On Fri, May 19, 2006 at 09:49:22AM +0200, Daniel Musketa wrote: > > > ich möchte mich per SSH mit einem Server in einem LAN verbinden. > > > > > > verbinde ich mich > > > zur externen IP des Netzes, also über Portforwarding, klappt nur das > > > *erste* Einloggen nach einer längeren Pause (ca. 1 h); bei jedem weiteren > > > Login entsteht eine Pause von exakt 10 Sekunden. > > > > > > Dies gilt auch bei Verbindungen vom Server zu sich selbst, wenn er über > > > den Router geht. ?? Wenn er ueber den Router geht? Wie soll das denn gehen? Server = ssh-Server (Thema), richtig? > > > > Hi, hast du evtl. noch einen eigenen DNS-Server? > > > > Das Problem scheint zu sein, dass ssh beim login automatisch ein > > reverse-lookup machen will, das aber nicht schafft / darf. Hat dein Rechner > > im LAN eine Moeglichkeit DNS-Anfragen zu stellen? Und welche Namensraeume > > nutzt du? > > > DNS macht der Router (192.168.0.10), der wird ja auch befragt: > Okay. Aber was macht er? Ist das ein interner DNS-Server, der eigene (interne) Zonen verwaltet oder ist das nur ein DNS-Proxy, der fuer die internen Rechner DNS-Abfrage durchreicht, damit diese im Internet surfen koennen? > > > tcpdump: > // 192.168.0.102: SSH-Server > // 192.168.0.10: Router > // ww.xx.yy.zz: Client von außen > Welche Namensraeume? Also: Welcher Domainname ist _in_ deinem LAN eingetragen? Client von aussen = Client mit dynamischer IP, richtig? (siehe unten, pCCDDEEFF.dip0.t-ipconnect.de) > > -------- 8< -------- > 16:12:03.168211 IP 192.168.0.102.1269 > 192.168.0.10.53: 9205+ PTR? > zz.yy.xx.ww.in-addr.arpa. (44) [snip] > 16:12:13.260007 IP ww.xx.yy.zz.49968 > 192.168.0.102.22: P 946:1186(240) ack > 1409 win 8320 <n... > -------- >8 -------- > Finde ich nicht so aussagekraeftig. > > > Und normalerweise nutzen alle Rechner im LAN diesen DNS-Server. Manuelle > Abfragen funktionieren: > > -------- 8< -------- > $ time nslookup ww.xx.yy.zz > Server: 192.168.0.10 > Address: 192.168.0.10#53 > > ww.xx.yy.zz.in-addr.arpa name = pCCDDEEFF.dip0.t-ipconnect.de. > > -------- >8 -------- > > Interessant finde ich wie gesagt den Unterschied zwischen > ww.xx.yy.zz.in-addr... bei nslookup, während tcpdump das rückwärts als > zz.yy.xx.ww.in-addr... darstellt. Gibt es da einen Untersched? > Zu der umgekehrten Reihenfolge weiss ich nun keinen Rat. Vielleicht ist es eine Eigenheit der Programme. Gruss, Paul
Attachment:
signature.asc
Description: Digital signature