von x.x.x.254 kein zugriff auf ssh

**Dt2158** · 31.07.06, 13:07

Wir haben seit neuem QSC. Die Routerkonfig wird ja komplett von denen übernommen. Ich habe von QSC eine forwarding einrichten lassen, dass Ssh verbindung von ausserhalb auf 192.168.0.1 weitergeleitet werden. Zuhause klappte dieses dann. Ein anruf bei qsc bestätigte mir das die weiterleitung eingerichtet sei, aber von dem router aus sei der port 22 auch nicht zu erreichen , von allen anderen pcs im lokalen netz geht es. Nur vom router (192.168.0.254) und denn logischerweise internet geht es nicht...

Das Gerät was die Ssh verbindung ablehnt ist debian-server, habe folgende befehle per skript aufgerufen:

Code:

echo "Stoppe IP-Paketfilter"
    # Tabelle flushen
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    iptables -t nat -X
    iptables -t mangle -X
    echo "Deaktiviere IP-Routing"
    echo 0 > /proc/sys/net/ipv4/ip_forward

    # Default-Policies setzen
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

stimmt von nem alten masquerading skript...
woher kommt das, dass vom router der ssh port geblockt wird??

danke dt2158

**bla!zilla** · 31.07.06, 13:17

Wirf mal einen Packetsniffer an. Dann siehst du was passiert. Entweder kommen keine SSH Pakete an, oder es ist was anderes. Bevor wir hier lange rumlaborieren, Sniffer an und nachgucken.

**Dt2158** · 31.07.06, 13:22

wat sniffere ich wie. ethereal auf windows oder muss der auf der maschine x.x.0.1 laufen???

**Dt2158** · 31.07.06, 13:50

Habe jetzt von meinem Laptop gesnifft (wireshark) und gleichzeitig die externe ipadresse aufgerufen, dabei ging die anfrage an den router übers internet

aber es erscheinen im netzwerk keine

Source Destination
192.168.0.254 192.168.0.1

wir haben einen switch im lokalen netz, hab gehört sniffen geht da nicht!?

dt2158

**bla!zilla** · 31.07.06, 13:55

Rüüüchtüüüg. Du willst einen Monitor Port an deinem Switch haben. Alternativ zwischen Router und Linux Server einen Hub stellen und sich mit dem Notebook da dranklemmen.

**Dt2158** · 31.07.06, 13:59

ich weiß nich welche software, ich da einsetzen kann? was nimmt man für die konsole? am besten? google nach "sniffer konsole linux" aber bin zu doof

**bla!zilla** · 31.07.06, 14:01

Dann lass da jemanden ran der sich damit auskennt. Ethereal / Wireshark ist dein Freund. Läuft wunderbar unter Linux und X11. Alternativ auf der Konsole tcpdump. Ich fürchte nur das du Probleme haben wirst das gesniffte zu verstehen, wenn du nicht mal weißt welchen Sniffer du benutzen sollst.

**Dt2158** · 31.07.06, 14:13

war nur zu blöd das tcpdump zu finden

werde das denn posten wenn ichs net verstehen sollte

**Dt2158** · 31.07.06, 14:44

NUN geht es!?
ich habe damals beim umzug die /etc/network/interfaces geändert, nicht jedoch die resolve.conf, da dem gerät bei der installation die apt-sources aufgelöst werden müssen, habe ich die aktualsiert...

und es geht
das war das einzige...

kann es wirklich daran gelegen haben? tcpdump löst auch die externe ipadresse auf in einen domainnamen...

danke erstma dt2158

KORREKTUR ES GEHT DOCH NICHT?!! WERDE DUMP POSTEN

hier DUMP

07:31:01.361147 IP 192.168.0.1.ssh > port-xxx.xxx.xxx.xxx.static.qsc.de.54208: S 1299010413:1299010413(0) ack 266931086 win 5840 <mss 1460,nop,nop,sackOK>
07:31:01.361488 IP 192.168.0.1.33169 > cns01.qsc.de.domain: 29206+ PTR? 189.238.234.87.in-addr.arpa. (45)
07:31:01.362756 IP port-xxx.xxx.xxx.xxx.static.qsc.de.54208 > 192.168.0.1.ssh: . ack 1 win 17520
07:31:01.364825 IP 192.168.0.1.ssh > port-xxx.xxx.xxx.xxx.static.qsc.de.54208: P 1:42(41) ack 1 win 5840
07:31:01.371594 IP port-xxx.xxx.xxx.xxx.static.qsc.de.54208 > 192.168.0.1.ssh: P 1:29(28) ack 42 win 17479
07:31:01.371662 IP 192.168.0.1.ssh > port-xxx.xxx.xxx.xxx.static.qsc.de.54208: . ack 29 win 5840
07:31:01.374149 IP 192.168.0.1.ssh > port-xxx.xxx.xxx.xxx.static.qsc.de.54208: P 42:650(608) ack 29 win 5840
07:31:01.376605 IP port-xxx.xxx.xxx.xxx.static.qsc.de.54208 > 192.168.0.1.ssh: P 29:533(504) ack 650 win 16871

Das ist skuril, kann das nicht reprodizieren, es ging wieder als ich bevor die Verbindung mit Putty aufbaute tcpdump startete, is das zufall? nun geht es erstmal wieder... Kann das Problem nicht eingrenzen und auch keinen Dump machen, weil immer beim Dump ging es...

**bla!zilla** · 31.07.06, 14:48

Zitat von Dt2158

NUN geht es!?
ich habe damals beim umzug die /etc/network/interfaces geändert, nicht jedoch die resolve.conf, da dem gerät bei der installation die apt-sources aufgelöst werden müssen, habe ich die aktualsiert...

Ich habe zwar nicht verstanden was du da geändert hast, aber schön das dein Problem behoben ist.

**Dt2158** · 31.07.06, 15:11

Also es ist nicht behoben...
Es geht mit nicht reproduzierbaren Abständen!

Hier der letzte dump wo es NICHT ging,

Code:

07:43:55.525378 IP 192.168.0.1.ssh > 192.168.0.22.2072: P 2092065503:2092065619(116) ack 2228866800 win 9648
07:43:55.527178 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  42054+ PTR? 22.0.168.192.in-addr.arpa. (43)
07:43:55.529326 IP 192.168.0.22.2072 > 192.168.0.1.ssh: . ack 116 win 16460
07:43:55.529401 IP 192.168.0.1.ssh > 192.168.0.22.2072: P 116:232(116) ack 1 win 9648
07:43:55.551828 IP cns01.qsc.de.domain > 192.168.0.1.33169:  42054 NXDomain 0/1/0 (120)
07:43:55.552331 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  42055+ PTR? 1.0.168.192.in-addr.arpa. (42)
07:43:55.577479 IP cns01.qsc.de.domain > 192.168.0.1.33169:  42055 NXDomain 0/1/0 (119)
07:43:55.577880 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  42056+ PTR? 10.129.148.213.in-addr.arpa. (45)
07:43:55.602489 IP cns01.qsc.de.domain > 192.168.0.1.33169:  42056 1/2/2 (141)
07:43:55.638495 IP 192.168.0.22.2072 > 192.168.0.1.ssh: . ack 232 win 16344
07:43:55.906675 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:43:56.942463 IP port-87-234-238-189.static.qsc.de.54543 > 192.168.0.1.ssh: S 1243285235:1243285235(0) win 16384 <mss 1460,nop,nop,sackOK>
07:43:56.943239 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  42057+ PTR? 189.238.234.87.in-addr.arpa. (45)
07:43:56.968501 IP cns01.qsc.de.domain > 192.168.0.1.33169:  42057 1/2/2 (162)
07:43:57.906441 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:43:59.851036 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54543 > 192.168.0.1.ssh: S 1243285235:1243285235(0) win 16384 <mss 1460,nop,nop,sackOK>
07:43:59.906191 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:01.905934 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:02.797935 arp who-has 192.168.0.254 tell 192.168.0.26
07:44:02.835522 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  42058+ PTR? 254.0.168.192.in-addr.arpa. (44)
07:44:02.863488 IP cns01.qsc.de.domain > 192.168.0.1.33169:  42058 NXDomain 0/1/0 (121)
07:44:02.864011 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  42059+ PTR? 26.0.168.192.in-addr.arpa. (43)
07:44:02.888517 IP cns01.qsc.de.domain > 192.168.0.1.33169:  42059 NXDomain 0/1/0 (120)
07:44:03.905683 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:05.869182 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54543 > 192.168.0.1.ssh: S 1243285235:1243285235(0) win 16384 <mss 1460,nop,nop,sackOK>
07:44:05.905431 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:07.905188 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:09.904941 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:11.904690 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:13.904440 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:15.904186 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:16.776125 IP 192.168.0.26.1029 > 192.168.0.1.netbios-ssn: P 3287730231:3287730284(53) ack 523360900 win 65153 NBT Packet
07:44:16.795180 IP 192.168.0.1.netbios-ssn > 192.168.0.26.1029: P 1:54(53) ack 53 win 62780 NBT Packet
07:44:16.973320 IP 192.168.0.26.1029 > 192.168.0.1.netbios-ssn: . ack 54 win 65100
07:44:17.646441 IP 192.168.0.1.netbios-ssn > 192.168.0.24.1033: P 3663053094:3663053098(4) ack 1473549238 win 21440 NBT Packet
07:44:17.647072 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  42060+ PTR? 24.0.168.192.in-addr.arpa. (43)
07:44:17.671825 IP cns01.qsc.de.domain > 192.168.0.1.33169:  42060 NXDomain 0/1/0 (120)
07:44:17.818247 arp who-has 192.168.0.1 tell 192.168.0.24
07:44:17.818320 arp reply 192.168.0.1 is-at 00:a0:4b:0f:42:fc
07:44:17.818459 IP 192.168.0.24.1033 > 192.168.0.1.netbios-ssn: . ack 4 win 64610
07:44:17.903936 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:44:19.842831 IP 192.168.0.22.2072 > 192.168.0.1.ssh: P 1:53(52) ack 232 win 16344

der versuch wo es ging davor sieht wie folgt aus

Code:

07:30:59.973966 IP 192.168.0.1.ssh > 192.168.0.22.2048: P 1100149522:1100149574(52) ack 1535513417 win 9648
07:30:59.975534 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  29203+ PTR? 22.0.168.192.in-addr.arpa. (43)
07:30:59.975786 IP 192.168.0.1.ssh > 192.168.0.22.2048: P 52:248(196) ack 1 win 9648
07:30:59.977064 IP 192.168.0.22.2048 > 192.168.0.1.ssh: . ack 248 win 17116
07:31:00.000924 IP cns01.qsc.de.domain > 192.168.0.1.33169:  29203 NXDomain 0/1/0 (120)
07:31:00.001402 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  29204+ PTR? 1.0.168.192.in-addr.arpa. (42)
07:31:00.003691 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:31:00.025948 IP cns01.qsc.de.domain > 192.168.0.1.33169:  29204 NXDomain 0/1/0 (119)
07:31:00.026384 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  29205+ PTR? 10.129.148.213.in-addr.arpa. (45)
07:31:00.050991 IP cns01.qsc.de.domain > 192.168.0.1.33169:  29205 1/2/2 (141)
07:31:01.361020 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54208 > 192.168.0.1.ssh: S 266931085:266931085(0) win 16384 <mss 1460,nop,nop,sackOK>
07:31:01.361147 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: S 1299010413:1299010413(0) ack 266931086 win 5840 <mss 1460,nop,nop,sackOK>
07:31:01.361488 IP 192.168.0.1.33169 > cns01.qsc.de.domain:  29206+ PTR? 189.238.234.87.in-addr.arpa. (45)
07:31:01.362756 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54208 > 192.168.0.1.ssh: . ack 1 win 17520
07:31:01.364825 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: P 1:42(41) ack 1 win 5840
07:31:01.371594 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54208 > 192.168.0.1.ssh: P 1:29(28) ack 42 win 17479
07:31:01.371662 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: . ack 29 win 5840
07:31:01.374149 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: P 42:650(608) ack 29 win 5840
07:31:01.376605 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54208 > 192.168.0.1.ssh: P 29:533(504) ack 650 win 16871
07:31:01.376627 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54208 > 192.168.0.1.ssh: P 533:549(16) ack 650 win 16871
07:31:01.386530 IP cns01.qsc.de.domain > 192.168.0.1.33169:  29206 1/2/2 (162)
07:31:01.389593 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: P 650:930(280) ack 549 win 6432
07:31:01.508750 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54208 > 192.168.0.1.ssh: P 549:821(272) ack 930 win 16591
07:31:01.548408 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: . ack 821 win 7504
07:31:01.561675 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: P 930:1522(592) ack 821 win 7504
07:31:01.695409 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54208 > 192.168.0.1.ssh: P 821:837(16) ack 1522 win 17520
07:31:01.695463 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: . ack 837 win 7504
07:31:01.695676 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54208 > 192.168.0.1.ssh: P 837:889(52) ack 1522 win 17520
07:31:01.695768 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: . ack 889 win 7504
07:31:01.695991 IP 192.168.0.1.ssh > port-xxx-xxx-xxx-xxx.static.qsc.de.54208: P 1522:1574(52) ack 889 win 7504
07:31:01.845505 IP port-xxx-xxx-xxx-xxx.static.qsc.de.54208 > 192.168.0.1.ssh: . ack 1574 win 17468
07:31:02.003441 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:31:04.003189 802.1d config 8000.00:0f:b5:72:a7:c0.8001 root 8000.00:0f:b5:72:a7:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15 
07:31:05.991722 IP 192.168.0.22.2048 > 192.168.0.1.ssh: P 1:53(52) ack 248 win 17116

zwischen vielen anderen müll seh ich da nur das bei dem zweiten, ein "ack" vom lokalen rechner kommt, beim ersten nicht!?

dt2158