• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSH nur über umwege möglich

capser

Member
Hallo alle miteinander,
ich bin ehrlich gesagt gerade auf ein für mich nicht erklärbares Problem gestossen. Ich habe gerade einen server mit SLES 10 neu eingerichtet. Eigentlich auch nicht der erste.
Nun läuft der Server auch wunderbar, alle dienste laufen ich komme ins Internet und erreiche die anderen Rechner im internen Netzwerk.

Das Problem ist ich kann mich von meinem Arbeitsrechner nicht per ssh an den Server anmelden geschweige denn von irgendeinem anderen Rechner im Netzwerk.
Doch nun kommt das für mich merkwürdige. Gehe ich von neuen Server per ssh auf meinen Arbeitsrechner kann ich mich auch von meinem arbeitsrechner aus per ssh auf dem neuen Server anmelden. Dies geht für gut 10 min, anschließend verliert er die verbindung und ich muss erst wieder vom server meinen eigenen rechner ansprechen um mich dann weiter per ssh arbeiten zu können.

Firewall oder der gleichen ist nicht eingeschaltet und das ganze ist im ganz normalen privaten netzwerkbereiech 192.168.0.0/24

Vielleicht hat ja jemand eine idee was da blockieren könnte ?

besten dank und gruß
 

nbkr

Guru
Eine wirkliche Idee habe ich leider auch nicht, wenn die FW definitiv abgeklemmt ist, würde ich mal /etc/hosts.allow sowie denyhosts untersuchen, außerdem die SSH Config und evtl. eingestellte "Härtungssoftware" wie AppArmor. Ramtest kann auch nicht schaden und evtl. mal das ACPI abklemmen.
 
OP
C

capser

Member
hm also erstmal vielen dank für die hinweisen

Firewall ist definitiv nicht aktiv ein iptables -L zeigt das auch das alles auf ACCEPT steht.
Aufgefallen ist mir auch das der Server wirklich garnicht zu erreichen ist. Weder der Apache der aber läuft, noch ein Ping, noch ssh.
Sobald ich aber vom Server eine Verbindung zu meinem Client aufbaue, geht alles.
Ich kann den Apache erreichen den Server anpingen und auch eine ssh verbindung aufbauen.

Nur kann das ja nicht die Lösung sein da ich ja nicht zu jedem Client erst eine verbindung vom server aus aufbauen will bevor alle Clients sich mit ihm verbinden können.

hosts.allow und hosts.deny sieht auch aus wie auf einem anderen SLES Server im Nezwerk, und ausserdem glaube ich würde das auch komplett ablocken und keine ausnahme nur weil schon ne verbindung besteht.

Aber AppArmor kenne ich zwar nicht aber werd mal gucken ob da was läuft und ACPI gucke ich mir auch mal an, aber erklären kann ich mir das irgendwie noch garnicht.
Also falls jemand ein gleiches Problem schonmal hatte oder noch ideen hat woran es liegen könnte wäre super.
In den Logs ist leider auch nichts vorhanden das irgendwas blockiert

besten dank und gruß
 

nbkr

Guru
Hm, blöde Frage, aber irgendeine andere Maschine ist da nicht noch zwischen dir und dem Server, oder?
 
OP
C

capser

Member
Nein der Server hängt im gleichen switch wie auch ein anderer SLES und alle anderen Clients auch. Auch ob die IP doppelt vergeben ist habe ich nachgeschaut. Leider auch nichts.
Und da es sich ja wirklich auf alle Netzwerk dienste bezieht wird es denke ich auch nicht an der ssh config oder apache config liegen.
Habe auch geguckt über netstat ob er vielleicht nur auf der 127.0.0.1 lauscht aber auch das ist nicht der fall...
 

gameboy

Hacker
Hallo capser,

capser schrieb:
Das Problem ist ich kann mich von meinem Arbeitsrechner nicht per ssh an den Server anmelden geschweige denn von irgendeinem anderen Rechner im Netzwerk.
wie äußert es sich denn konkret, daß eine Anmeldung per ssh nicht möglich ist? Welche Fehlermeldung wird ausgegeben? (z.B. no route to host, connection timed out, etc.) - Oder wird einfach das Kennwort nicht akzeptiert? Oder...?

Viele Grüße,
gameboy.
 
OP
C

capser

Member
Kurzer Zwischenbericht das abstellen des ACPI hat leider auch nichts gebracht

@gameboy

also wie gesagt es ist nicht nur ssh ich kann den Server grundsätzlich nicht erreichen

bei ssh bekomme ich die Fehlermeldung "no route to host"
und wenn ich ihn anpingen will "Destination host unreachable"

Als wenn die Netzwerkkarte nicht erreichbar wäre...
 
Oben