On Fri, May 19, 2006 at 11:57:53AM +0200, Daniel Musketa wrote: > Am Freitag, 19. Mai 2006 11:05 schrieb Paul Puschmann: > > On Fri, May 19, 2006 at 10:40:03AM +0200, Daniel Musketa wrote: > > > Am Freitag, 19. Mai 2006 10:22 schrieb Paul Puschmann: > > > > On Fri, May 19, 2006 at 09:49:22AM +0200, Daniel Musketa wrote: > > > > > > > ich möchte mich per SSH mit einem Server in einem LAN verbinden. > > > > > > > > > > > > > > verbinde ich mich > > > > > > > zur externen IP des Netzes, also über Portforwarding, klappt nur > > > > > > > das *erste* Einloggen nach einer längeren Pause (ca. 1 h); bei > > > > > > > jedem weiteren Login entsteht eine Pause von exakt 10 Sekunden. > > > > > > > > > > > Hast du einen DynDNS-Eintrag registriert? Wie zum Beispiel > > example.homeip.net, ueber den du einen Router immer per Namen > > erreichen kannst ohne die (aktuelle) IP zu kennen? > > Ja, habe ich (sogar mehrere, wegen Redundanz und so ;-) > > > > > > > DNS macht der Router (192.168.0.10), der wird ja auch befragt: > > > > > > > > Okay. Aber was macht er? Ist das ein interner DNS-Server, der eigene > > > > (interne) Zonen verwaltet oder ist das nur ein DNS-Proxy, der fuer die > > > > internen Rechner DNS-Abfrage durchreicht, damit diese im Internet > > > > surfen koennen? > > > > > > Das ist ein kleiner (Hardware-)DSL-Router von Draytek, fungiert also als > > > DNS-Proxy. > > > > > > > Welche Namensraeume? > > > > Also: Welcher Domainname ist _in_ deinem LAN eingetragen? > > > > > > Mmh, da muß ich passen. Die /etc/networks des SSH-Servers kennt nur > > > "localnet 192.168.0.0". Wo kann ich suchen? > > > > Okay. Was erscheint denn eigentlich nachdem du die 10sec. gewartet > > hast am login-prompt? (Ich meine hier den Eintrag "last login from:") > > Bei den jeweils *ersten* Malen, also denen, die sofort durchgehen, steht da > "Last login from <IP-Adresse>", bei den weiteren Logins, die dann 10 Sekunden > dauern, steht da "Last login from dAABBCCDDxyz@...t-ipconnect.de". > Das ist echt klasse. Kann es eventuell sein, dass der ssh an sich keine reverse-dns-Aufloesung macht sondern dies von dem login-script / bzw. der Funktion die dir "last login..." erzeugt gemacht wird? Mir geht jetzt langsam die Zeit aus, weswegen ich vorschlage in der Richtung weiterzusuchen. Du koenntest testweise (mit einer zweiten Shell als Backup) mal testen ob dir das auskommentieren des folgenden Wertes in der /etc/pam.d/login was bringt. # Prints the last login info upon succesful login # (Replaces the `LASTLOG_ENAB' option from login.defs) session optional pam_lastlog.so Gruss, Paul
Attachment:
signature.asc
Description: Digital signature