Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] dmz-server erreichen -> ping, ssh,...

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
etech
Newbie
Newbie
Beiträge: 17
Registriert: 2. Nov 2006, 20:11
Wohnort: Zürich

[gelöst] dmz-server erreichen -> ping, ssh,...

Beitrag von etech » 13. Nov 2006, 16:00

hallo

habe einen server ins dmz reingestellt, mit einer festen ip *.51.
von einem anderen server in der dmz *.50 kann ich auf den neuen via ssh
zugreifen, jedoch nicht aus dem lokalen netz.

was muss ich in der firewall einstellen (astaro) um auf den server über ssh
zugreifen zu können. anpingen geht auch nicht, auf den anderen geht alles ohne probleme.
habe aber keine nat regel in der firewall gefunden, die sowas ermöglicht, besser gesagt ich habe keine ahnung. :-)


danke & gruss
eTech
Zuletzt geändert von etech am 28. Nov 2006, 07:16, insgesamt 2-mal geändert.

Werbung:
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach » 13. Nov 2006, 16:35

Schonmal die Webtrainings auf der astaro Website durchgearbeitet ?
Nicht Böse sein ! Der Onkel macht doch nur Spaß !

etech
Newbie
Newbie
Beiträge: 17
Registriert: 2. Nov 2006, 20:11
Wohnort: Zürich

Beitrag von etech » 13. Nov 2006, 18:05

gute idee

danke & gruss
eTech

etech
Newbie
Newbie
Beiträge: 17
Registriert: 2. Nov 2006, 20:11
Wohnort: Zürich

Beitrag von etech » 15. Nov 2006, 07:38

guten morgen

habe was einrichten können aber da entsteht ein weiteres Problem.
kann den Server über ssh erreichen, jedoch nicht einlogen, das system
behauptet das passwort wäre falsch, was nicht sein kann.

auch wenn ich den schon bestehenden server erreichen will, passiert das.
in der dmz kann jeder jeden über ssh erreichen.

gruss
eTech

jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Beitrag von jengelh » 15. Nov 2006, 13:11

Schonmal ohne root probiert?

etech
Newbie
Newbie
Beiträge: 17
Registriert: 2. Nov 2006, 20:11
Wohnort: Zürich

Beitrag von etech » 15. Nov 2006, 16:03

gerade gemacht, ohne root kommt auch access denied.

wobei die restlichen einstellungen müssen auch falsch sein.
ich kann die maschine nicht anpingen!

gruss
eTech

jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Beitrag von jengelh » 15. Nov 2006, 21:15

Dann schau in /var/log/messages vom SSH-Server, oder auch mal /etc/ssh/ ob da Benutzerbeschränkung ist, oder ob der Benutzer sich generell nicht anmelden darf, oder ob die Authentifikation kaputt ist (z.B. LDAP-Server down, wenn sowas zutrifft)

etech
Newbie
Newbie
Beiträge: 17
Registriert: 2. Nov 2006, 20:11
Wohnort: Zürich

Beitrag von etech » 16. Nov 2006, 14:27

also in den logs ist nichts. in der dmz können alle einander erreichen nur der
neue webserver kann nicht aufs lan oder aus dem netz was machen.

verstehe es nicht mehr.

astarokonfiguration (firewall) bei dem anderen dmz-webserver ist gleich, wo
ist das problem?

wieso kann ich nicht rauspingen? (network is unreachable)

bin echt am verzweifeln :-(

Gruss
eTech

etech
Newbie
Newbie
Beiträge: 17
Registriert: 2. Nov 2006, 20:11
Wohnort: Zürich

Beitrag von etech » 16. Nov 2006, 15:43

:D also hab es gefunden, ahhhhhhhhhhhhhh

auf der netzwerkkarte vom webserver war die ip, der name, dns server.. alles drin ausser den gateway, narf!

aber habe noch ne frage, "route" bringt mir nicht die gleiche ausgabe wie bei einem anderen dmz-server

neuer server:
10.10.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.10.0.254 0.0.0.0 UG 0 0 0 eth0

bestehender server:
10.10.0.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.10.0.254 0.0.0.0 UG 0 0 0 eth0



was ist das mit 169.*?

loopback statt 127.0? oder ist das korrekt nur anders geschrieben.
(aber loopback sollte 127.0.0.1 sein, oder?)

danke & gruss
eTech

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast