Re: Zugriff auf den Rechner von außen

To: debian-user-german@lists.debian.org
Subject: Re: Zugriff auf den Rechner von außen
From: Heiko Schlittermann <hs@schlittermann.de>
Date: Fri, 21 Mar 2014 23:18:32 +0100
Message-id: <[🔎] 20140321221832.GK8290@jumper.schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 5370679.ZOW2IzNJP8@debian>
References: <[🔎] 10187891.x6nZZ5z682@debian> <[🔎] 20140319195220.GD8290@jumper.schlittermann.de> <[🔎] 5370679.ZOW2IzNJP8@debian>

Hallo Volker,

Volker Wysk <pf3@volker-wysk.de> (Fr 21 Mär 2014 17:47:20 CET):
> Am Mittwoch, 19. März 2014, 20:52:20 schrieb Heiko Schlittermann:
> > Volker Wysk <pf3@volker-wysk.de> (Mi 19 Mär 2014 17:46:29 CET):
> 
> > > ~ % ssh 85.179.114.16
> > > ssh_exchange_identification: Connection closed by remote host
> > > 
> > > ~ % ssh 85.179.114.16 -p22
> > > ssh_exchange_identification: Connection closed by remote host

Wenn Du versuchst, vom internen Client auf die externe IP Deines Routers zu
kommen, dann macht der das Portforwarding zum SSH-Server. Und
wahrscheinlich macht er auf der Innenseite kein Masquerading.

Damit sieht aber der SSH-Server als Absender wahrscheinlich deinen internen
Client (er hat ja selbst auch eine interne IP) und wird somit auf
direktem Wege antworten. Damit rechnet aber Dein interner Rechner nicht.

Das müsstest Du beobachten können, wenn Du mit tshark auf dem *Client* 
den Traffic ansiehst.  Wenn Du auch noch die MAC-Adressen anschaust,
müsste das auch sichtbar sein (bei tcpdump ist es „-e“).

Eine andere Möglichkeit wäre eine subtile Art des Connection Tracking,
die kaputt geht, wenn der Router nur den „halben“ Traffic sieht.


Eine ganz andere Geschichte ist die Verbindung von außen. Hier liegt
irgendwie der Verdacht nahe, daß entweder nicht mal etwas beim Router
ankommt, weil ggf. O2 schon blockt. Oder der Router ist schlecht
konfiguriert, so daß er nichts von außen nach innen forwardet. (Das
Portforwarding stimmt vermutlich, sonst würde ja das o.g. Symptom nicht
auftauchen. Möglicherweise muß man Portweiterleitung und Firewall im
Router getrennt konfigurieren.

> Wenn ich die Verbindung von außen, von meinem Smartphone versuche, dann ist 
> die Meldung anders. Es dauert eine Weile, und es gibt einen "connection timed 
> out". 

Ja, auch von hier.
 
    Best regards from Dresden/Germany
    Viele Grüße aus Dresden
    Heiko Schlittermann
-- 
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --------------- key ID: 7CBF764A -
 gnupg fingerprint: 9288 F17D BBF9 9625 5ABC  285C 26A9 687E 7CBF 764A -
(gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B)-

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Zugriff auf den Rechner von außen
  - From: Volker Wysk <pf3@volker-wysk.de>

References:
- Zugriff auf den Rechner von außen
  - From: Volker Wysk <pf3@volker-wysk.de>
- Re: Zugriff auf den Rechner von außen
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: Zugriff auf den Rechner von außen
  - From: Volker Wysk <pf3@volker-wysk.de>

Prev by Date: Re: Zugriff auf den Rechner von außen
Next by Date: Re: Zugriff auf den Rechner von außen
Previous by thread: Re: Zugriff auf den Rechner von außen
Next by thread: Re: Zugriff auf den Rechner von außen
Index(es):
- Date
- Thread