Hi Forum,
habe ein kleines, großes Problem!
Ich bin bis jetzt immer von der Arbeit per SSH und/oder OpenVPN auf meine DebianKiste zu Hause draufgekommen.
Seit Dienstag funktioniert das nicht mehr! Wenn ich einen Kollegen frage ob ers versuchen kann, funktioniert es einwandfrei, nur von meinem Rechner nicht. Auch wenn ich irgendwo anders im I-Net bin funktionierts.
An der Firewall in der Arbeit ist nichts umgestellt worden und bei mir zu Hause ebenso nicht. Ich gehe zwar durch einen Proxy raus, aber das war früher, als es funktioniert hat, auch schon so!
An was kann das liegen???????
Hat von euch einer eine Idee, oder das selbe Problem sogar schonmal gehabt?
Best Regards,
Soul_D!"@§$%
Komme per SSH nicht mehr drauf
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Re: Komme per SSH nicht mehr drauf
ohne fehlermeldungen wird dir da niemand helfen können.Soul_D hat geschrieben: An was kann das liegen?
wir wissen nicht einmal, was der client für ein OS hat und welches programm du verwendest.
herrchen
Bist Du sicher? Vielleicht ist Port 22 gesperrt. Das ist eigentlich bei Proxies/Firewalls im Geschäft üblich. Deshalb gehen viele - wie oben schon erwähnt wurde - via Port 443 raus (HTTPS).An der Firewall in der Arbeit ist nichts umgestellt worden
Je nach Proxy (und eventueller Umstelllung) könnte auch eine Authentifizierung mit Benutzername und Passwort nötig sein. Das merkst Du auch nicht, wenn Du nur via Browser aufs Internet gehst; wenn Du SSH mit Putty über nen HTTP-Proxy laufen lassen willst, müsstest Du aber auch Putty mit Deinem Benutzernamen und Passwort konfigurieren...
- Adrian
Hi,
kannst du denn von deinem Rechner@Work aus deinen Heim Server per ping erreichen?
Geht es bei deinen Kollegen nur von ihrem Rechner aus, oder geht es auch wenn Sie sich an deinem Rechner anmelden. Wie sieht's aus, wenn du dich am Rechner deiner Kollegen anmeldest? Was sagt ping in diesen Faellen?
kannst du denn von deinem Rechner@Work aus deinen Heim Server per ping erreichen?
Geht es bei deinen Kollegen nur von ihrem Rechner aus, oder geht es auch wenn Sie sich an deinem Rechner anmelden. Wie sieht's aus, wenn du dich am Rechner deiner Kollegen anmeldest? Was sagt ping in diesen Faellen?
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
-
Soul_D
- Beiträge: 82
- Registriert: 17.08.2007 16:35:26
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Hi Forum,
@Duff
Ja der SSH-Daemon auf meinem Debiansystem läuft.
Ich kann auch übers Internet einen Port-Checker laufen lassen, der mir den offnenen Port bestätigt.
@HELLinG3R
Ja meine Kollegen, bei denen es funktioniert, gehen ebenfalls über den Proxy.
Und der SSH-Daemon läuft und funktioniert ja auch.
@badera
Eine Authentifizierung benötigen wir, um nach aussen zu kommen, nicht.
@roli
Ein Ping geht von überall aus zu mir nach Hause, aber was ich über unsere Firewall weiß ist, dass sie das ICM-Protokoll auch ohne Proxy durchlässt!
Mit der Benutzeranmeldung kann es auch nicht zusammenhängen, da ich mich auch schon mit einer Domain-Admin-Benutzerkennung auf meinem PC angemeldet habe -> funktioniert auch nicht.
Also nachdem ganzen ausschlussverfahren, was ihr nun bewirkt habt, glaube ich auch immer mehr dass die Firewall wirklich geändert wurde.
Und aus welchen gründen auch immer einige PC´s gesperrt wurden, habe einen Kollegen gefunden, bei dem es auch nicht funktioniert!!!
Sonst noch einer eine Idee?
Trotzdem vielen Dank aber hierfür.
Best Regards,
Soul_D!"@§$%
@Duff
Ja der SSH-Daemon auf meinem Debiansystem läuft.
Ich kann auch übers Internet einen Port-Checker laufen lassen, der mir den offnenen Port bestätigt.
@HELLinG3R
Ja meine Kollegen, bei denen es funktioniert, gehen ebenfalls über den Proxy.
Und der SSH-Daemon läuft und funktioniert ja auch.
@badera
Eine Authentifizierung benötigen wir, um nach aussen zu kommen, nicht.
@roli
Ein Ping geht von überall aus zu mir nach Hause, aber was ich über unsere Firewall weiß ist, dass sie das ICM-Protokoll auch ohne Proxy durchlässt!
Mit der Benutzeranmeldung kann es auch nicht zusammenhängen, da ich mich auch schon mit einer Domain-Admin-Benutzerkennung auf meinem PC angemeldet habe -> funktioniert auch nicht.
Also nachdem ganzen ausschlussverfahren, was ihr nun bewirkt habt, glaube ich auch immer mehr dass die Firewall wirklich geändert wurde.
Und aus welchen gründen auch immer einige PC´s gesperrt wurden, habe einen Kollegen gefunden, bei dem es auch nicht funktioniert!!!
Sonst noch einer eine Idee?
Trotzdem vielen Dank aber hierfür.
Best Regards,
Soul_D!"@§$%
-
Soul_D
- Beiträge: 82
- Registriert: 17.08.2007 16:35:26
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Ach, nochmal ein Nachtrag!
Was ich noch gedacht hätte (was möglicher Grund sein kann) dass in meinem Debiansystem, aus welchem Grund auch immer, in der 'hosts.deny' oder etwas ähnlichem mein PC gesperrt ist.
Allerdings weiß ich nicht genau, nach was ich hier ausser IP-Adressen eingrenzen kann. Weil die IP kann es ja nicht sein, da Arbeitskollegen drauf kommen.
Aber wenn man z.B. nach MAC oder PC-Namen aussortieren könnte wäre es doch möglich, oder???
Best Regards,
Soul_D!"@§$%
Was ich noch gedacht hätte (was möglicher Grund sein kann) dass in meinem Debiansystem, aus welchem Grund auch immer, in der 'hosts.deny' oder etwas ähnlichem mein PC gesperrt ist.
Allerdings weiß ich nicht genau, nach was ich hier ausser IP-Adressen eingrenzen kann. Weil die IP kann es ja nicht sein, da Arbeitskollegen drauf kommen.
Aber wenn man z.B. nach MAC oder PC-Namen aussortieren könnte wäre es doch möglich, oder???
Best Regards,
Soul_D!"@§$%
Noch eine Idee: Hast Du auf Deinem Debian-Server ein Web-Server @ Port 80 laufen? - Versuch mal, ob Du von dem Rechner@Work auf die Seite kommst. Falls Du nicht drauf komst, die anderen aber schon, bei welchen auch SSH geht, dann wurde für Dich nach Aussen der Zugriff auf Deinen Debian-Server gesperrt.
Kannst Du die IP-Adresse des Debian-Servers mal ändern (z.B. durch ein Trennen/Neuerstellen der Verbindung zum ISP)? und dann versuchen, auf diese neue IP vom Rechner@Work zu verbinden (statt über einen Domain-Namen).
Kannst Du die IP-Adresse des Debian-Servers mal ändern (z.B. durch ein Trennen/Neuerstellen der Verbindung zum ISP)? und dann versuchen, auf diese neue IP vom Rechner@Work zu verbinden (statt über einen Domain-Namen).
-
Soul_D
- Beiträge: 82
- Registriert: 17.08.2007 16:35:26
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Danke, is noch ne sehr gute Idee.
Nein ich habe im Moment noch keinen Webserver aufgesetzt, aber den gleichen Effekt erziehle ich doch auch, wenn ich heute Abend zu Hause den Rechner so konfiguriere, dass der SSHD z.B. auch auf den Port 443 lauscht (hierzu natürlich dann auch das Portforwarding!)
Oder ich stell an meinem Router das Forwarding so ein, dass er ganz einfach auf Port 80 hört und das an meine LAN-IP des Debianrechners zu Port 22 weiterleitet, oder liege if falsch???
Und auf die IP-Adresse bin ich nicht gesperrt, da ich heute das selbe Prob. habe wie gestern und in der Nacht meine IP zu Hause ja gewechselt hat!
Best Regards,
Soul_D!"@§$%
Nein ich habe im Moment noch keinen Webserver aufgesetzt, aber den gleichen Effekt erziehle ich doch auch, wenn ich heute Abend zu Hause den Rechner so konfiguriere, dass der SSHD z.B. auch auf den Port 443 lauscht (hierzu natürlich dann auch das Portforwarding!)
Oder ich stell an meinem Router das Forwarding so ein, dass er ganz einfach auf Port 80 hört und das an meine LAN-IP des Debianrechners zu Port 22 weiterleitet, oder liege if falsch???
Und auf die IP-Adresse bin ich nicht gesperrt, da ich heute das selbe Prob. habe wie gestern und in der Nacht meine IP zu Hause ja gewechselt hat!
Best Regards,
Soul_D!"@§$%
Grundsätzlich geht das schon. Aber Du wirst wohl vom Firmenrechner nicht via (HTTP)-Proxy eine SSH-Verbdinung über Port 80 auf Deinen Rechner erstellen könnnen. Ein HTTP-Proxy ist nicht transparent; der lässt nur HTTP-Packete durch und nicht SSH.Oder ich stell an meinem Router das Forwarding so ein, dass er ganz einfach auf Port 80 hört und das an meine LAN-IP des Debianrechners zu Port 22 weiterleitet, oder liege if falsch???
(Deshalb nimmt man eben auch Port 443, weil dort HTTPS läuft; der Proxy arbeitet dort transparent, weil er ja nicht versteht, was kommuniziert wird.)