22: Connection timed out


Das Komische ist, beim Laptop Fedora6 funzt es und beim Server Debian nicht. Es kommt nicht mal die Frage ob der Key angenommen werden soll. NIX

Gruss
Che

Läuft auf dem Server zu Hause ein SSH Server?
Hast du entsprechendes Portforwarding in deinem Router eingestellt?

Hi,



Läuft auf dem Server zu Hause ein SSH Server?
Hast du entsprechendes Portforwarding in deinem Router eingestellt?der SSH-Server ist doch der im Büro, daher muss dafür gar kein Portforwarding auf dem Router Zuhause sein.
Ein falsches Portforwarding kann natürlich stören...

Der Timeout sagt ja net viel.
Schau dir doch mal an, was das TCP macht (tcpdump, ethereal, snoop oder ähnliches aktivieren):

Die Verbindung sollte ja so aussehen:

PC------------------>Router----->Inet---->Server-Büro
--------------------->NAT


Der Verbindungsaufbau sollte wie folgt aussehen.
SRC-port >1024, Dest-Port 22
Home-----------------Büro
TCP SYN------------>
<--------------------TCP SYN, ACK
TCP ACK ------------>

Wenn du
Gruß Björn

Hallo Leute.

Problem gelöst!
Ich vermute mal es waren diverse Fehler in der Routing Tabelle in Zusammenhang mit der MAC Adresse. Wobei ich mir dies nicht ganz 100%ig vorstellen kann.
Nach einem Aus- und wieder Einschalten des Router&Modems, funktionierte der SSH auf den BüroServer wieder.
Bin dem Fehler nicht auf den Grund gegangen und soweit auch glücklich das es nun funzt.

Besten Dank für eure Mühe und Vorschläge

Gruss
Che