Ich habe mir bei dyndns.org einen Host-namen angelegt, an den mein Router (SMC7008ABR) bei Eröffnung einer Internet-Verbindung die aktuelle WAN-IP meldet (was auch funktioniert). Im Router-Setup habe ich unter den NAT-Settings/Virtual Server die fixe IP meines hinter dem Router hängenden Servers eingetragen und die LAN-Port 22 und Public Port 22 geöffnet, damit ich mit Putty von extern auf den Server zugreifen kann.
Folgende Probleme sind jetzt aufgetreten:
Bei eingeschalteter Firewall sagt Putty "No route to host" ........ also habe ich die Firewall abgeschaltet, dann sagt Putty "Network error: Connection timed out", was laut Putty-HowTo darauf hindeutet, dass der Server nicht erreichbar sein könnte ....... eingeschaltet war er auf jeden Fall, dennoch würde er nicht kontaktiert. Auf dem SErver läuft der SSHD-Dämon (lauscht auf 22), zu IP-Forwarding habe ich server-seitig nichts eingestellt.
Kann mir jemand helfen, das doch noch hinzukriegen.
Vielen Dank
SSH (über Putty), DynDNS und IP-Forwarding .......
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Geht der SSH-Server denn im LAN ?
Hast das richtige Protokoll (TCP) auf den SSH-Server geforwardet ?
Wird Deine IP denn an DynDNS übermittelt ??? (nachschauen auf http://www.dyndns.org)
Mein SMC-Router kann leider kein dyndns.org, nur andere provider.
Hast das richtige Protokoll (TCP) auf den SSH-Server geforwardet ?
Wird Deine IP denn an DynDNS übermittelt ??? (nachschauen auf http://www.dyndns.org)
Mein SMC-Router kann leider kein dyndns.org, nur andere provider.
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
SSH (über Putty) im LAN funktioniert problemlos?leipy hat geschrieben:Geht der SSH-Server denn im LAN ?
Hast das richtige Protokoll (TCP) auf den SSH-Server geforwardet ?
Wird Deine IP denn an DynDNS übermittelt ??? (nachschauen auf http://www.dyndns.org)
Mein SMC-Router kann leider kein dyndns.org, nur andere provider.
...... als Public Port habe ich 22 und als LAN-Port habe ich ebenfalls 22 im Router eingegeben (als TCP) .....
.... eigentlich meine ich soweit richtig.
Wie kann ich denn testen, dass der Port 22 (Public) auch korrekt auf den LAN-Port 22 ge-forwarded wird .....
Am Anfang war es ja nur so, dass ich keine Route zum Host hatte, woraufhin ich ja die Firewall mal abgestellt habe (ist zwar nicht richtig, aber so kann ich mögliche Fehlerquellen eingrenzen).
<<<
Wie kann ich denn testen, dass der Port 22 (Public) auch korrekt auf den LAN-Port 22 ge-forwarded wird .....
<<<
Das wird bischen schwieriger, dazu müsstest einen Rechner an den WAN-Port anschliessen und die WAN-Konfiguration mit Static IP machen. Würde ich aber erst zum Schluss machen, wenn alles andere nimmer hilft.
Evtl. hast im Router mal irgendwas verstellt, was sich jetzt auswirkt ? Vielleicht mal Factory Reset machen und nochmal neu konfigurieren (geht ja schnell).
Zuerst würd ich mal testen, ob Dein DynDNS überhaupt funktioniert, ich vermute mal, hier liegt der Hund begraben.
Wie lautet denn der Name Deines DynDNS-Providers ? dyndns.org ???
Kannst Du gucken, ob Deine IP überhaupt beim DynDNS-Provider aktualisiert wird ??? Kann man meistens über ein Webinterface nachgucken.
<<<woraufhin ich ja die Firewall mal abgestellt habe
wie denn das ? DMZ ?
An Deiner Routerkonfiguration kann ich soweit mal keinen Fehler erkennen, ich hab meinen genauso konfiguriert und der Zugriff von Extern geht problemlos. Nur dass bei mir halt der Rechner DynDNS aktualisiert, da der SMC-Router leider keinen Support für meinen DYNDNS-Provider anbietet.
Wie kann ich denn testen, dass der Port 22 (Public) auch korrekt auf den LAN-Port 22 ge-forwarded wird .....
<<<
Das wird bischen schwieriger, dazu müsstest einen Rechner an den WAN-Port anschliessen und die WAN-Konfiguration mit Static IP machen. Würde ich aber erst zum Schluss machen, wenn alles andere nimmer hilft.
Evtl. hast im Router mal irgendwas verstellt, was sich jetzt auswirkt ? Vielleicht mal Factory Reset machen und nochmal neu konfigurieren (geht ja schnell).
Zuerst würd ich mal testen, ob Dein DynDNS überhaupt funktioniert, ich vermute mal, hier liegt der Hund begraben.
Wie lautet denn der Name Deines DynDNS-Providers ? dyndns.org ???
Kannst Du gucken, ob Deine IP überhaupt beim DynDNS-Provider aktualisiert wird ??? Kann man meistens über ein Webinterface nachgucken.
<<<woraufhin ich ja die Firewall mal abgestellt habe
wie denn das ? DMZ ?
An Deiner Routerkonfiguration kann ich soweit mal keinen Fehler erkennen, ich hab meinen genauso konfiguriert und der Zugriff von Extern geht problemlos. Nur dass bei mir halt der Rechner DynDNS aktualisiert, da der SMC-Router leider keinen Support für meinen DYNDNS-Provider anbietet.
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
AK-Palme hat geschrieben:Testest du das von dir zuhause mit putty über dyndns oder von woanders?
Ich teste das bisher von meinem Firmenrechner ....... evtl. ist das was gesperrt (was ich dann nicht ändern könnte), aber wenn dem so wäre, dann dürften sich nicht die Fehlermeldungen grundsätzlich unterscheiden, wenn ich bei mir zuhause die Firewall im Router abschalte ........ ich meine schon, dass ich aus dem Firmennetz rauskomme (beweisen kann ich natürlich nichts)
naja ich weiss ja nicht aber evlt einfach mal die den port scannen.
Weiss aber nicht wie deine admins drauf reagieren, wenn du da nen portscan los lässt.
aber so sollte es eigentlichs scho gehen...
Weiss aber nicht wie deine admins drauf reagieren, wenn du da nen portscan los lässt.
aber so sollte es eigentlichs scho gehen...
Der Spiegel (32/2001)
Gott für jeden, Linus Torvalds ist vor allem sympathisch, weil er nicht Bill Gates ist.
Gott für jeden, Linus Torvalds ist vor allem sympathisch, weil er nicht Bill Gates ist.
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Hallo,
ich möchte mal ein Update zur momentanen Situation geben (evtl. kann das ja für andere hilfreich sein, die ähnliche Probleme haben). Am Wochenende habe ich mal versucht, mich von einem anderen Rechner über Putty auf meinen Server einzuloggen ...... das hat nicht funktioniert, wobei die gleichen Fehlermeldungen gekommen sind, wie beim Versuch über das Firmennetz (scheint wohl nicht daran zu liegen).
Also scheint das Problem woanders zu liegen ...... SMC habe ich mittlerweile angerufen und die haben mir bestätigt, dass ein Übertragen der IP an DynDNS.org nicht funktioniert (scheint nur mit tzo.com zu klappen, was aber kostenpflichtig ist und damit erstmal ausscheidet).
Beim Googlen bin ich auf folgendes Workaorund gestoßen
http://www.planetsaturn.pwp.blueyonder. ... requisites
...... damit wird mittels Java-Application die IP vom Router an den DynDNS.org-Server geschickt.
Mal sehen, ob das funktioniert ...... alternativ hat mir SMC noch angeboten das Tool DeeEnEss zu verwenden, womit es wohl ginge ......
ich möchte mal ein Update zur momentanen Situation geben (evtl. kann das ja für andere hilfreich sein, die ähnliche Probleme haben). Am Wochenende habe ich mal versucht, mich von einem anderen Rechner über Putty auf meinen Server einzuloggen ...... das hat nicht funktioniert, wobei die gleichen Fehlermeldungen gekommen sind, wie beim Versuch über das Firmennetz (scheint wohl nicht daran zu liegen).
Also scheint das Problem woanders zu liegen ...... SMC habe ich mittlerweile angerufen und die haben mir bestätigt, dass ein Übertragen der IP an DynDNS.org nicht funktioniert (scheint nur mit tzo.com zu klappen, was aber kostenpflichtig ist und damit erstmal ausscheidet).
Beim Googlen bin ich auf folgendes Workaorund gestoßen
http://www.planetsaturn.pwp.blueyonder. ... requisites
...... damit wird mittels Java-Application die IP vom Router an den DynDNS.org-Server geschickt.
Mal sehen, ob das funktioniert ...... alternativ hat mir SMC noch angeboten das Tool DeeEnEss zu verwenden, womit es wohl ginge ......
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Hallo,
ich benötige mal wieder Unterstützung ..... das Thema mit dem DynDNS hat sich noch nicht im positiven Sinne
geklärt, obwohl ich das mit der IP-Weiterleitung an den dynamischen Host jetzt hinbekommen habe. Trotzdem
erhalte ich keinen Zugang zum hinter dem Router liegenden LAN .... und das Ganze scheint mir dem Router
zusammenzuhängen (SMC 7008ABR).
Um zu sehen, welche Ports auf dem Router bzw. Server überhaupt offen sind, habe ich erstmal einen "NMAP"
drüber laufen lassen.
Für den Port-Scan am Server sieht das Log-File folgendermassen aus:
SSH lauscht am Port 22 (was es auch soll), der Rest scheint ebenfalls ok zu sein (Anmerk. den Eintrag für
Webmin werfe ich noch raus, denn das läuft nicht gescheit) ..... für mich bedeutet dass eingehende Verbindungen
zum Port 22 auf dem Server prinzipiell korrekt funktionieren (sollten).
Anmerkung: Der Fingerprint gehört zum Icecast-Server und sollte hier erstmal ignoriert werden.
Also meine ich liegt das Problem woanders ...... so dann habe ich einen Portscan für den Router gemacht, der wie folgt aussieht:
Diese beiden Fingerprints kann ich mir erstmal nicht erklären. Ansonsten ist der Port 80 für TCP geöffnet und der 1900 für UPnP. Ein Printer hängt
im Moment nicht am Printserver.
Jetzt habe ich versucht am Router den Port 22 zu öffnen, damit dieser auf der Routerseite eingehende Verbindungen an der Server-Port 22 weiterleitet.
Das soll über Virtual Server im Router-Setup funktionieren:
Da ich dachte, dass alles über den Port 22 laufen soll, habe ich im Menüpunkt "Virtual Server" folgende Einstellungen vorgenommen (siehe auch Grafik):
LAN IP-Adress: 192.168.2.45 (ist die Server IP)
Protocol Type: TCP
LAN Port: 22
Public Port: 22
Enable: "Haken gesetzt"
Trotz dieser Einstellungen bekomme ich keinen Port 22 geöffnet, über den ich mich per Putty oder ähnliches einloggen könnte.
Nachstehend der Screenshot von Sektion Virtual Server
http://img221.exs.cx/img221/4726/vssmc6dk.gif
Jetzt bleibt noch die Einstellung in Putty:
Unter dem Abschnitt "Tunnels" steht bei den Forwarded Ports
Ich habe mir auch überlegt, anstelle von L22 evtl. einen andere Portnummer zu verwenden (z.B. L4711) und dem Router dann mit der Option "-L"
sage, dass alle Daten, die vom von Tunnel "4711" kommen, an den Server-Port 22 weitergleitet werden sollen.
Die offene Befehlszeile (anstelle von Putty) würde dann lauten:
ssh -l myuserid -L 4711:192.168.2.45:22 "Router" cat -
Im Moment steht da anstelle der 4711 die 22. Und der Router gibt seine WAN IP an einen Host bei DynDNS.org weiter (ist in Putty unter Session
mit dem Port 22 eingetragen; also das sollte klappen).
Nachstehend der Screenshot von Putty
http://img221.exs.cx/img221/5853/putty5wr.gif
Anmerkung: Innerhalb des LAN funktionert Putty mit den Einstellung problemlos.
Sorry für die epische Beschreibung, aber ich komme nicht mehr weiter .... liegt das jetzt an den Forwarded Ports in Putty (L22 192.168.2.45:22)
oder an den Ports im Router (bei denen ich mir nicht sicher bin, dass ich da die richtigen Einstellungen vorgenommen habe.
Ich bin für jede Hilfe dankbar.
ich benötige mal wieder Unterstützung ..... das Thema mit dem DynDNS hat sich noch nicht im positiven Sinne
geklärt, obwohl ich das mit der IP-Weiterleitung an den dynamischen Host jetzt hinbekommen habe. Trotzdem
erhalte ich keinen Zugang zum hinter dem Router liegenden LAN .... und das Ganze scheint mir dem Router
zusammenzuhängen (SMC 7008ABR).
Um zu sehen, welche Ports auf dem Router bzw. Server überhaupt offen sind, habe ich erstmal einen "NMAP"
drüber laufen lassen.
Für den Port-Scan am Server sieht das Log-File folgendermassen aus:
Code: Alles auswählen
Starting nmap 3.81 ( http://www.insecure.org/nmap ) at 2005-03-16 19:43 Westeuropäische Normalzeit
Interesting ports on 192.168.2.45:
(The 1658 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0)
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: LINUX)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: LINUX)
8000/tcp open http-alt?
10000/tcp open http Webmin httpd
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port8000-TCP:V=3.81%D=3/16%Time=42387E60%P=i686-pc-windows-windows%r(Ge
SF:tRequest,3E6,"HTTP/1\.0\x20200\x20OK\r\nContent-Type:\x20text/html\r\n\
SF:r\n<\?xml\x20version=\"1\.0\"\x20encoding=\"UTF-8\"\?>\n<!DOCTYPE\x20ht
SF:ml\x20PUBLIC\x20\"-//W3C//DTD\x20XHTML\x201\.0\x20Strict//EN\"\x20\"htt
SF:p://www\.w3\.org/TR/xhtml1/DTD/xhtml1-strict\.dtd\">\n<html\x20xmlns=\"
SF:http://www\.w3\.org/1999/xhtml\">\n\x20\x20<head>\n\x20\x20\x20\x20<met
SF:a\x20http-equiv=\"Content-Type\"\x20content=\"text/html;\x20charset=UTF
SF:-8\"\x20/>\n\x20\x20\x20\x20<title>Icecast\x20Streaming\x20Media\x20Ser
SF:ver</title>\n\x20\x20\x20\x20<link\x20rel=\"stylesheet\"\x20type=\"text
SF:/css\"\x20href=\"style\.css\"\x20/>\n\x20\x20</head>\n\x20\x20<body>\n\
SF:x20\x20\x20\x20<h2>Icecast\x20Status\x20Page</h2>\n\x20\x20\x20\x20<div
SF:\x20class=\"roundcont\">\n\x20\x20\x20\x20\x20\x20<div\x20class=\"round
SF:top\">\n\x20\x20\x20\x20\x20\x20\x20\x20<img\x20src=\"corner_topleft\.j
SF:pg\"\x20class=\"corner\"\x20style=\"display:\x20none\"\x20/>\n\x20\x20\
SF:x20\x20\x20\x20</div>\n\x20\x20\x20\x20\x20\x20<div\x20class=\"newscont
SF:ent\"> \n</div>\n\x20\x20\x20\x20\x20\x20<div\x20class=\"roundbott
SF:om\">\n\x20\x20\x20\x20\x20\x20\x20\x20<img\x20src=\"corner_bottomleft\
SF:.jpg\"\x20class=\"corner\"\x20style=\"display:\x20none\"\x20/>\n\x20\x2
SF:0\x20\x20\x20\x20</div>\n\x20\x20\x20\x20</div>\n\x20\x20\x20\x20<div\x
SF:20class=\"poster\"><img\x20align=\"left\"\x20src=\"/icecast\.png\"\x20/
SF:>Support\x20icecast\x20develo");
MAC Address: 00:50:BA:B3:92:36 (D-link)
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.18 - 2.6.7
Uptime 0.031 days (since Wed Mar 16 19:00:55 2005)
Nmap finished: 1 IP address (1 host up) scanned in 83.149 seconds
SSH lauscht am Port 22 (was es auch soll), der Rest scheint ebenfalls ok zu sein (Anmerk. den Eintrag für
Webmin werfe ich noch raus, denn das läuft nicht gescheit) ..... für mich bedeutet dass eingehende Verbindungen
zum Port 22 auf dem Server prinzipiell korrekt funktionieren (sollten).
Anmerkung: Der Fingerprint gehört zum Icecast-Server und sollte hier erstmal ignoriert werden.
Also meine ich liegt das Problem woanders ...... so dann habe ich einen Portscan für den Router gemacht, der wie folgt aussieht:
Code: Alles auswählen
Starting nmap 3.81 ( http://www.insecure.org/nmap ) at 2005-03-16 19:51 Westeuropäische Normalzeit
Interesting ports on . (192.168.2.1):
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
80/tcp open http?
515/tcp open printer lpd (error: invalid printer)
1900/tcp open UPnP?
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port80-TCP:V=3.81%D=3/16%Time=4238803D%P=i686-pc-windows-windows%r(GetR
SF:equest,A90,"HTTP/1\.0\x20200\x20OK\r\nServer:\x20Apache/0\.6\.5\r\nPrag
SF:ma:\x20no-cache\r\nDate:\x20Sun,\x2001\x20Jan\x202001\x2000:00:00\x20GM
SF:T\r\nExpires:\x20Sun,\x2001\x20Jan\x202001\x2000:00:00\x20GMT\r\nCache-
SF:Control:\x20max-age=0,\x20must-revalidate\r\nContent-type:\x20text/html
SF:\r\n\r\n<html>\r\n<head>\r\n<title></title>\r\n<meta\x20http-equiv=\"Co
SF:ntent-Type\"\x20content=\"text/html;\x20charset=windows-1252\">\r\n<scr
SF:ipt\x20language=\"JavaScript\">\r\nvar\x20my_dialup=1;\r\nvar\x20my_pri
SF:nter=1;\r\nvar\x20my_upnp\x20=\x201;\r\n//\x20backup\x20log\x20and\x20c
SF:onfig\r\nvar\x20PM\x20=\x20\"7008ABR\";\x20//\x20product\x20model\r\nva
SF:r\x20BACKUP_LOG_NAME\x20=\x20PM\x20\+\x20\"_log\.log\";\r\nvar\x20BACKU
SF:P_CONFIG_NAME\x20=\x20PM\x20\+\x20\"_backup\.bin\";\r\n\r\n\tif\x20\(pa
SF:rent\.location\.href\x20!=\x20window\.location\.href\)\r\n\tparent\.loc
SF:ation\.href\x20=\x20window\.location\.href;\r\n</script>\r\n</head>\r\n
SF:<body\x20bgcolor=\"#DAE3EB\"\x20leftmargin=\"0\"\x20topmargin=\"0\"\x20
SF:marginwidth=\"0\"\x20marginheight=\"0\">\r\n<form\x20action=\"/cgi-bin/
SF:login\.exe\"\x20method=\"post\"\x20name=\"tF\">\r\n<table\x20width=\"10
SF:0%\"\x20border=\"0\"\x20cellspacing=\"0\"\x20cellpadding=\"0\"\x20backg
SF:round=\"images")%r(HTTPOptions,A90,"HTTP/1\.0\x20200\x20OK\r\nServer:\x
SF:20Apache/0\.6\.5\r\nPragma:\x20no-cache\r\nDate:\x20Sun,\x2001\x20Jan\x
SF:202001\x2000:00:00\x20GMT\r\nExpires:\x20Sun,\x2001\x20Jan\x202001\x200
SF:0:00:00\x20GMT\r\nCache-Control:\x20max-age=0,\x20must-revalidate\r\nCo
SF:ntent-type:\x20text/html\r\n\r\n<html>\r\n<head>\r\n<title></title>\r\n
SF:<meta\x20http-equiv=\"Content-Type\"\x20content=\"text/html;\x20charset
SF:=windows-1252\">\r\n<script\x20language=\"JavaScript\">\r\nvar\x20my_di
SF:alup=1;\r\nvar\x20my_printer=1;\r\nvar\x20my_upnp\x20=\x201;\r\n//\x20b
SF:ackup\x20log\x20and\x20config\r\nvar\x20PM\x20=\x20\"7008ABR\";\x20//\x
SF:20product\x20model\r\nvar\x20BACKUP_LOG_NAME\x20=\x20PM\x20\+\x20\"_log
SF:\.log\";\r\nvar\x20BACKUP_CONFIG_NAME\x20=\x20PM\x20\+\x20\"_backup\.bi
SF:n\";\r\n\r\n\tif\x20\(parent\.location\.href\x20!=\x20window\.location\
SF:.href\)\r\n\tparent\.location\.href\x20=\x20window\.location\.href;\r\n
SF:</script>\r\n</head>\r\n<body\x20bgcolor=\"#DAE3EB\"\x20leftmargin=\"0\
SF:"\x20topmargin=\"0\"\x20marginwidth=\"0\"\x20marginheight=\"0\">\r\n<fo
SF:rm\x20action=\"/cgi-bin/login\.exe\"\x20method=\"post\"\x20name=\"tF\">
SF:\r\n<table\x20width=\"100%\"\x20border=\"0\"\x20cellspacing=\"0\"\x20ce
SF:llpadding=\"0\"\x20background=\"images");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port1900-TCP:V=3.81%D=3/16%Time=4238803D%P=i686-pc-windows-windows%r(Ge
SF:tRequest,A90,"HTTP/1\.0\x20200\x20OK\r\nServer:\x20Apache/0\.6\.5\r\nPr
SF:agma:\x20no-cache\r\nDate:\x20Sun,\x2001\x20Jan\x202001\x2000:00:00\x20
SF:GMT\r\nExpires:\x20Sun,\x2001\x20Jan\x202001\x2000:00:00\x20GMT\r\nCach
SF:e-Control:\x20max-age=0,\x20must-revalidate\r\nContent-type:\x20text/ht
SF:ml\r\n\r\n<html>\r\n<head>\r\n<title></title>\r\n<meta\x20http-equiv=\"
SF:Content-Type\"\x20content=\"text/html;\x20charset=windows-1252\">\r\n<s
SF:cript\x20language=\"JavaScript\">\r\nvar\x20my_dialup=1;\r\nvar\x20my_p
SF:rinter=1;\r\nvar\x20my_upnp\x20=\x201;\r\n//\x20backup\x20log\x20and\x2
SF:0config\r\nvar\x20PM\x20=\x20\"7008ABR\";\x20//\x20product\x20model\r\n
SF:var\x20BACKUP_LOG_NAME\x20=\x20PM\x20\+\x20\"_log\.log\";\r\nvar\x20BAC
SF:KUP_CONFIG_NAME\x20=\x20PM\x20\+\x20\"_backup\.bin\";\r\n\r\n\tif\x20\(
SF:parent\.location\.href\x20!=\x20window\.location\.href\)\r\n\tparent\.l
SF:ocation\.href\x20=\x20window\.location\.href;\r\n</script>\r\n</head>\r
SF:\n<body\x20bgcolor=\"#DAE3EB\"\x20leftmargin=\"0\"\x20topmargin=\"0\"\x
SF:20marginwidth=\"0\"\x20marginheight=\"0\">\r\n<form\x20action=\"/cgi-bi
SF:n/login\.exe\"\x20method=\"post\"\x20name=\"tF\">\r\n<table\x20width=\"
SF:100%\"\x20border=\"0\"\x20cellspacing=\"0\"\x20cellpadding=\"0\"\x20bac
SF:kground=\"images")%r(HTTPOptions,A90,"HTTP/1\.0\x20200\x20OK\r\nServer:
SF:\x20Apache/0\.6\.5\r\nPragma:\x20no-cache\r\nDate:\x20Sun,\x2001\x20Jan
SF:\x202001\x2000:00:00\x20GMT\r\nExpires:\x20Sun,\x2001\x20Jan\x202001\x2
SF:000:00:00\x20GMT\r\nCache-Control:\x20max-age=0,\x20must-revalidate\r\n
SF:Content-type:\x20text/html\r\n\r\n<html>\r\n<head>\r\n<title></title>\r
SF:\n<meta\x20http-equiv=\"Content-Type\"\x20content=\"text/html;\x20chars
SF:et=windows-1252\">\r\n<script\x20language=\"JavaScript\">\r\nvar\x20my_
SF:dialup=1;\r\nvar\x20my_printer=1;\r\nvar\x20my_upnp\x20=\x201;\r\n//\x2
SF:0backup\x20log\x20and\x20config\r\nvar\x20PM\x20=\x20\"7008ABR\";\x20//
SF:\x20product\x20model\r\nvar\x20BACKUP_LOG_NAME\x20=\x20PM\x20\+\x20\"_l
SF:og\.log\";\r\nvar\x20BACKUP_CONFIG_NAME\x20=\x20PM\x20\+\x20\"_backup\.
SF:bin\";\r\n\r\n\tif\x20\(parent\.location\.href\x20!=\x20window\.locatio
SF:n\.href\)\r\n\tparent\.location\.href\x20=\x20window\.location\.href;\r
SF:\n</script>\r\n</head>\r\n<body\x20bgcolor=\"#DAE3EB\"\x20leftmargin=\"
SF:0\"\x20topmargin=\"0\"\x20marginwidth=\"0\"\x20marginheight=\"0\">\r\n<
SF:form\x20action=\"/cgi-bin/login\.exe\"\x20method=\"post\"\x20name=\"tF\
SF:">\r\n<table\x20width=\"100%\"\x20border=\"0\"\x20cellspacing=\"0\"\x20
SF:cellpadding=\"0\"\x20background=\"images");
MAC Address: 00:04:E2:76:CD:CC (SMC Networks)
Device type: WAP
Running: SMC embedded
OS details: SMC Barricade DSL Router/Modem/Wireless AP
Nmap finished: 1 IP address (1 host up) scanned in 70.051 seconds
im Moment nicht am Printserver.
Jetzt habe ich versucht am Router den Port 22 zu öffnen, damit dieser auf der Routerseite eingehende Verbindungen an der Server-Port 22 weiterleitet.
Das soll über Virtual Server im Router-Setup funktionieren:
Da ich dachte, dass alles über den Port 22 laufen soll, habe ich im Menüpunkt "Virtual Server" folgende Einstellungen vorgenommen (siehe auch Grafik):
LAN IP-Adress: 192.168.2.45 (ist die Server IP)
Protocol Type: TCP
LAN Port: 22
Public Port: 22
Enable: "Haken gesetzt"
Trotz dieser Einstellungen bekomme ich keinen Port 22 geöffnet, über den ich mich per Putty oder ähnliches einloggen könnte.
Nachstehend der Screenshot von Sektion Virtual Server
http://img221.exs.cx/img221/4726/vssmc6dk.gif
Jetzt bleibt noch die Einstellung in Putty:
Unter dem Abschnitt "Tunnels" steht bei den Forwarded Ports
Code: Alles auswählen
L22 192.168.2.45:22
sage, dass alle Daten, die vom von Tunnel "4711" kommen, an den Server-Port 22 weitergleitet werden sollen.
Die offene Befehlszeile (anstelle von Putty) würde dann lauten:
ssh -l myuserid -L 4711:192.168.2.45:22 "Router" cat -
Im Moment steht da anstelle der 4711 die 22. Und der Router gibt seine WAN IP an einen Host bei DynDNS.org weiter (ist in Putty unter Session
mit dem Port 22 eingetragen; also das sollte klappen).
Nachstehend der Screenshot von Putty
http://img221.exs.cx/img221/5853/putty5wr.gif
Anmerkung: Innerhalb des LAN funktionert Putty mit den Einstellung problemlos.
Sorry für die epische Beschreibung, aber ich komme nicht mehr weiter .... liegt das jetzt an den Forwarded Ports in Putty (L22 192.168.2.45:22)
oder an den Ports im Router (bei denen ich mir nicht sicher bin, dass ich da die richtigen Einstellungen vorgenommen habe.
Ich bin für jede Hilfe dankbar.