SSH Connection timed out › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › ubuntuusers.de

SSH Connection timed out

« Vorherige 12Nächste »

Status: Gelöst | Ubuntu-Version: Ubuntu 10.04 (Lucid Lynx)
Antworten |

BillMaier Supporter (Themenstarter) Anmeldungsdatum: 4. Dezember 2008 Beiträge: 6497	Zitieren 15. Juni 2012 10:55 Strakha schrieb: Hallo BillMaier, Du hast wohl ufw installiert. Oh, wie konnte das passieren? Möglicherweise kam die ufw mit einem anderen Paket mit? Auf der anderen Seite ja gut zu sehen, dass das Teil seinen Dienst tut (erstmal alles zu ist ja für eine FW nicht gerade schlecht). "Interner Server" ist so eine Sache. 1. Klar, der interne Server ist erstmal für intern gedacht, hängt doch aber im Privatgebrauch meist am selben Netz (also direkt hinter dem NAT-Router). Da finde ich eine Firewall nicht verkehrt. 2. Geht es in diesem speziellen Fall um ssh auf zwei "gleichwertigen" Maschinen, die in zwei Räumen stehen und aber beide auch mit dem Internet verbunden sind. In einem anderen Thread hatte ich mal die Idee geäußert, die Ethernet-Karten jeweils mit zwei IP-Adressen auszustatten - eine für intern und eine für extern. Mich würde Deine Meinung dazu interessieren. Gruß und danke
BillMaier Supporter (Themenstarter) Anmeldungsdatum: 4. Dezember 2008 Beiträge: 6497	Zitieren 15. Juni 2012 11:03 Strakha schrieb: Als erstes solltest Du das abschalten: sudo ufw disable Hab ich radikaler gemacht mit sudo apt-get remove ufw und jetzt geht alles. Lag also an der Firewall. Danke für Eure ganzen Hilfen! Wenn das nicht hilft, dann das: sudo iptables -P INPUT ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -F sudo iptables -t nat -F sudo iptables -X Hm, das geht mir doch ein bisschen weit. Da kann ich mir ja gleich ein Win98 hin stellen, dann hab ich das gleiche Scheunentor...
mickydoutza Anmeldungsdatum: 31. Dezember 2010 Beiträge: 2185	Zitieren 15. Juni 2012 17:18 (zuletzt bearbeitet: 15. Juni 2012 17:23) BillMaier schrieb: 1. Klar, der interne Server ist erstmal für intern gedacht, hängt doch aber im Privatgebrauch meist am selben Netz (also direkt hinter dem NAT-Router). Da finde ich eine Firewall nicht verkehrt. Warum Firewall? Du bist doch hinter dem NAT-Router. Dein sshd-Server ist ohne Portweiterleitung, aus dem Internet nicht erreichbar. BillMaier schrieb: 2. Geht es in diesem speziellen Fall um ssh auf zwei "gleichwertigen" Maschinen, die in zwei Räumen stehen und aber beide auch mit dem Internet verbunden sind. In einem anderen Thread hatte ich mal die Idee geäußert, die Ethernet-Karten jeweils mit zwei IP-Adressen auszustatten - eine für intern und eine für extern. Mich würde Deine Meinung dazu interessieren. Hier reicht eine interne IP-Adresse. Der NAT-Router hat die externe (öffentliche) IP-Adresse und macht Portforwarding auf die interne IP-Adresse des sshd. BillMaier schrieb: Hm, das geht mir doch ein bisschen weit. Da kann ich mir ja gleich ein Win98 hin stellen, dann hab ich das gleiche Scheunentor... Nicht wenn Du hinter dem NAT-Router bist. Wenn Du mit iptables experimentieren willst, dann kannst Du die default policy der INPUT chain, schon auf DROP setzen und Regeln für den Zugang zu den lauschenden Ports (mit dem target ACCEPT) erstellen.
BillMaier Supporter (Themenstarter) Anmeldungsdatum: 4. Dezember 2008 Beiträge: 6497	Zitieren 15. Juni 2012 17:31 mickydoutza schrieb: 2. Geht es in diesem speziellen Fall um ssh auf zwei "gleichwertigen" Maschinen, die in zwei Räumen stehen und aber beide auch mit dem Internet verbunden sind. In einem anderen Thread hatte ich mal die Idee geäußert, die Ethernet-Karten jeweils mit zwei IP-Adressen auszustatten - eine für intern und eine für extern. Mich würde Deine Meinung dazu interessieren. Hier reicht eine interne IP-Adresse. Der NAT-Router hat die externe (öffentliche) IP-Adresse und macht Portforwarding > auf die interne IP-Adresse des sshd. Möglicherweise nicht, wenn der Router was gegen feste IP-Adressen hat. Deshalb eine zweite - feste - Adresse aus einem anderen Bereich, von denen der Router nichts weiß. Was meinst Du? Ich werde wohl noch etwas experimentieren.
mickydoutza Anmeldungsdatum: 31. Dezember 2010 Beiträge: 2185	Zitieren 15. Juni 2012 17:44 BillMaier schrieb: Möglicherweise nicht, wenn der Router was gegen feste IP-Adressen hat. Deshalb eine zweite - feste - Adresse aus einem anderen Bereich, von denen der Router nichts weiß. Was meinst Du? Wenn der Server hinter dem NAT-Router ist, wie erreichst Du dann den Server, wenn dieser eine IP-Adresse aus einem anderen Bereich hat, die der Router nicht kennt?
BillMaier Supporter (Themenstarter) Anmeldungsdatum: 4. Dezember 2008 Beiträge: 6497	Zitieren 15. Juni 2012 18:54 🙄
BillMaier Supporter (Themenstarter) Anmeldungsdatum: 4. Dezember 2008 Beiträge: 6497	Zitieren 31. August 2012 23:33 ich korrigiere: Es geht: Der Router hat die IP 192.168.0.1 (Als DHCP-Bereich ist 192.168.0.100 bis ... 200 eingetragen.) Rechner 1 hat die festen IPs 192.168.0.16 UND 10.10.10.16, Gateway ist 192.168.0.1 Rechner 2 hat die feste IP 10.10.10.10 Rechner 1 kann Rechner 2 erreichen. Beide Rechner hängen am Router. Leider sehe ich jetzt nicht, was der Router sieht. Das wäre interessant.

« Vorherige 12Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »