Re: sshd hinter NAT-Router läßt mich 10 s warten
Am Freitag, 19. Mai 2006 11:05 schrieb Paul Puschmann:
> On Fri, May 19, 2006 at 10:40:03AM +0200, Daniel Musketa wrote:
> > Am Freitag, 19. Mai 2006 10:22 schrieb Paul Puschmann:
> > > On Fri, May 19, 2006 at 09:49:22AM +0200, Daniel Musketa wrote:
> > > > > > ich möchte mich per SSH mit einem Server in einem LAN verbinden.
> > > > > >
> > > > > > verbinde ich mich
> > > > > > zur externen IP des Netzes, also über Portforwarding, klappt nur
> > > > > > das *erste* Einloggen nach einer längeren Pause (ca. 1 h); bei
> > > > > > jedem weiteren Login entsteht eine Pause von exakt 10 Sekunden.
> > > > > >
>
> Hast du einen DynDNS-Eintrag registriert? Wie zum Beispiel
> example.homeip.net, ueber den du einen Router immer per Namen
> erreichen kannst ohne die (aktuelle) IP zu kennen?
Ja, habe ich (sogar mehrere, wegen Redundanz und so ;-)
> > > > DNS macht der Router (192.168.0.10), der wird ja auch befragt:
> > >
> > > Okay. Aber was macht er? Ist das ein interner DNS-Server, der eigene
> > > (interne) Zonen verwaltet oder ist das nur ein DNS-Proxy, der fuer die
> > > internen Rechner DNS-Abfrage durchreicht, damit diese im Internet
> > > surfen koennen?
> >
> > Das ist ein kleiner (Hardware-)DSL-Router von Draytek, fungiert also als
> > DNS-Proxy.
> >
> > > Welche Namensraeume?
> > > Also: Welcher Domainname ist _in_ deinem LAN eingetragen?
> >
> > Mmh, da muß ich passen. Die /etc/networks des SSH-Servers kennt nur
> > "localnet 192.168.0.0". Wo kann ich suchen?
>
> Okay. Was erscheint denn eigentlich nachdem du die 10sec. gewartet
> hast am login-prompt? (Ich meine hier den Eintrag "last login from:")
Bei den jeweils *ersten* Malen, also denen, die sofort durchgehen, steht da
"Last login from <IP-Adresse>", bei den weiteren Logins, die dann 10 Sekunden
dauern, steht da "Last login from dAABBCCDDxyz@...t-ipconnect.de".
> Welchen Eintrag hast du denn in /etc/network/interfaces
$ cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
script grep
map eth0
# The primary network interface
iface eth0 inet static
address 192.168.0.102
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.10
# dns-* options are implemented by the resolvconf package, if
installed
dns-nameservers 192.168.0.10
> und was steht in /etc/resolv.conf
$ cat /etc/resolv.conf
nameserver 192.168.0.10
> (unabhaengig davon: hast du das Tool resolvconf installiert?)
Laut aptitude nicht.
Reply to: