Putty funzt nur lokal

Wurzelxquadrat · 26 Juli 2005

Hi Ho

Also ich habe folgendes Problem

In meinem Keller steht ein Linux PC mit SLES 9 den ich per Putty lokal verwalten und steuern kann.

Jetzt möchte ich aus der Arbeit mal schauen was da so los ist , oder überhaupt aus einem entfernten Netz drauf zugreifen.

Ich gehe doch recht der annahme dass Putty den Port 22 ( ssh ) benutzt , oder ?

Diesen habe ich in meinem Hardwarerouter auch dementsprechend geroutet.

Nur leider funktioniert es von außerhalb nicht ?

Telnet geht auch lokal nicht - eine Loopbackverbindung auf den Linux-PC geht aber . Dann sollte der Telnetserver doch schon mal laufen ???

Ich versteh die welt nicht mehr.

Habt ihr ne Ahnung was das sein könnte ????

Gruß
Wurzel

rolle · 26 Juli 2005

Das gehört hier nicht hin. Ich verschiebe es mal. Hoffentlich beißt mich Martin Breidenbach nicht. :wink:

Nun zu Deinem Problem: Es fehlen noch ein paar Details. Wie willst Du denn Deinen Rechner von außen ansprechen, sprich mit welcher IP/welchem namen?
Und ja, Putty nutzt für SSH-Verbindungen den Port 22.

Wurzelxquadrat · 26 Juli 2005

Ja - von außen.

die lokale ip ist sagen wir mal 192.168.2.15

auf meinem Router hab ich jetzt einen beliebigen Port auf diese IP und den Port 22 geroutet. - die IP bekomme ich über dyndns.

Das Routing funktioniert mit sicherheit,denn auf andere Rechner komm ich von außen drauf.

Hatte auch mal die Linux FW abgestellt - negativ.

Das komische ist ja das ich im lokalen Netz mit Putty drauf komme - wieso eigentlich.

Noch ne Idee oder Tip für nen Anfänger ??

Gruß
Wurzelx²

TomcatMJ · 27 Juli 2005

Hi!
Hast du auch die related+established Connections im Router erlaubt? Wenn nein kann dein Server vermutlich hervorragend deinen Putty bemerken aber kommt einfach nur mit der Antwort nicht zu deinem Putty durch...

Bis denne,
Tom

Wurzelxquadrat · 27 Juli 2005

Hast du auch die related+established Connections im Router erlaubt?

??? Also ich habe einen TSinus Router und habe unter Nertzwerkeinstellungen >NAT den Port 1911 auf den Port 22 meiner IP ( 192.168.2.x) geroutet.

Aber ich glaube nicht dass es ein Problem mit dem Router gibt denn auf andere Geräte ( PC-DBox ) komme ich von draußen drauf.
Lasse mich natürlich gerne belehren.

Ich denke dass es am Linux-PC selber liegt und dieser vom I-Net kommende Anfragen abblockt.

Was meinst du ?

Bin absoluter Newbie also bitte net böse sein für die DAU Fragen

Gruß
Wurzelx²

Martin Breidenbach · 27 Juli 2005

Ob Pakete auf Port 22 ankommen kannst Du ja z.B. mit tcpdump feststellen.

Wenn ssh funktioniert gibt es keinen Grund telnet zu verwenden. telnet überträgt alles unverschlüsselt im Klartext und gehört abgeschaltet. Damit telnet funktioniert muß es auch über hosts.allow/deny freigeschaltet sein und im xinetd aktiv sein.

Wurzelxquadrat · 28 Juli 2005

äähhemmmm...... sorry

tcpdump ? muss ich jetzt passen

Also ich versuch das mal zu erklären wie ich das verstehe.

Mein Kumpel versucht von sich aus übers Internet per Putty , also ssh , auf meinen Rechner zu kommen.

Mit tcpdump kann ich dann sehen ob da was ankommt .
Wenn ja ist das ein Zeichen das die Verbindung und das Routing OK ist , nur die Berechtigung fehlt ihm aber .

Da hab ich noch zwei Fragen zu :

1 . Wie starte ich tcpdump
2. Wo finde ich es , oder ist es Bestandteil der SUSE-Installation

Gruß
Wurzelx²

texus · 28 Juli 2005

hallo !

1. mit tcpdump (wer hätte das gedacht :wink:

)

2. yast und ja (wenn es dann installiert ist, dann unter /usr/sbin/)

MfG
texus

Martin Breidenbach · 28 Juli 2005

Wenn Du noch nie mit tcpdump gearbeitet hast dann wird Dir die Ausgabe 'ein wenig' kryptisch vorkommen. tcpdump protokolliert Netzwerkverkehr auf Paketebene. Hier geht es aber nur darum festzustellen ob Pakete auf Port 22 ankommen.

Benutzerfreundlicher weil mit grafischer Oberfläche geht das auch mit ethereal.

nbkr · 28 Juli 2005

Wurzelxquadrat schrieb:
??? Also ich habe einen TSinus Router und habe unter Nertzwerkeinstellungen >NAT den Port 1911 auf den Port 22 meiner IP ( 192.168.2.x) geroutet.

Dann musst Du dich mit Putty auch auf den 1911 Port verbinden, nicht auf den 22 er. Der Router leitet dass dan schon an den 22er Port des Servers weiter.

Wurzelxquadrat · 28 Juli 2005

@ nbkr

Dann musst Du dich mit Putty auch auf den 1911 Port verbinden, nicht auf den 22 er. Der Router leitet dass dan schon an den 22er Port des Servers weiter.

Ja schon klar ....ich wollte halt nicht direkt den Port 22 am Router offen haben.

Den Rest werde ich dann , wenn ich zuhause bin , ausprobieren.

Thx
Gruß
Wurzel

TomcatMJ · 28 Juli 2005

Hi!
Mal eine ganz simple Frage dazu (manchmal vergisst man die simpelsten Lösungen einfach weil sie zu einfach zu sein scheinen*G*) die nun vielleicht etwas komisch klingt: Läuft auf dem System überhaupt der sshd? Zum checken einfach mal als root "rcsshd status" eingeben..wenn da"unused" steht ,dann "rcsshd start" und im Runleveleditor aktiiveren.

Bis denne,
Tom

Wurzelxquadrat · 28 Juli 2005

Also

Zum Thema tcpdump : Dienst ist aktiv - und wenn ich starte bekomme ich auch eine Ausgabe ZBsp:

19:05:51.150923 IP linux.ssh >192.168.2.109 startron: P 456548845654......

Da ich ja im Lokalen Heimnetz mit Putty drauf komme denke ich sollte ja auch der Dienst ssh aktiv sein , wie sollte ich sonst auch drauf kommen.

Also steht von der Seite nichts im Weg eine Verbindung zu diesem Rechner aufzubauen.

Bin am Verzweifeln :-(

Gruß
Wurzelx²

TomcatMJ · 28 Juli 2005

Geb mal am Linux-Rechner als root "iptables -L" (L wie List)ein und guck ob da eventuell doch noch irgendwelche Firewallreste aktiv sind die das ganze ausbremsen könnten, denn es könnte ja sein,daß dort nur lokale Netzwerk-IP-Adressen zugelassen werden. Komplette Paketfilterregeln bis zum Firewallneustart löschen geht übrigens mit "iptables -F" (F wie Flush)...vielleicht hilft das ja dann nun mal endlich weiter....

Bis denne,
Tom

Wurzelxquadrat · 28 Juli 2005

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Muss ich das jetzt verstehen ?

Wurzelx²

TomcatMJ · 28 Juli 2005

Naja, wie dort zu sehen ist, ist in den einzelnen Chains von IPTables,also dem Paketfiltersystem das unter anderem auch die SuSE-Firewall benutzt, rein gar nichts drin. Ergo: Es kann schonmal ausgeschlossen werden das eine auf dem Linuxrechner laufende Firewall den SSH-Zugang abblockt. Damit scheint mir das Problem wohl doch eher bei deinem Router zu liegen, es sie denn in deiner /etc/ssh/ssh_config steht nicht(!) "Host *" drin womit der Zugang aller möglichen Rechner per SSH zu dem System überhaupt erst ermöglicht wird, aber da das eigentlich die Default-Einstellung sein sollte, vermute ich das es dort halt so drinsteht wie es sich gehört. In der /etc/ssh/sshd_config (diesmal mit d und nicht ohne wie oben*G*) sollten die "Listen"-Einträge ja per Default ebenso auskommentiert sein, falls dort jedoch der ssh-daemon explizit aneine Adresse gebunden sein sollte, kommentier das da mal aus, dann hat da nämlich irgendetwas wohl die Default-Konfiguration geändert wenn du es nicht selbst getan haben solltest(wo ich bei der Problemschilderung aber eher nicht dran glaube)...

Bis denne,
Tom

rolle · 29 Juli 2005

Was kommt denn jetzt eigentlich für eine Fehlermeldung, wenn Du Dich von außen auf DEINE_IP:1911 per SSH verbindest? Oder wenn Du Putty statt 22 1911 sagst?

Wurzelxquadrat · 29 Juli 2005

Als Fehler kommt

Connection refused

Werde heute Abend nochmal in die sshd_config schauen .

Wird ja wohl klappen...

Gruß
Wurzel

Wurzelxquadrat · 29 Juli 2005

Also in der ssh_config steht der Hosts * drin

Und in der sshd_config sind keine Einträge die eine speizieller IP zugeordnet sind drinn :-(

Habe heute nochmal von einem anderen Rechner per WLan und Putty versucht im Lokalen Netz eine Verbindung zu bekommen.

Von dem anderen Rechner kam auch" connection refused "

Ich kann aber von meinem Rechner ( an dem ich gerade Sitze ) per Putty zugreifen. Und der ist ja auch im Lokalen Netz angebunden ....

Krieg schon Graue Haare

Wurzelx²

TomcatMJ · 30 Juli 2005

Welche SSH Protokollvarianten sind denn in den .conf Dateien aktiviert? 1 und 2 oder nur 1 oder nur 2? Könnte ja auch daran liegen das nur eine der beiden Varianten aktiviert ist und daher die Connection abgewimmelt wird weils schlichtweg das falsche Protokoll ist das da anfragt....

Bis denne,
Tom

Putty funzt nur lokal

Newbie

Guru

Newbie

Guru

Newbie

Ultimate Guru

Newbie

Member

Ultimate Guru

Guru

Newbie

Guru

Newbie

Guru

Newbie

Guru

Guru

Newbie

Newbie

Guru