Volker Wysk <pf3@volker-wysk.de> (Sa 22 Mär 2014 15:32:51 CET): > Am Freitag, 21. März 2014, 23:18:32 schrieb Heiko Schlittermann: > > Hallo Volker, > > > > Volker Wysk <pf3@volker-wysk.de> (Fr 21 Mär 2014 17:47:20 CET): > > > Am Mittwoch, 19. März 2014, 20:52:20 schrieb Heiko Schlittermann: > > > > Volker Wysk <pf3@volker-wysk.de> (Mi 19 Mär 2014 17:46:29 CET): > > > > > ~ % ssh 85.179.114.16 > > > > > ssh_exchange_identification: Connection closed by remote host > > > > > > > > > > ~ % ssh 85.179.114.16 -p22 > > > > > ssh_exchange_identification: Connection closed by remote host > > > > Wenn Du versuchst, vom internen Client auf die externe IP Deines Routers zu > > kommen, dann macht der das Portforwarding zum SSH-Server. Und > > wahrscheinlich macht er auf der Innenseite kein Masquerading. > > > > Damit sieht aber der SSH-Server als Absender wahrscheinlich deinen internen > > Client (er hat ja selbst auch eine interne IP) und wird somit auf > > direktem Wege antworten. Damit rechnet aber Dein interner Rechner nicht. > > > > Das müsstest Du beobachten können, wenn Du mit tshark auf dem *Client* > > den Traffic ansiehst. Wenn Du auch noch die MAC-Adressen anschaust, > > müsste das auch sichtbar sein (bei tcpdump ist es „-e“). > > ~ % tshark -ta -i eth1 Es sollte genügen, nach 'port 22 or icmp' zu gucken. Aber warum eigentlich 22, ich denke, Du verwendest jetzt einen anderen Port? (Die Umbrüche macht schon Dein Mailclient rein, da kann man anschließend nichts mehr fixen…) … > 1 2 15:20:08.717103 192.168.1.2 -> 92.229.64.9 TCP 74 34667 > ssh [SYN] > Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=2275071 TSecr=0 WS=128 > 2 3 15:20:08.720220 92.229.64.9 -> 192.168.1.2 TCP 60 ssh > 34667 [SYN, > ACK] Seq=0 Ack=1 Win=20480 Len=0 MSS=1400 > 4 15:20:08.720263 192.168.1.2 -> 92.229.64.9 TCP 54 34667 > ssh [ACK] > Seq=1 Ack=1 Win=29200 Len=0 > 5 15:20:08.720761 192.168.1.2 -> 92.229.64.9 SSH 86 Client Protocol: > SSH-2.0-OpenSSH_6.5p1 Debian-6\r > 6 15:20:08.720863 92.229.64.9 -> 192.168.1.2 TCP 60 ssh > 34667 [FIN, ACK] > Seq=1 Ack=1 Win=20480 Len=0 > 7 15:20:08.721301 192.168.1.2 -> 92.229.64.9 TCP 54 34667 > ssh [FIN, ACK] > Seq=33 Ack=2 Win=29200 Len=0 > 8 15:20:08.721877 92.229.64.9 -> 192.168.1.2 TCP 60 ssh > 34667 [ACK] > Seq=2 Ack=34 Win=20448 Len=0 Und das wars dann schon. > > 192.168.1.2 ist der Desktop, 92.229.64.9 ist die äußere Adresse des Routers, > und 192.168.1.1 die innere. In der Ausgabe sieht man offenbar den > Verbindungsversuch des Klient, doch die Antwort vom Router kann ich nicht > entziffern. Der Router (oder das, wohin die Verbindung weitergeleitet wird) macht sofort wieder dicht. Wenn es wirlich weitergeleitet würde, meine ich, müsste es anders aussehen, es müsste vermutlich die Antwort vom SSH-Server direkt zu Deinem Deskop gehen, weil die ja wohl im selben Netz stehen und der Router möglicherweise kein NAT auf der Innenseite macht. Passt ja auch alles zum Problem, daß es nicht funktioniert wie erwartet. -- Heiko
Attachment:
signature.asc
Description: Digital signature