PC hinter Router

[OWK]

Hallo zusammen,

ich habe ein kleines Problem und hoffe ihr könnt mir weiterhelfen.
Ich bin per Router (DSL) mit dem Internet verbunden. Hinter dem Router befinden sich 2 Debian Recher.
Ein alter mit Debian 3.0rx (weiß gerade nicht welche Version)
Ein neuer mit aktuellem Debian Lenny 5.0
Ich habe auf dem Router Portweiterleitungen für z.B: ssh eingerichtet (natürlich unterschiedliche Ports) die Portweiterleitung auf den alten PC funktionieren wunderbar, nur auf den neuen PC bekomme ich von extern keine Verbindung. Muss man bei Lenny zusätzliche Anpassungen vornehemen?
Die Portweiterleitungen unterscheiden sich lediglich in IP und Port, die sollten eigentlich passen.
Ins Internet komme ich mit dem neuen PC, das funktioniert schon mal.

Bin ein bisschen ratlos, vielleicht könnt ihr mir weiterhelfen.
Viele Grüße
OWK

[trompetenkaefer]

Hallo OWK,

mein erster Einfall dazu:
Läuft auf Lenny eine Firewall und ist der Port, den du benutzen möchtest freigegeben?

//edit: Und natürlich herzlich willkommen im Forum!

[Danielx]

Hallo und willkommen im df.de!

Muss man bei Lenny zusätzliche Anpassungen vornehemen?

Nein, nur openssh-server installieren.
Falls du auf deinem Lenny eine Firewall aufgesetzt hast, muss natürlich der entsprechende Port freigeschaltet sein.

Läuft denn der sshd auf deinem Lenny und auch auf dem gewünschten Port?
Überprüfe das mal mit (als root auf deinem Lenny):

Code: Alles auswählen

netstat -tulpen | grep ssh

Gruß,
Daniel

[OWK]

wenn standardmäßig (standard wurde bei der installation ausgewählt) keine firewall mit installiert wird, ist keine FW installiert
was mich ein wenig sttzig gemacht hatte, war, dass ich nach der installation die resolve.conf erste erstellen und anpassen musste, das hat damit aber nichts zutun, oder?
die ports passen, intern kann ich mich auch wunderbar auf dem system einloggen, nur von extern funktioniert es nicht, hatte auch schon den router in verdacht, aber die einstellungen sehen genauso aus wie für den alten PC

und natürlich hallo an alle freut mich bei euch zu sein

[mcdaniels]

Hallo!
Hast du schon mal in deinen Logdateien geschaut, ob du etwaige Einträge erkennen kannst, die darauf schließen lassen, dass die Anfrage von extern überhaupt ankommt?
Die resolv.conf hat meiner Meinung nach damit nix zutun.
LG

[OWK]

hab die /var/log/auth.log mal geprüft und es werden tatsächlich keine logins von extern verzeichnet, was wieder auf ein problem eher auf routerseite schließen läßt
sonst noch jemand eine andere idee was den verkehr von extern blocken könnte?

[Saxman]

Hast du denn nun schon überprüft ob der Dienst auch Lauscht?

was sagen denn von außen

Code: Alles auswählen

nmap -p $PORT $IP

und von innen

Code: Alles auswählen

lsof -i -P |grep $PORT

[Danielx]

Welche Meldung erscheint denn, wenn du dich von außen per SSH auf dein Lenny verbinden möchtest?

Gruß,
Daniel

[OWK]

@saxman auf den ports lauscht ssh, ich kann mich auch von intern connecten aber von extern nicht
@danielx es wird nichts verzeichnet, zumindest nicht in der auth.log

[Saxman]

@saxman auf den ports lauscht ssh, ich kann mich auch von intern connecten aber von extern nicht

Was heiß das denn jetzt genau? Zeigt nmap open oder wie?

Zeig doch bitte mal die outputs auf die hier angefragten Befehle.
Blind zu raten macht keinen Spass

[neuss]

Hallo,

die ports passen, intern kann ich mich auch wunderbar auf dem system einloggen, nur von extern funktioniert es nicht, hatte auch schon den router in verdacht, aber die einstellungen sehen genauso aus wie für den alten PC

Da würde ich dem Verdacht, daß es am Router liegt nochmal genau nachgehen. Nimm mal testweise den selben Port, wie auf den auf dem funktionierenden System.

gruss neuss

[OWK]

@saxman hier der output von lsof
sshd 2764 root 3u IPv4 7020 TCP 192.168.0.171:2223->192.168.0.33:2605 (ESTABLISHED)
sshd 2965 root 3u IPv6 27510 TCP *:2223 (LISTEN)
sshd 2965 root 4u IPv4 27514 TCP *:2223 (LISTEN)
ssh läuft auf dem richtigen port (ich habs absichtlich auf 2223 umgebogen), wie gesagt, intern funktioniert es wunderbar nur von extern nicht

ich hab die portweiterleitungen nochmal geprüft:
eine funktionierende regel hab ich auf das neue system umgebogen... funktioniert nicht... wieder zurück auf den alten server... funktioniert

[Saxman]

@saxman hier der output von lsof

Und wie schaut es mit nmap von extern aus?

[neuss]

eine funktionierende regel hab ich auf das neue system umgebogen... funktioniert nicht... wieder zurück auf den alten server... funktioniert

Andersherum bitte, das neue System auf die funktionierende Regel umstellen. Nur so kannst du den Fehler einkreisen.

gruss neuss

[OWK]

@neuss hat leider auch nix gebracht..

[Danielx]

Du könntest mit tcpdump nachsehen, ob von der SSH-Verbindung überhaupt irgend etwas auf deinem Lenny-Rechner ankommt.

Und:

Welche Meldung erscheint denn, wenn du dich von außen per SSH auf dein Lenny verbinden möchtest?

Gemeint ist die Meldung des SSH-Programms auf dem entfernten Rechner.

Gruß,
Daniel