[geloest] Kein SSH Remotzugriff auf Suse 11.2 - UBUNTU geht

Hi Folks,

nach erfolglosem Suchen in diversen Foren muss ich doch mal mein Problem posten.

Ich hab ne Suse 11.2 mit XFCE neu aufgesetzt und will per NX (Nomachine NX Server) und SSH remote via Fritzbox zugreifen. Bisher hab ich das mit einem Xubuntu auch problemlos hinbekommen.

Innerhalb des Netzes funktioniert der Zugriff problemlos. Auch der Remotezugriff auf den Xubuntu Rechner klappt. Ich hab den SSH Port auf der Fritzbox entsprechend verschoben (10022 -> Suse | 11022 -> Xubuntu) um per Port auswählen zu können welchen Rechner ich ansprechen will.

Beim Remotezugriff bekomme ich immer "timeout". Wireshark ergab auch nichts, Datenpakete von der Fritzbox an den Suse Rechner konnte ich nicht erkennen.

Hab ich da irgendwo 'n Denkfehler drin?

Danke im voraus,
Ralf

*Tante Edit meinte ich solle mal die Kommentare aus dem Code Posting 'rausnehmen

sshd_config auf der Suse:

Hi Ralf,

oben schreibst Du, Port 10022 sei der gewünschte, in Deiner Konfig lauscht der Dämon aber auf 22.
Ist es vielleicht schon diese triviale Kleinigkeit?

Gruß Greg

Hallo Greg,
Port 10022 wird von der Fritzbox umgesetzt auf Port 22 der IP Adresse des Suse Rechners. Das Gleiche geschieht mit Port 11022 -> Port 22 IP Adresse es Ubuntu Rechners. (Nat Regeln der Fritzbox). Auch das Neuaufsetzen des Suse Rechners brachte keine Abhilfe, leider.

Auch wenn ich die Eingangsport tausche (auch die IP Adressen der Rechner) hab ich immer wieder das gleiche Bild (s.o.). Ich kann auch nichts finden, dass der Daemon doch nur ins lokale Netz lauscht... (?).
Gruß,
Ralf

Läuft der sshd? IIRC ist eine der Änderungen bei 11.2 dass sshd nicht mehr automatisch bei einer Neuinstallation aktiviert (im Sinne von automatisch gestartet) wird.

Hi Ralf,

nochmal eine Rückfrage: Was genau meinst Du mit ...

Innerhalb des Netzes funktioniert der Zugriff problemlos.

Zum Vergrößern anklicken....

Heißt das, wenn Du von einem anderen Rechner im LAN ein SSH auf den SUSE-Rechner absetzt, geht alles wie es soll? Dann dürfte es weder ein Problem der Firewall des SUSE-Rechners, noch des Dämons an sich sein. Wir haben dann ein Routing-Problem oder die Firewall der Fritzbox "funkt dazwischen".

Wenn aber im lokalen LAN der SSH-Zugriff schon fehlschlägt, dann müssen wir woanders suchen.

Gruß Greg

Hallo
@ panamajo: Der sshd läuft. Ich hab "The Dude" mitlaufen und eine Probe scannt auf Port 22 innerhalb des LANs.

@ Greg: Ja genau das ist das Phänomen. Im lokalen Netz läuft alles bestens (SSH und NX). Nur eben das Problem, daß der Remotezugriff auf den Ubuntu Rechner ebenfalls klappt, der auf den Suse Rechner nicht. Es ist ein flaches Netz (192.168.0.0/24) , also kein weiterer Router zwischen Fritzbox und Suse. Interessanterweise kann ich als Remote User mich auch über den Ubuntu Rechner auf den Suse Rechner weiterverbinden. Nur ist das quälend langsam und der Ubuntu ist auch eine VM. Ich möchte doch schon direkt auf den Suse Rechner mich verbinden können. Wie schon beschrieben habe ich auc die IP Adressen mal getauscht / geändert. Immer der gleiche Effekt, völlig egal ob die Suse Firewall an oder aus ist.

Laptop 10022 -- 10022 - Fritzbox - 22 ---- 22 Suse geht nicht
Laptop 11022 -- 11022 - Fritzbox - 22 ---- 22 Xubunt geht.
Laptop 11022 -- 11022 - Fritzbox - 22 ---- 22 Xubuntu 22 ----- 22 Suse geht auch.

Die Weiterleitungen in der Fritzbox sind natürlich an die betreffenden (unterschiedlichen) IP Adressen der beiden Linux Rechner konfiguriert. Es gibt bei der Adressierung innerhalb der FB also eindeutige Weiterleitungen.

Ich bin echt langsam ratlos. Als Netzwerker kenn ich mit routing und NAT doch schon aus aber sowas ...

Eben mal einen D-Link Router statt der FB Box benutzt, exakt das gleiche Spiel.

Hi Ralf,

keine wirkliche Erklärung, würde den Fehler weiterhin bei der Fritzbox suchen. Wird vielleicht versehentlich von TCP 10022 auf UDP 22 anstatt TCP 22 geleitet?

Teste mal folgendes: Verzichte mal auf die Umsetzung von 10022 auf 22, sondern "schleife" einen Port durch. Mache ich z.B. bei meinem Telekom Speedport so, und das klappt.
Also meinetwegen den Port 10022, den Du dann auf der Suse Firewall freigeben und natürlich in der Konfig vom SSHD einstellen mußt.

Kommst Du damit drauf?

Greg

Hi Greg, nein, klappt auch nicht. Wireshark zeigt auch keine UDP Pakete. Weder alles auf 22 noch auf 10022.

Gruß, Ralf

Hi Ralf,

zu seltsam. Muß der SUSE-Rechner in der Fritzbox neu "angemeldet", "übernommen" oder sonstwie "kennengelernt" werden? Klingt ja, als ginge überhaupt nichts durch, was vom Router zum SUSE-Rechner soll. Leider kenne ich die Fritzbox nicht, hatte noch mit keiner das Vergnügen, und weiß daher nicht, was da an Voreinstellungen ggf. vonnöten ist.

SUSE-Firewall würde ich wie gesagt als Fehlerquelle ausschließen, da es sonst innerhalb des LAN nicht gehen dürfte. Ausgangs-Rechner kannst Du auch ausschließen, sonst würde der gleiche Dienst nicht bei *buntu funktionieren. Bleibt nach meiner Logik nur der Router...

Greg

Hi Greg,

wie gesagt, ich hab die Fritzbox auch mal gegen einen D-Link getauscht, gleicher Effekt. Wo soll man da suchen ???
Der Rechner meldet sich quasi per DNS selber bei der FB an. Bei der Portweiterleitung jedoch kann ich auch frei die entsprechende IP Adresse eintragen. Das funktioniert normalerweise sogar, wenn, was aber hier nicht der Fall ist, im LAN noch weiter geroutet wird.
Die Fritzbox selber läuft auch mit Linux, natürlich komplett angepasst, d.h. es muß eine Art iptables Firewall darin am Laufen sein (Vermutung).

Gruß,
Ralf

Acinonyx schrieb:

wie gesagt, ich hab die Fritzbox auch mal gegen einen D-Link getauscht, gleicher Effekt. Wo soll man da suchen ???

Zum Vergrößern anklicken....

In dem Logfile der SuSEfirewall unter /var/log/firewall.
Ausserdem solltest du den Root Login deaktvieren, sprich .

Root werden kann man dann, so fern nötig, immer noch per sudo werden.

Acinonyx schrieb:

Der Rechner meldet sich quasi per DNS selber bei der FB an.

Zum Vergrößern anklicken....

Per DNS meldet sich niemand irgendwo irgendwie an. DNS ist nur fürr die Namensauflösung zuständig.

Hi spoensche,

da die Firewall zu Testzwecken ausgeschaltet ist - leider ist der Fehler immer noch da - sind auch keine entsprechenden Logfiles da.
Root habe ich im Moment aus reiner Faulheit aktiviert, normalerweise setze ich "PermitRootLogin no".

Das mit der Anmeldung habe ich tatsächlich falsch beschrieben. Der Rechnername wird setens des Rechners an de FB gemeldet. Die Portweiterleitung innerhalb der FB wird dann in deren Menü hauptsächlich über den DNS Namen konfiguriert.

Gruß,
Ralf

Du hast die IPs getauscht - und mit Ubuntu geht es - mit SuSE nicht :???: . Du wirst aber sicherlich die alte HW Verbindung benutzt haben - also Kabel und Ports am Router nicht getauscht haben. Prüfe doch mal an der SuSE Kiste ob das Kabel OK ist, dass Du von SuSE nach draussen ins INET pingen kannst (z.B. www.suse.de und die IP dazu) bzw mit hwinfo --netcard of ein Link auf der eth0 drauf ist.

Hallo framp,

der SuSE Rechner kommt in vollem Umfang ins I-Net (Updates funktionieren). Auch die Kabel habe ich mal gewechselt. Ping mit großen Paketen funktioniert auch.

Gruß, Ralf

Hm ... Du sagtest dass die Ubuntu Maschine eine VM ist. Benutzt sie zufälligerweise dieselbe MAC im IF wie die openSuSE Box? Kannst ja auch mal mit wireshark auf der Ubuntubox nachsehen, ob da was ankommt, wenn Du Dich an den openSuSE ssh Port versuchst zu connecten.

hallo framp,

es sind definitiv unterschiedliche MACs. Die Ubuntu Maschine sieht im Wireshark ebenfalls kein Paket für die SuSE Maschine ankommen. Also langsam glaube ich an Woodoo ;-). Hab mal 'n Laptop an die FB genau mit der Adresse der SuSE und an denselben physischen Port gehängt (Ubuntu / Win XP). Da funktioniert es mit beidem (Win SSHd). Jetzt probiere ich es mal die MAC auch noch so einzustellen wie die SuSE sie verwendet.

Gruß, Ralf

Tante Edit sagt: Auch mit der MAC der SuSE funktioniert der Laptop am selben Port und mit derselben IP Adresse der SuSE.

Acinonyx schrieb:

Tante Edit sagt: Auch mit der MAC der SuSE funktioniert der Laptop am selben Port und mit derselben IP Adresse der SuSE.

Zum Vergrößern anklicken....

Damit liegt es definitiv nicht an der Verbindung zwischen FB und dem daran hängenden Endgerät.

Wäre noch interessant zu wissen welches OS Du an dem Schlepptop hast. Kannst Du mal auch dieses Script in einer Konsole mit den Parametern -rfcn auf der openSuSE Box laufen lassen, die erzeugte Datei collectNWData.txt irgendwo im Netz posten und uns mit dem Link dahin hier beglücken? Vielleicht finden sich in den Infos irgendwelche Indikatoren auf die Problemursache.

Ist in der Tat ein sehr merkwürdiges Problem...

Die Logmeldungen des SSH- Servers von dem SuSE- Rechner und die Logs der Fritzbox wären auch sehr hilfreich.

Hall Leute,

Der Log der Fritzbox bzw. die Konfiguration derselben als XML File war das Stichwort. Die FB speichert so manchen Murks ohne diesen in der grafischen Konfiguration anzuzeigen. Es gibt doch einen zweiten DSL Router im Netz zu dem der SuSE Rechner mit eth1 Zugriff hatte und die FB hatte eine Statische Route dahin.
Ich hab bei der Installation eth1 nicht für voll genommen weil daran ja nur eine Wireless Bridge für ein paar Laptops hing. Die vermeintliche Wireless Bridge (es ist ein vollwertiger Cisco DSL Router mit eigenem Internet Zugang mit der kleinen "Besonderheit", nicht mal auf Ping zu reagieren) hat mit DHCP ein ebenfalls ein Standards Gateway auf dem SuSE Rechner eingerichtet. Damit hatte ich ungewollt asynchrones Routing ins Internet. eth1 mal manuell nachkonfiguriert (ohne Standard Gateway) und schon klappte es mit dem Nachbarn. Ich hatte zwar gesehen, dass zwei Ethernet Kabel am SuSE Rechner waren und mit fping auch mal gecheckt was so über eth1 gefunden wird jedoch von dem zweiten Internetzugang wusste ich nichts bzw. war auch nicht zu sehen. Mir ist nicht ganz klar, wieso der SuSE Rechner eth1 automatisch bei der Installation mit DHCP konfigurierte.
Hier bewahrheitet sich wieder einmal die Binsenweisheit, erst gucken, dann fragen. Mea Culpa.

Herzlichen Dank an alle, die hier mir zu helfen versuchten, ich brauchte nur das richtige Stichwort.

Gruß, Ralf