|
MasterZnake
Anmeldungsdatum:
19. April 2007
Beiträge: Zähle...
|
Ich hab auf meinem System den OpenSSH Deamon installiert
und in der config /etc/ssh/sshd_config den port auf 54111 geändert.
Danach den Port im Router forwarded (das forwarding funktioniert korrekt) Danach versucht perr ssh auf mich selbst zu connecten (unter benutzung meiner ext. ip)
liefert mir:
ssh: connect to host <IP> port 54111: No route to host
telnet:
Trying <IP>...
telnet: Unable to connect to remote host: No route to host
Ich kann auch von extern keine Verbindung aufbauen weder ssh noch telnet
ping meldet allerdings dass der rechner zu erreichen sei... also normale ping statistiken
Und wenn ich ssh localhost -p 54111 mache
komm ich drauf... Firewall (lok.) ist aus Wo liegt denn der Fehler?
|
|
d3non
Anmeldungsdatum:
10. August 2006
Beiträge: 33
|
Hallo MasterZnake Eine mögliche Erklärung wäre, dass der Router an sich keine Route zu deinem System hat. Könntest du vieleicht mal die Ausgabe von "ipconfig" und "route" Posten?
Das könnte ein wenig Aufklärung bringen... Gruß
Patrick
|
|
fiffi
Anmeldungsdatum:
4. Juli 2007
Beiträge: 21
|
Hi,
SSH geht standardmäßig auf Port 22. Wenn du also ssh user@rechner eingibst, wird die Verbindung automatisch auf diesem Port hergestellt. Wenn das nicht klappt, aber (wie du ja geschrieben hast) ssh -p 54111 hinhaut, scheint das Portforwarding im Router doch nicht richtig hinzuhauen...
(...oder ich hab da was nicht richtig verstanden ☺)
Gruß Fiffi
|
|
MasterZnake
(Themenstarter)
Anmeldungsdatum:
19. April 2007
Beiträge: 21
|
ipconfig:
julian@decay:~$ ipconfig
bash: ipconfig: command not found
route:
julian@decay:~$ route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default fritz.box 0.0.0.0 UG 0 0 0 eth0 fiffi:
also ssh auf den standardport funzt nicht und darf auch nicht funzen
ssh auf port 54111 funktioniert, wenn ich als ip localhost eingebe
wenn ich aber meine externe ip benutze um sozusagen einmal rauszuwählen und dann wieder rein, gehts nicht.
auch nicht per telnet
pingen der externen ipadresse funktioniert aber. Das forwarding müsste laufen, tuts bei allen anderen sachen auch, und an der fritzbox ists ja auch wirklich nicht schwer. Achja:
Die Firewall (firestarter) ist abgestellt, (und alle tests wurden mit deaktivierter fw gemacht)
|
|
xabbuh
Anmeldungsdatum:
25. Mai 2006
Beiträge: 6411
|
MasterZnake hat geschrieben: ipconfig:
julian@decay:~$ ipconfig
bash: ipconfig: command not found
Richtig wäre ifconfig statt ipconfig. MasterZnake hat geschrieben: also ssh auf den standardport funzt nicht und darf auch nicht funzen
ssh auf port 54111 funktioniert, wenn ich als ip localhost eingebe
wenn ich aber meine externe ip benutze um sozusagen einmal rauszuwählen und dann wieder rein, gehts nicht.
Überprüfe ein Mal, ob das Portforwarding für Port 54111 auch tatsächlich aktiviert ist. Gruß
Christian
|
|
otzenpunk
Anmeldungsdatum:
17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
MasterZnake hat geschrieben: wenn ich aber meine externe ip benutze um sozusagen einmal rauszuwählen und dann wieder rein, gehts nicht.
auch nicht per telnet
pingen der externen ipadresse funktioniert aber.
So funktioniert das auch nicht. Die Daten laufen nicht "raus und wieder rein". Die Daten kommen über die interne Schnittstelle in den Router und deswegen behandelt er sie auch so. Port-Forwarding läuft nur, wenn die Daten wirklich von außen kommen. Das ist im übrigen aus Sicherheitsgründen auch sinnvoll, denn ansonsten könnte man das u.U. auch umgekehrt nutzen, um von außen Daten einzuschleusen, die anscheinend von innen kommen. Du pingst also in Wahrheit deinen Router, und ssh funktioniert nicht, weil auf dem Router kein ssh läuft.
|
|
d3non
Anmeldungsdatum:
10. August 2006
Beiträge: 33
|
@xabbuh:
natürlich muss es ifconfig sein.....war wohl ein bissel zu spät. @otzenpunk:
also ich glaube das kann so nicht ganz stimmen. Wenn ich daheim versuche per SSH übe die externe IP auf meinen Rechner zu kommen, dann funkioniert das...also das "raus und wieder rein".
Ich denke, du hast schon recht, das der Router(In meinem Fall auch ne Fritzbox: die 7170) den Traffic nicht erst ins Internet routet, sondern intern behandelt, allerdings funktioniert das Portforwarding auch für internen Traffic für die externe IP. @MasterZnake:
Hast du möglicherweise den SSHd an die interne IP(127.0.0.1) gebunden?
Hast du vieleicht die Möglichkeit mit einem anderen Rechner aus dem Lan zu testen, ob für ihn der SSH-Port erreichbar ist? Grüße
Patrick
|
|
otzenpunk
Anmeldungsdatum:
17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
d3non hat geschrieben: also ich glaube das kann so nicht ganz stimmen. Wenn ich daheim versuche per SSH übe die externe IP auf meinen Rechner zu kommen, dann funkioniert das...also das "raus und wieder rein".
Ich denke, du hast schon recht, das der Router(In meinem Fall auch ne Fritzbox: die 7170) den Traffic nicht erst ins Internet routet, sondern intern behandelt, allerdings funktioniert das Portforwarding auch für internen Traffic für die externe IP.
Manche Router haben dafür eine Funktion mit irgendeinem tollen Namen, der mir entfallen ist. Aber normalerweise ist das so, wie von mir beschrieben.
|
|
MasterZnake
(Themenstarter)
Anmeldungsdatum:
19. April 2007
Beiträge: 21
|
julian@decay:~$ ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:0B:6A:56:4A:E1
inet Adresse:192.168.178.23 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::20b:6aff:fe56:4ae1/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:508 errors:0 dropped:0 overruns:0 frame:0
TX packets:505 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:225150 (219.8 KiB) TX bytes:55183 (53.8 KiB)
Interrupt:18 Basisadresse:0xd400
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:200 (200.0 b) TX bytes:200 (200.0 b)
d3non
ne hab ich nicht dran gebunden, in der config hab ich nur den Port geändert
|
|
MasterZnake
(Themenstarter)
Anmeldungsdatum:
19. April 2007
Beiträge: 21
|
|
|
d3non
Anmeldungsdatum:
10. August 2006
Beiträge: 33
|
hast du denn noch einen zweiten rechner mit dem du testen könntest, ob du mit dem auf den sshd kommst? bzw was passiert denn, wenn du es mal mit der ip die IP deines Rechners versuchst? kommst du dann auch noch auf den sshd?
Also NICHT localhost sondern 192.168.178.23? edit: was mir noch eingefallen ist: hat dein Rechner ne feste IP oder eine dynamische(also per DHCP)?
|
|
Isegrim
Anmeldungsdatum:
29. Dezember 2006
Beiträge: 535
|
Hallo ubuntler, hallo MasterZnake, wollte das mal testen, weil ich auch eine Fritz-Box habe. Habe wie Du, den Port von 22 auf 54111 in der /etc/ssh/sshd_config geändert. Ebenfalls die Portfreigabe in der Fritz-Box von 22 auf 54111 und natürlich an die richtige IP des Empängerrechners geleitet 😉 Gebe ich nun in der Konsole ssh user@meinDomainname.dyndns.info ein, kommt eine Fehlermeldung wie Du beschrieben hast: No route to host Gebe ich aber ssh user@meinDomainname.dyndns.info -p 54111 ein, wird die Verbindung hergestellt. Ebenso geht das lokal mit ssh user@192.168.178.21 -p 54111 Evtl. schickst Du uns Deine komplette /etc/ssh/sshd_config @otzenpunk
bei der Fritz-Box jedenfalls wird schon eine externe Verbindung hergestellt:
Last login: Sat Jul 28 11:33:52 2007 from acb23882.ipt.aol.com
Last login: Sat Jul 28 11:35:23 2007 from 192.168.178.23 Viele Grüße
|
|
MasterZnake
(Themenstarter)
Anmeldungsdatum:
19. April 2007
Beiträge: 21
|
ssh verbindung zu:
localhost (-p 54111) ⇒ Erfolg
192.168.178.23 (-p 54111) ⇒ Erfolg
EXTERNAL_IP (-p 54111) ⇒ Kein Erfolg
DYNDNS (-p 54111) ⇒ Kein Erfolg DHCP is aktiviert, aber die FritzBox gibt mir ja immer die selbe\^^ /etc/ssh/sshd_config Ich vermute ja, das es irgendwas mit dem Forwarding zu tun hat, aber ich peil einfach nicht was...
PortForwarding funktioniert sonst super... –:EDIT:–
EXTERNAL_IP (-p 54111) ⇒ Erfolg Na also, das Forwarding funktioniert \^^
aber was bitte ist dann der Fehler? Verweigert sich dynds?
Ahja: Pingbar ist mein "dyndns-account" (bestimmt der falsche Ausdruck, aber ich weiss nicht wies sonst heissen soll\^^)
Nur ssh liefert sofort (ohne groß nachzudenken)
ssh: connect to host yourhost.ath.cx port 54111: No route to host
|
|
stuttitown
Anmeldungsdatum:
11. März 2006
Beiträge: 1309
Wohnort: Stuttgart
|
MasterZnake hat geschrieben: –:EDIT:–
EXTERNAL_IP (-p 54111) ⇒ Erfolg Na also, das Forwarding funktioniert \^^
aber was bitte ist dann der Fehler? Verweigert sich dynds?
Ahja: Pingbar ist mein "dyndns-account" (bestimmt der falsche Ausdruck, aber ich weiss nicht wies sonst heissen soll\^^)
Nur ssh liefert sofort (ohne groß nachzudenken)
ssh: connect to host yourhost.ath.cx port 54111: No route to host Dann liegt ja der Fehler bei DynDNS.com, http://groups.google.com/group/de.comp.os.unix.shell/browse_thread/thread/8047dd49fde94b80/e8704b3ae5b0de1c
Ich vermute das DynDNS den Port nicht weiter routet. Würde mal in der Richtung weiter forschen. 😉 Grüsse, Ronny
|
|
MasterZnake
(Themenstarter)
Anmeldungsdatum:
19. April 2007
Beiträge: 21
|
LOL ich hab den Fehler gefunden 😉
ddclient macht alles mögliche, aber nicht die 100% korrekte IP-Adresse senden... 1 Ziffer war falsch.. warum auch immer...
Habs per Hand umgestellt und jetzt gehts... -.-"
|