Re: Ssh auf bestimmten proxy-port

To: debian-user-de@lehmanns.de
Subject: Re: Ssh auf bestimmten proxy-port
From: Heiko Schlittermann <heiko@schlittermann.de>
Date: Thu, 23 Nov 2000 10:20:55 +0100
Message-id: <[🔎] 20001123102055.B20719@b7173152.bb.postag.de>
Mail-followup-to: debian-user-de@lehmanns.de
In-reply-to: <[🔎] Pine.LNX.4.21.0011211533440.31456-100000@wr-linux02.rki.de>; from tillea@rki.de on Tue, Nov 21, 2000 at 03:41:03PM +0100
References: <[🔎] 20001121141727.K7514@b7173152.bb.postag.de> <[🔎] Pine.LNX.4.21.0011211533440.31456-100000@wr-linux02.rki.de>

On Tue, Nov 21, 2000 at 03:41:03PM +0100, Andreas Tille wrote:
>  
> > > Jetzt noch mal langsam zum mitdenken:  Ich lebe bisher hier mit der
> > > Gewissheit, daß ich von draußen nicht auf meinen Rechner hinter dem
> > > Firewall draufkomme.  
> > 
> > Korrekt.
> Ahh, ich habe mal was korrekt verstanden.  Schade, dann sieht's für den
> Rest des Monats schlecht aus ;-).

Nun, der ist ja gleich geschafft.

> > Ich meinte den 1. Teil.  Das andere wäre sowas wie Portforwarding,
> > machen manche FWs, aber wolltest Du ja garnicht.
> Das war nicht meine Frage, aber wen *das* ginge, würde für mich schon
> eher Weihnachten sein!

Wieso, mußt Du Deine Maschine von außen erreichen können?

> > Eine TCP-Verbindung wird immer mit einem Paket mit gesetzten SYN und
> > _ohne_ ACK aufgebaut.  Sobald Du von außen diese Pakete blockst, kann
> > regulär zu Dir keiner eine Verbindung starten.  Wohl können aber die
> > anderen Päckchen rein, die haben ein ACK und einen Port und eine
> > Sequenznummer, mit deren Hilfe die Zuordnung zu einer bestehenden
> > Verbindung möglich ist.
> Kann ich möglicherweise aus der Länge der Antwortzeit (also bis die
> Fehlermeldung bei mir eintrifft) schließen, wo der Fehler liegt.  Mir
> kommt die Antwort nämlich zu flink, als daß sie über den Teich bis
> master.debian.org hätte wandern können.  

Ja.  Zumal auch die Antwort selbst darauf hindeutet, daß es nicht der
remote Host war -- wenn ich mich noch recht an die Antwort entsinne.

> Oder könnte es sein, daß es
> irgendwo in den Logfiles des entfernten Rechners zu sehen ist, ob eine
> mißglückte Anfrage gestartet wurde (davon habe ich nix gesehen => Fehler
> schon am Firewall).

Wie -- hast Du auf master ins Logfile geschaut?  Woher weißt Du, daß
sowas protokolliert wird.  Ein ``connection refused'' wird normalerweise
nicht in den Syslog geschrieben.  Eine Firwall-Rule könnte das
vielleicht getan haben.  Sind die (bzw. die Logs) auf Master sichtbar?

    Heiko
-- 
 SCHLITTERMANN --------------------- internet & unix support -
 <a href="http://debian.schlittermann.de/";> Debian 2.x CD </a>
 Heiko Schlittermann HS12-RIPE finger:heiko@schlittermann.de -
 pgp: A1 7D F6 7B 69 73 48 35  E1 DE 21 A7 A8 9A 77 92 -------

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

711 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: Ssh auf bestimmten proxy-port
  - From: Andreas Tille <tillea@rki.de>

References:
- Re: Ssh auf bestimmten proxy-port
  - From: Heiko Schlittermann <heiko@schlittermann.de>
- Re: Ssh auf bestimmten proxy-port
  - From: Andreas Tille <tillea@rki.de>

Prev by Date: Re: [Debian] Notebook
Next by Date: [Debian] nach shutdown nicht clean
Previous by thread: Re: Ssh auf bestimmten proxy-port
Next by thread: Re: Ssh auf bestimmten proxy-port
Index(es):
- Date
- Thread