• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] dmz-server erreichen -> ping, ssh,...

etech

Newbie
hallo

habe einen server ins dmz reingestellt, mit einer festen ip *.51.
von einem anderen server in der dmz *.50 kann ich auf den neuen via ssh
zugreifen, jedoch nicht aus dem lokalen netz.

was muss ich in der firewall einstellen (astaro) um auf den server über ssh
zugreifen zu können. anpingen geht auch nicht, auf den anderen geht alles ohne probleme.
habe aber keine nat regel in der firewall gefunden, die sowas ermöglicht, besser gesagt ich habe keine ahnung. :)


danke & gruss
eTech
 
OP
E

etech

Newbie
guten morgen

habe was einrichten können aber da entsteht ein weiteres Problem.
kann den Server über ssh erreichen, jedoch nicht einlogen, das system
behauptet das passwort wäre falsch, was nicht sein kann.

auch wenn ich den schon bestehenden server erreichen will, passiert das.
in der dmz kann jeder jeden über ssh erreichen.

gruss
eTech
 
OP
E

etech

Newbie
gerade gemacht, ohne root kommt auch access denied.

wobei die restlichen einstellungen müssen auch falsch sein.
ich kann die maschine nicht anpingen!

gruss
eTech
 
Dann schau in /var/log/messages vom SSH-Server, oder auch mal /etc/ssh/ ob da Benutzerbeschränkung ist, oder ob der Benutzer sich generell nicht anmelden darf, oder ob die Authentifikation kaputt ist (z.B. LDAP-Server down, wenn sowas zutrifft)
 
OP
E

etech

Newbie
also in den logs ist nichts. in der dmz können alle einander erreichen nur der
neue webserver kann nicht aufs lan oder aus dem netz was machen.

verstehe es nicht mehr.

astarokonfiguration (firewall) bei dem anderen dmz-webserver ist gleich, wo
ist das problem?

wieso kann ich nicht rauspingen? (network is unreachable)

bin echt am verzweifeln :-(

Gruss
eTech
 
OP
E

etech

Newbie
:D also hab es gefunden, ahhhhhhhhhhhhhh

auf der netzwerkkarte vom webserver war die ip, der name, dns server.. alles drin ausser den gateway, narf!

aber habe noch ne frage, "route" bringt mir nicht die gleiche ausgabe wie bei einem anderen dmz-server

neuer server:
10.10.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.10.0.254 0.0.0.0 UG 0 0 0 eth0

bestehender server:
10.10.0.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.10.0.254 0.0.0.0 UG 0 0 0 eth0



was ist das mit 169.*?

loopback statt 127.0? oder ist das korrekt nur anders geschrieben.
(aber loopback sollte 127.0.0.1 sein, oder?)

danke & gruss
eTech
 
Oben