Timeouts bei eingehenden Verbindungen

To: debian-user-german@lists.debian.org
Subject: Timeouts bei eingehenden Verbindungen
From: Jochen Spieker <ml@well-adjusted.de>
Date: Mon, 5 Jan 2015 18:54:45 +0100
Message-id: <[🔎] 20150105175445.GC16561@well-adjusted.de>
Mail-followup-to: debian-user-german@lists.debian.org

Moin,

ich stehe gerade völlig auf dem Schlauch. Ich komme aus dem Internet
nicht mehr (zuverlässig) auf mein jessie-System zu Hause. Gleiches
Ergebnis per SSH und HTTP.

Aufbau:

Internet ->
  Fritzbox mit Port Forwarding für 22/80 ->
    jigsaw.home.well-adjusted.de


Für "Internet" habe ich aktuell drei Endpunkte zur Auswahl:

- Büro: geht nicht, Timeouts
- Smartphone: geht nicht, Timeouts
- eine gemietete VM, die irgendwo bei Hetzner steht: alles geht.

Das bekloppte ist, dass ich den Verbindungsversuch sogar auf dem
Zielsystem jigsaw.h.w.de mit tcpdump sehen kann. Hier vom Smartphone:

18:28:24.743423 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11455856 ecr 0,nop,wscale 6], length 0
18:28:25.750309 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11455956 ecr 0,nop,wscale 6], length 0
18:28:27.798121 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11456156 ecr 0,nop,wscale 6], length 0
18:28:31.750348 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11456557 ecr 0,nop,wscale 6], length 0
18:28:39.800280 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11457360 ecr 0,nop,wscale 6], length 0
18:28:56.468512 IP 80.187.110.52.26452 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11458964 ecr 0,nop,wscale 6], length 0

Das Port-Forwarding funktioniert also. Benutzt wird immer nur IPv4, auch
beim funktionierenden Connect von meiner Miet-VM:

$ ssh -v 79.244.0.38
OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /home/jrspieker/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/home/jrspieker/tmp/jrspieker@79.244.0.38:22"
does not exist
debug1: Connecting to 79.244.0.38 [79.244.0.38] port 22.
debug1: Connection established.
…

Ihr fragt nach iptables? (Fail2Ban testweise gestoppt.)

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Also: die Fritzbox leitet es sauber weiter, auf dem Zielhost laufen die
richtigen Dienste, es wird nix gefiltert und doch laufen Verbindungen
von manchen Clients in einen Timeout.

Was übersehe ich?

J.
-- 
It is not in my power to change anything.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Timeouts bei eingehenden Verbindungen
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Timeouts bei eingehenden Verbindungen
  - From: Rolf Muth <rolf.muth@ruhr-uni-bochum.de>

Prev by Date: Re: wheezy spielt keine Original DVD
Next by Date: Re: Timeouts bei eingehenden Verbindungen
Previous by thread: Re: VLAN und VPN mit OpenWRT
Next by thread: Re: Timeouts bei eingehenden Verbindungen
Index(es):
- Date
- Thread