ubuntuusers.de

Hallo allerseits,

ich versuche mich von außerhalb über eine VPN-Verbindung auf meine Fritz!Box per SSH zu meinem Server zu verbinden. Leider klappt das nicht mit meinem Laptop (Kubuntu 18.04). Über Handy (Android) kann ich aber die SSH-Verbindung aufbauen. Die VPN-Verbindung läuft über das vpnc-Modul. Die Fritz!Box lässt keine SSH-Pakete durch. Auch der Server ist sehr restriktiv eingestellt. Trotzdem kann ich aus meinem Heimnetz und per Handy von außerhalb SSH-Verbindungen aufbauen.

Hab ich etwas übersehen? Was mache ich falsch? Für Ratschläge und Hilfe wäre ich sehr dankbar!

-

Außerhalb bei aktiver VPN von meinem Laptop zu meinem Server läuft ping

1
2
3
4
5
6
7

$ ping -c 1 192.168.189.22
PING 192.168.189.22 (192.168.189.22) 56(84) bytes of data.
64 bytes from server (192.168.189.22): icmp_seq=1 ttl=63 time=21.9 ms

--- cloud ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 21.938/21.938/21.938/0.000 ms

netcat

1
2

nc -zv 192.168.189.22 22              
Connection to 192.168.189.22 22 port [tcp/ssh] succeeded!

SSH gibt leider aber timeout

1
2

$ ssh user123@192.168.189.22
Connection closed by 192.168.189.22 port 22

Was ist die konkrete Frage? Willst du erreichen, dass ssh gar nicht erreichbar ist, nur per VPN oder auch ohne VPN?

Was sagt ein tcpdump auf dem Server in den einzelnen Szenarien? Wann kommen Pakete an und wann nicht? Sendet er eine Antwort oder nicht?

Hallo Cranvil, danke für die schnelle Antwort und sorry für die unklare Formulierung.

Ich würde gern erreichen, dass SSH im Heimnetz und per VPN ins Heimnetz funktioniert. Im Heimnetzwerk ist das problemlos möglich. Bin ich außerhalb, kann ich mich per VPN einwählen. Hier funktioniert die SSH-Verbindung dann aber nicht.

Ein tcpdump vom Server folgt...

Das Problem ist teilweise gelöst. Wenn ich per Local Portforwarding die SSH-Verbindung aufrufe, wird sie manchmal aufgebaut, manchmal bekomme ich aber noch einen Timeout. Eine Erklärung für diese Verhalten hab ich allerdings noch nicht.

1
2

$ ssh -L 4001:localhost:4001 user123@192.168.189.22
user123@192.168.189.22's password:

Du könntest uns auch nochmal den Verbindungsaufbau mit

ssh -vvv user123@192.168.189.22 

zukommen lassen. Vielleicht gibt es da noch zusätzliche Informationen.

Danke Cranvil für den Tipp mit der -vvv Option !!!

Es ist so, dass manchmal die SSH-Verbindung aufgebaut werden kann, oft aber leider nicht. Durch die Debug-Ausgabe habe ich dann herausfinden können, dass das Ganze wohl mit der Network-MTU zusammen hängt. Auf https://serverfault.com/questions/210408/cannot-ssh-debug1-expecting-ssh2-msg-kex-dh-gex-reply ist das Problem seit längerem schon bekannt und es gibt verschiedene Workarounds.

Für mich funktioniert es jetzt soweit mit einem

1

ssh -o MACs=hmac-sha2-256 <HOST>