superDAU
Anmeldungsdatum: 3. September 2007
Beiträge: 384
Wohnort: Erkelenz
|
Hallo zusammen, auf meinem Heim-Server läuft ein NX-Server.
Wenn ich zuhause im LAN bin kann ich von meinem Firmen-Laptop prima zugreifen. Dann muss ich für alles was nicht beruflich ist nicht auf des Firmen-Laptop zugreifen und habe die Daten direkt auf meinem Server. Leider klappt das derzeit noch nicht, wenn ich nicht zu unterwegs bin. Darum möchte ich auf meiner FritzBox einen Zugriff für NX einrichten. Ich habe herausgefunden, dass NX per SSH auf dem Server den Port 22 benötigt. Diesen gebe ich auch entsprechend frei. Der NoMachine-Client gibt mir aber beim testen folgende Fehlermeldung:
The connection to the server was lost.
Error: connect to host www.daroha.de port [xx]: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat. Gemäß diesem Eintrag: http://forum.ubuntuusers.de/topic/mit-freenx-ueber-internet-auf-nx-server/
Muss für jeden User auch ein Port 5000 etc. freigegeben werden. Auch dies habe ich getan. Hat jemand einen Tipp, z.B. in welchem LOG ich nachschauen kann? Die /var/log/nxserver.log ist leer. Liebe Grüße
Christian
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13895
|
superDAU schrieb: Ich habe herausgefunden, dass NX per SSH auf dem Server den Port 22 benötigt. Diesen gebe ich auch entsprechend frei.
Wie ist auf deinem Server, die Ausgabe von:
sudo netstat -tulpen | grep -iE ':22|:5000'
?
Hast Du in deiner FritzBox (Router), die Portweiterleitungen konfiguriert?
|
superDAU
(Themenstarter)
Anmeldungsdatum: 3. September 2007
Beiträge: 384
Wohnort: Erkelenz
|
Hier die Ausgabe:
christian@daroha-server:~$ sudo netstat -tulpen | grep -iE ':22|:5000'
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 12295 1844/sshd
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 0 13502 2280/webcit
tcp6 0 0 :::22 :::* LISTEN 0 12297 1844/sshd
udp6 0 0 fe80::225:22ff:fe8f:123 :::* 0 12111266 6559/ntpd
Die Port 5000 und 5001 sind offen und ein Port wird auf 22 beim Server durchgereicht.
Über 5000 bin ich per LAN auf dem Server.
Darum hier noch einmal die 5001
christian@daroha-server:~$ sudo netstat -tulpen | grep -iE ':22|:5001'
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 12295 1844/sshd
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 0 13502 2280/webcit
tcp6 0 0 :::22 :::* LISTEN 0 12297 1844/sshd
udp6 0 0 fe80::225:22ff:fe8f:123 :::* 0 12111266 6559/ntpd Liebe Grüße
Christian
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13895
|
superDAU schrieb: Hier die Ausgabe:
christian@daroha-server:~$ sudo netstat -tulpen | grep -iE ':22|:5000'
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 12295 1844/sshd
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 0 13502 2280/webcit
tcp6 0 0 :::22 :::* LISTEN 0 12297 1844/sshd
udp6 0 0 fe80::225:22ff:fe8f:123 :::* 0 12111266 6559/ntpd
Die Port 5000 und 5001 sind offen und ein Port wird auf 22 beim Server durchgereicht.
}}}
OK, mit offen meinst Di nicht einen lauschenden Port 5000 oder 5001, sondern nicht gesperrt durch die Firewall. Wie sind auf dem Server, die Ausgaben von:
service ufw status
sudo iptables -nvx -L
?
Kannst Du z. Zt., die lauschenden Ports aus dem Internet (d. h. von einem fremden Internetanschluss) erreichen/scannen?
|
superDAU
(Themenstarter)
Anmeldungsdatum: 3. September 2007
Beiträge: 384
Wohnort: Erkelenz
|
Genau, Port 5000 und 5001 sind im Router offen. Da ich im LAN hänge kann ich leider nicht von außen scannen. Hier die Ausgabe für service ufw status
ufw start/running und für sudo iptables -nvx -L
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Hilft das weiter?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13895
|
superDAU schrieb: Da ich im LAN hänge kann ich leider nicht von außen scannen.
D. h. Du kannst z. Zt. nicht testen bzw. evtl. auch nicht reproduzieren, warum Du diese:
The connection to the server was lost.
Error: connect to host www.daroha.de port [xx]: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
Fehlermeldung bekommen hast?
|
superDAU
(Themenstarter)
Anmeldungsdatum: 3. September 2007
Beiträge: 384
Wohnort: Erkelenz
|
Ich habe gerade diesen Tipp gefunden: http://www.ubuntu-forum.de/artikel/57034/nomachine-nx-server-client-zugriff-%C3%BCber-dyndns-ohne-funktion.html Darum habe ich es mal mit der öffentlichen IP probiert.
Leider die gleiche Fehlermeldung, nur diesmal mit der IP statt der Domäne. Die Fehlermeldung kriege ich von NoMachine bei dem Versuch mich nicht via LAN sondern über die Domäne bei FreeNX-Server anzumelden.
Wie scanne ich denn offene Ports, wenn ich a) die Domäne und b) die IP-Adresse kenne? Ich installiere gerade nmap. Der Befehl müsste dann wohl
sudo nmap -p- www.daroha.de
Das läuft wohl ein wenig... ... da kommt nix. Habe den Terminal geschlossen.
|
superDAU
(Themenstarter)
Anmeldungsdatum: 3. September 2007
Beiträge: 384
Wohnort: Erkelenz
|
Nächster Ansatz! Ist SSH von außen erreichbar? christian@daroha-server:~$ ssh xx.xx.xx.xx
ssh: connect to host xx.xx.xx.xx port 22: Connection refused xx ist meine aktuelle öffentliche IP und Port 22 aktuell freigeschaltet (soll für NX ein anderer Port werden). Komisch, der Zugriff auf https-Seiten klappt einwandfrei. Was muss ich machen?
|
superDAU
(Themenstarter)
Anmeldungsdatum: 3. September 2007
Beiträge: 384
Wohnort: Erkelenz
|
Ich habe nmap weiter eingeschränkt Hier Port 22 (nur temporär offen)
christian@daroha-server:~$ sudo nmap -sS -p 22 www.daroha.de
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-13 22:15 CET
Nmap scan report for www.daroha.de (80.67.16.8)
Host is up (0.029s latency).
rDNS record for 80.67.16.8: twilight.ispgateway.de
PORT STATE SERVICE
22/tcp filtered ssh Und hier 5000 bis 5001
christian@daroha-server:~$ sudo nmap -sS -p 5000-5001 www.daroha.de
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-13 22:16 CET
Nmap scan report for www.daroha.de (80.67.16.8)
Host is up (0.029s latency).
rDNS record for 80.67.16.8: twilight.ispgateway.de
PORT STATE SERVICE
5000/tcp filtered upnp
5001/tcp filtered commplex-link
Nmap done: 1 IP address (1 host up) scanned in 2.40 seconds
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13895
|
superDAU schrieb: Und hier 5000 bis 5001
christian@daroha-server:~$ sudo nmap -sS -p 5000-5001 www.daroha.de
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-13 22:16 CET
Nmap scan report for www.daroha.de (80.67.16.8)
Host is up (0.029s latency).
rDNS record for 80.67.16.8: twilight.ispgateway.de
PORT STATE SERVICE
5000/tcp filtered upnp
5001/tcp filtered commplex-link
Hat deine FritzBox an der der Server angeschlossen ist, die externe IP-Adresse 80.67.16.8? Wie ist auf deinem Server die Ausgabe von:
dig +short myip.opendns.com @208.67.222.222
?
Wenn Du die Ports 5000 und 5001 scannst, dann sollten das lauschende Ports sein bzw. hast Du in der FritzBox eine Portweiterleitung zu diesen Ports konfiguriert?
|
superDAU
(Themenstarter)
Anmeldungsdatum: 3. September 2007
Beiträge: 384
Wohnort: Erkelenz
|
Hallo, gestern war das meine öffentliche IP. Das prüfe ich über einen einfachen ping auf meine domäne. Ich glaube aber nicht, das das das Problem ist (oder zumindest nicht das elementare). Warum kommt bei einem ping eine andere IP heraus als bei dem "dig +short myip.opendns.com @208.67.222.222"? Wenn ich die IP nehme bekomme ich eine SSH-Verbindung. Test ich jetzt mal mit NoMachine. ...
|
superDAU
(Themenstarter)
Anmeldungsdatum: 3. September 2007
Beiträge: 384
Wohnort: Erkelenz
|
Getestet mit der IP gemäß dig +short myip.opendns.com @208.67.222.222 Auch wenn ein PING eine andere IP-liefert. Jetzt kommt NoMachine schon weiter und gibt mir eine Fehlermeldung auf Port 4000. Den Freigegeben und nochmal getestet.
The NoMachine service ist not available Der Test per ssh hingegen klappt und bringt mich auf meinen Server. Jetzt habe ich zwei Fragen: a) Wie kriege ich unter Windows 7 (Firmenlaptop) die richtige IP heraus?
b) Wie kriege ich NoMachine dazu eine Verbindung herzustellen? Liegt das vielleicht an den Konfig für FreeNX-Server? nx
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13895
|
superDAU schrieb: a) Wie kriege ich unter Windows 7 (Firmenlaptop) die richtige IP heraus?
Das kann ich dir leider nicht sagen, weil ich kein Windows benutze. Evtl. in einem Windows-Forum fragen. EDIT: Evtl. in der DOS-Eingabeaufforderung, mit:
nslookup myip.opendns.com 208.67.222.222
versuchen. Oder einen stun-Client für Windows benutzen und z. B. "stun.ekiga.net" (oder einen anderen öffentlichen stun-Server) im Internet abfragen.
Siehe z. B. in deinem Linux auch die Ausgabe von:
stun -v stun.ekiga.net 2>&1 1>/dev/null | grep MappedAddress | sed -e 's/.*MappedAddress = //' -e 's/:.*//' | uniq
wenn Du dort den stun-Client installiert hast.
|
superDAU
(Themenstarter)
Anmeldungsdatum: 3. September 2007
Beiträge: 384
Wohnort: Erkelenz
|
Das mit der abweichenden IP-Adresse hat sich geklärt. a) ist die Domäne
b) ist meine dynamische öffentliche IP. Jetzt komme ich aber erstmal nicht mehr dazu, Geschäftsreise.
|