ubuntuusers.de

Grüß Gott,

Ich betreibe ein Netzwerk von drei Rechnern, die über Ethernet an einer Fritz-Box hängen. In der Fritz-Box ist die IP für jeden Rechner fix vergeben. Jeder Rechner kann jeden anderen per Ping erreichen. Auf allen ist der SSH-Server installiert und aktiv. Beim Versuch eine SSH-Verbindung zu etablieren kann diese nur zu einem Rechnen (vom beiden anderen aus) hergestellt werden. Die anderen SSH-Aufrufe enden mit einem Timeout. Hat jemand von Euch eine mögliche Erklärung für dieses Phänomen? Vielen Dank im voraus. Beste Grüße Torsten

Prüfe, ob der ssh-Dienst auf der Schnittstelle aktiv ist:

nmap -p 22 <IP>

Einmal am Rechner direkt, auf dem er läuft und einmal vom anderen Rechner aus. Hast du einen einfachen Switch? Schalte mal den dazwischen um die Fritte auszuschließen.

t.h.s schrieb:

Die anderen SSH-Aufrufe enden mit einem Timeout. Hat jemand von Euch eine mögliche Erklärung für dieses Phänomen?

Evtl. sind die anderen Rechner nicht oder nicht vollständig im arp-cache eingetragen. Ob das so ist, kannst Du _vor_ dem Portscan (mit nmap), mit z. B.:

arp -av

(oder gleichwertig) prüfen.

EDIT:

BTW: Welches OS hast Du auf diesen Rechnern?

Die Rechner laufen unter Linux-Mint. Der arp-cache scheint tatsächlich nicht vollständig zu sein. Gibt es eine einfache Möglichkeit ihn zu aktualisieren?

Bei den SSH-Verbindungen die funktionieren endet auch nmap fehlerfei. Bei denen die nicht klappen gibt nmap folgende Fehlermeldung aus:

Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-20 17:59 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.05 seconds

t.h.s schrieb:

einfache Möglichkeit ihn zu aktualisieren?

Ja, mit einem statischen arp-cache-Eintrag. .. was auch OK ist, bei festen IP-Adressen.

t.h.s schrieb:

Bei den SSH-Verbindungen die funktionieren endet auch nmap fehlerfei. Bei denen die nicht klappen gibt nmap folgende Fehlermeldung aus:

Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-20 17:59 CET Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.05 seconds

ja, weil nmap den ping braucht. Besser ist:

nc -zv <IP-Adresse> 22

nc zeigt das selbe Ergebnis wie ssh.

t.h.s schrieb:

nc zeigt das selbe Ergebnis wie ssh.

Ja. aber kein ping erforderlich. Wie ist es mit dem statischen arp-cache-Eintrag?

Habe ihn erstellt, jetzt zeigt arp -av zwei Einträge weniger an als vorher???

t.h.s schrieb:

..., jetzt zeigt arp -av zwei Einträge weniger an als vorher???

Ist das gut oder schlecht?

An der Ausführung von ssh hat es nichts geändert

t.h.s schrieb:

An der Ausführung von ssh hat es nichts geändert

D.h. noch immer ein timeout und die SSH-Verbindung kommt nicht zustande? ... oder?

Ja, genau! Mir ist aber mittlerweile aufgefallen das einer der nicht erreichbaren Rechner nicht die Gerätedatei eth0 sondern enp0s25 verwendet. kann das, das Problem verursachen?

t.h.s schrieb:

.... kann das, das Problem verursachen?

Könnte sein, ... aber was ist dann die Ursache bei den anderen Rechnern? Poste mal sämtliche relevante Ausgaben von den Rechner, von denen es nicht funktioniert.