PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH über Internet nicht erreichbar



~|=?FrAnZ?=|~03
26.06.03, 21:37
Hallo,
Wenn ich übers Internet auf den SSH Server (SuSE 8.1 Pro) zugreife schlägt es fehl.
Fehlermeldung kommt keine es kommt einfach nix.
Wenn ich aber über einen Computer im gleichen Subnetz über dyndns über Internet zugreif gehts.

SSH-Server:
Celeron 434MhZ
128 Ram oder mehr
6.4GB
SuSE Linux 8.1 Professional
DSL-Anbindung mit ez-ipupdate
dient bis jetzt als Router
Jaja es hätte auch ein langsammerer getan aber dort läuft die FRITZ!CARD DSL ned.

CYP
26.06.03, 22:37
vermutlich hast du eine firewall installiert .... die anfragen von ausserhalb auf port 22 dropt

~|=?FrAnZ?=|~03
27.06.03, 16:33
Ja ich hab eine Firewall, sie Routet das Internet auf die clients.
IP-Tables script von www.harry.homelinux.org .
Bei dem Ip-Tables Generator hab ich Service auf ssh und "Forwarding auf IP-Adresse" auf 127.0.0.1 gesetzt.

NeuLinuxianer
27.06.03, 17:47
such mal in dem script einen eintrag der wie folgt aussieht:

iptables -A INPUT -i INTERNETINTERFACE -p tcp --dport 22 -j ACCEPT

oder so:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

wenn sowas nicht drin steht, schreibs selber rein und teste dann mal ob das so funktioniert!

~|=?FrAnZ?=|~03
28.06.03, 19:45
Hallo,
ich kann leider erst schauen wenn ich am Computer bin, er ist 10km entfernt von mir und ich komme erst wieder nächste Woche dorthin.

bla!zilla
28.06.03, 20:42
Also erstmal hast du keine Firewall, sondern einen Paketfilter. Zum anderen wird nicht das Internet auf die Clients geroutet, sondern dein Paketfilter leitet alle Anfragen der Clients, und natürlich auch die Antworten auf die Anfragen der Clients, weiter. Das wird über mittels NAT realisiert.

Ich vermute einfach eine Rechteproblem. Steht in den beiden Dateien /etc/hosts.allow und /etc/hosts.deny etwas drin? Geht SSH innerhalb des lokalen Netzes? Steht irgendwas in der /var/log/auth oder /var/log/messages?

swen1
28.06.03, 22:11
Original geschrieben von blazilla
Also erstmal hast du keine Firewall, sondern einen Paketfilter. Zum anderen wird nicht das Internet auf die Clients geroutet, sondern dein Paketfilter leitet alle Anfragen der Clients, und natürlich auch die Antworten auf die Anfragen der Clients, weiter. Das wird über mittels NAT realisiert.

Ich vermute einfach eine Rechteproblem. Steht in den beiden Dateien /etc/hosts.allow und /etc/hosts.deny etwas drin? Geht SSH innerhalb des lokalen Netzes? Steht irgendwas in der /var/log/auth oder /var/log/messages?
Ist ein Paketfilter keine Firewall? Was denn sonst?? Und wir wissen doch was gemeint ist, wenn das Internet auf die Clients geroutet wird :) :D ;) .

@~|=?FrAnZ?=|~03
Bist Du sicher, daß es aus dem lokalen Netz funktioniert? Du brauchst auf jedenfall die Regel, wie von NeuLinuxianer beschrieben. Vielleicht hast Du sie mit "-i ethx" an die falsche Karte gebunden, dann laß -i ... einfach raus. Dein Forwarding auf 127.0.0.1 ist auf jeden Fall falsch.

Gruß Swen

PS: Du willst auch den Router erreichen und nicht einen Rechner im Netz?

bla!zilla
29.06.03, 13:58
Original geschrieben von swen1
Ist ein Paketfilter keine Firewall? Was denn sonst?? Und wir wissen doch was gemeint ist, wenn das Internet auf die Clients geroutet wird :) :D ;) .


Ein Paketfilter ist ein Paketfilter. Eine Firewall ist immer ein Kozept aus verschiedenen Teilen: Hardware (z.B. das es ein in sich geschlossenes System ist) und Software (Paketfilter, IDS, Content-Filter). Sorry, aber gerade die Tatsache das viele Paketfilter mit einer Firewall gleichsetzen für zu Verständnisproblemen.

~|=?FrAnZ?=|~03
29.06.03, 17:35
Hallo,
ich kann von einem Windoof 2000 mittels putty (adresse: ********.homelinux.net; ssh) auf den Router zugreifen.

IP-Tables:
# NAT fuer SSH
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 22 -j DNAT --to-destination 127.0.0.1
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 22 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d localhost --dport 22 -j ACCEPT

Muss ich --to-destination von 127.0.0.1 auf 192.168.1.22 (router) ändern?
Ich schau dann am Montag mal nach /etc/hosts.allow, /etc/hosts.deny, /var/log/auth, /var/log/messages.

swen1
29.06.03, 20:41
@blazilla
Ok, du hast ja nicht ganz unrecht.
Aber wie definiert man "Firewall"? Jeder sieht das etwas anders und der Übergang ist sehr schwammig. Will mich da jetzt auch überhaupt nicht streiten ... ! :)

@~|=?FrAnZ?=|~03
Nein!!! Du sollst diese 3 Regel weglassen und obengenannte einfügen.

Gruß Swen

~|=?FrAnZ?=|~03
01.07.03, 15:38
Es funktioniert!!!
Danke für eure Hilfe.

Dieses Forum ist echt genial.