Re: sshd hinter NAT-Router läßt mich 10 s warten

To: debian-user-german@lists.debian.org
Subject: Re: sshd hinter NAT-Router läßt mich 10 s warten
From: Daniel Musketa <Daniel@Musketa.de>
Date: Fri, 19 May 2006 11:57:53 +0200
Message-id: <[🔎] 200605191157.53462.Daniel@Musketa.de>
In-reply-to: <[🔎] 20060519090525.GE8954@intosh.home.uzulabs.net>
References: <[🔎] 200605190115.23952.Daniel@musketa.de> <[🔎] 200605191040.03579.Daniel@Musketa.de> <[🔎] 20060519090525.GE8954@intosh.home.uzulabs.net>

Am Freitag, 19. Mai 2006 11:05 schrieb Paul Puschmann:
> On Fri, May 19, 2006 at 10:40:03AM +0200, Daniel Musketa wrote:
> > Am Freitag, 19. Mai 2006 10:22 schrieb Paul Puschmann:
> > > On Fri, May 19, 2006 at 09:49:22AM +0200, Daniel Musketa wrote:
> > > > > > ich möchte mich per SSH mit einem Server in einem LAN verbinden.
> > > > > >
> > > > > > verbinde ich mich
> > > > > > zur externen IP des Netzes, also über Portforwarding, klappt nur
> > > > > > das *erste* Einloggen nach einer längeren Pause (ca. 1 h); bei
> > > > > > jedem weiteren Login entsteht eine Pause von exakt 10 Sekunden.
> > > > > >
>
> Hast du einen DynDNS-Eintrag registriert? Wie zum Beispiel
> example.homeip.net, ueber den du einen Router immer per Namen
> erreichen kannst ohne die (aktuelle) IP zu kennen?

Ja, habe ich (sogar mehrere, wegen Redundanz und so ;-)


> > > > DNS macht der Router (192.168.0.10), der wird ja auch befragt:
> > >
> > > Okay. Aber was macht er? Ist das ein interner DNS-Server, der eigene
> > > (interne) Zonen verwaltet oder ist das nur ein DNS-Proxy, der fuer die
> > > internen Rechner DNS-Abfrage durchreicht, damit diese im Internet
> > > surfen koennen?
> >
> > Das ist ein kleiner (Hardware-)DSL-Router von Draytek, fungiert also als
> > DNS-Proxy.
> >
> > > Welche Namensraeume?
> > > Also: Welcher Domainname ist _in_ deinem LAN eingetragen?
> >
> > Mmh, da muß ich passen. Die /etc/networks des SSH-Servers kennt nur
> > "localnet 192.168.0.0". Wo kann ich suchen?
>
> Okay. Was erscheint denn eigentlich nachdem du die 10sec. gewartet
> hast am login-prompt? (Ich meine hier den Eintrag "last login from:")

Bei den jeweils *ersten* Malen, also denen, die sofort durchgehen, steht da 
"Last login from <IP-Adresse>", bei den weiteren Logins, die dann 10 Sekunden 
dauern, steht da "Last login from dAABBCCDDxyz@...t-ipconnect.de".



> Welchen Eintrag hast du denn in /etc/network/interfaces 

$ cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
        script grep
        map eth0

# The primary network interface
iface eth0 inet static
        address 192.168.0.102
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.10
        # dns-* options are implemented by the resolvconf package, if 
installed
        dns-nameservers 192.168.0.10


> und was steht in /etc/resolv.conf 

$ cat /etc/resolv.conf
nameserver 192.168.0.10


> (unabhaengig davon: hast du das Tool resolvconf installiert?)

Laut aptitude nicht.

Reply to:

Follow-Ups:
- Re: sshd hinter NAT-Router läßt mich 10 s warten
  - From: Paul Puschmann <lnx@uzulabs.net>
- Re: sshd hinter NAT-Router läßt mich 10 s warten
  - From: Daniel Musketa <Daniel@Musketa.de>

References:
- sshd hinter NAT-Router läßt mich 10 s warten
  - From: Daniel Musketa <Daniel@musketa.de>
- Re: sshd hinter NAT-Router läßt mich 10 s warten
  - From: Daniel Musketa <Daniel@Musketa.de>
- Re: sshd hinter NAT-Router läßt mich 10 s warten
  - From: Paul Puschmann <lnx@uzulabs.net>

Prev by Date: Re: Unstable Pakete mit aptitude verwalten
Next by Date: Re: zahlreiche SSH-login-Versuche unterbinden
Previous by thread: Re: sshd hinter NAT-Router läßt mich 10 s warten
Next by thread: Re: sshd hinter NAT-Router läßt mich 10 s warten
Index(es):
- Date
- Thread