SSH und Port-Forwarding

  • Mein Router macht wieder mal troubles. Zumindest glaube ich dass es mein Router ist.

    Hab mir meinen OpenSSH-Server konfiguriert und komme damit im lokalen Netz auf den Server. Im moment lauscht der auf Port 2022, der Router soll über Port-Forwarding alle Anfragen auf dem Port an den Server weiterleiten. Trotzdem komme ich über die externe Adresse des Routers nicht zum Server, netstat zeigt mir am Server keinerlei offene Verbindungen.

    Muss ich am Router eventuell noch andere Ports weiterleiten?

    Netstat am Client zeigt mir nur, dass SYN-gesendet wurde, aber Antwort kommt keine. Sendet der Server vielleicht auf einem anderen Port die Antwort zurück, sodass ich den erst über "Port-Triggering" nach außen routen muss?
    Die gleichen Probleme hatte ich auch schon früher mit FTP ... :mad: Entweder ich bin zu blöd für Netwerke, oder netgear ist zu blöd für mich :P
    Vielleicht hat ja jemand mehr Ahnung von den Protokollen...

    LG Robert

  • SSH braucht nur einen Port (FTP ist da ganz eine andere Geschichte - eigentlich mit Firewalls immer problematisch).

    Vielleicht alle Ports nochmal kontrollieren (hat der Port der auf der Firewall offen ist die gleiche Nummer wie der am SSH-Server?). Vielleicht mal einen Sniffer verwenden um zu schauen wie weit der TCP-Request kommt.

  • SSH hab ich am Router geforwarded:
    80.108.212.*:2022 -: 192.168.1.10:2022
    der SSH-server lauscht auf 2022, auf jedem Interface, auf inet und inet6

    der Sniffer ist eine gute idee, werd mal einen ausprobieren.. oder iptables mitloggen lassen

    dass FTP UDP-Ports braucht weiß ich, aber laut meinem Router sollt auch dass mit Port-Triggering funzen. Da bekomm er wenigstens IRGENDEINE verbindung zustande, auch wenn er dann beim Login disconnected

    Witzig ist dass ich meinen Webserver von außen auch nicht erreichen kann...
    *grumml*

    edit: sodala, ich glaub ich werd meinen Router zurücktragen, Garantie ist noch drauf.

    Hab mal mit tcpdump mitgelauscht und von meinen Versuchen auf den Webserver zu kommen, ist nur das durchgekommen:

    Code
    rdrescher@blacksun:/etc/proftpd$ sudo tcpdump -i eth0 -v not port 2022 && not port 32770
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    18:06:13.648669 IP truncated-ip - 12240 bytes missing! (tos 0x0, ttl 127, id 81, offset 512, flags [none], proto: TCP (6), length: 12288, bad cksum c418 (->24b8)!) chello080108******.3.13.vie.surfer.at > blacksun.local: tcp
    18:06:16.508587 IP truncated-ip - 12240 bytes missing! (tos 0x0, ttl 127, id 593, offset 512, flags [none], proto: TCP (6), length: 12288, bad cksum c416 (->22b8)!) chello080108******.3.13.vie.surfer.at > blacksun.local: tcp
    18:06:18.646759 arp who-has 192.168.1.1 tell blacksun.local
    18:06:18.647045 arp reply 192.168.1.1 is-at 00:14:6c:7f:52:a2 (oui Unknown)
    18:06:22.544286 IP truncated-ip - 12240 bytes missing! (tos 0x0, ttl 127, id 849, offset 512, flags [none], proto: TCP (6), length: 12288, bad cksum c415 (->21b8)!) chello080108******.3.13.vie.surfer.at > blacksun.local: tcp


    außer diesen hinnigen Packeten sind nur DNS-Anfragen rein und raus gegangen. Welchen Router würdet ihr als Austausch für den WGR614 empfehlen? macht mir jetzt nämlich zum letzten Mal Probleme

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!