Hallo, ich habe auf einem Rechner in unserem LAN 9.3 (professional) als Update installiert. Ich habe Probleme mit dem Service xinetd. Die Rechner haben die IP-Adressen 192.168.0.76, 192.168.0.14 und 192.168.0.101 (3 Rechner: 76, 14, 101) Der Rechner, der zur Zeit ein Problem mit "xinetd" hat ist der mit 76. Hier habe ich die Problematik zusammengestellt - erstmal, was laeuft: ich kann den Rechner 76 von 101 anpingen und auch von weiteren Rechnern des Netzwerks Samba-Server auf 76 wird von aussen gesehen (z.B. als share von den Windows-Rechnern aus ... auf "76" ist xinetd "active" jetzt das Problem: wenn ich von "101" einen telnet 192.168.0.76 mache, geschieht nichts. aber: tcpdump auf "76" sieht die eintreffenende IP-Pakete. und auf "101" sehe ich nac einer Weile die Fehlermeldung "connection refused" ... Wenn ich aber von "76" einen telnet 192.168.76 mache, geht das voellig ok ebenso: telnet localhost Ich habe schon mehrere Dinge probiert, s.o. und ich versteh das nicht ... Unter 9.0 laeuft alles ok, Ich habe noch einen Rechner mit 9.0 Wer kann mir freundlicher weise helfen und tut es auch Wirklich ?? Joerg -- ================= lat=52.35°N - lon=10.25°E ====================== http://www.ibk-consult.de
Hallo Joerg, On Sun, 03 Jul 2005, Joerg wrote:
ich kann den Rechner 76 von 101 anpingen und auch von weiteren Rechnern des Netzwerks
Samba-Server auf 76 wird von aussen gesehen (z.B. als share von den Windows-Rechnern aus ...
auf "76" ist xinetd "active"
[ ] es ist schon spät und du weisst nicht so genau was du sagst.
jetzt das Problem:
achso, das kommt erst noch.
wenn ich von "101" einen
telnet 192.168.0.76 mache, geschieht nichts. aber: tcpdump auf "76" sieht die eintreffenende IP-Pakete.
Ja. Du möchtest dir mal die Funktion von tcp/ip zu gemüte führen. Interessant dürfte dabei der Handshake zum Verbindungsaufbau sein. Stichwort Syn/Ack Flag.
und auf "101" sehe ich nac einer Weile die Fehlermeldung "connection refused" ...
ala gut, das sagt uns dann, dass du da nicht drauf darfst. Und wenn die weile ziemlich lange ist, dann sagt uns das, dass du nicht zum daemon gelangt bist sondern wahrscheinlich einen timeout kasiert hast.
Wenn ich aber von "76" einen
telnet 192.168.76 mache, geht das voellig ok
das geht _so_ sicher _nicht_ ok
ebenso: telnet localhost
firewall, tcpwrapper, bind_to_interface (lo)... netstat -tulpen ... nein rosen geht nicht.
Unter 9.0 laeuft alles ok, Ich habe noch einen Rechner mit 9.0
schön
Wer kann mir freundlicher weise helfen und tut es auch Wirklich ??
btw. telnet ist nicht unbedingt Stand der Technik. Aber das ...
... weißt du ja sicher und benutzt es nur noch weil du dropbear noch nicht kennst. Oder? Greetings Daniel -- Leider weiß ich nur, was ich will - aber nicht, was ich tue. -- Enrico Kunz auf suse-linux
Hallo, Am Sun, 03 Jul 2005, Joerg schrieb:
wenn ich von "101" einen
telnet 192.168.0.76 mache, geschieht nichts. aber: tcpdump auf "76" sieht die eintreffenende IP-Pakete. und auf "101" sehe ich nac einer Weile die Fehlermeldung "connection refused" ...
man 5 hosts_access Nur soviel: dass telnet deaktiviert ist, ist GUT SO[tm]. -dnh -- "Linux ist kein Unix so wie ein Zebra kein Pferd ist. Da Zebras aber hübscher aussehen und generell kompatibel zu Pferden sind, ist das nicht weiter schlimm." -- Peter Bruells in d.c.s.m.m.
David Haller wrote:
Hallo,
Am Sun, 03 Jul 2005, Joerg schrieb:
wenn ich von "101" einen
telnet 192.168.0.76 mache, geschieht nichts. aber: tcpdump auf "76" sieht die eintreffenende IP-Pakete. und auf "101" sehe ich nac einer Weile die Fehlermeldung "connection refused" ...
man 5 hosts_access
Nur soviel: dass telnet deaktiviert ist, ist GUT SO[tm].
-dnh
Vielen Dank fuer die Beitraege, die Thematik mit telnet und Security ist bekannt, aber ich brauche das nur hier im Intranet fuer einen X-emulator von Hummingbird (EXCEED) unter Win-XP. Inzwischen habe ich selbst herausbekommen, woran es lag: Es fehlte im telnet - File in /etc/xinetd.d ein "bind = 192.168.0.76" nachdem ich das dort eingebaut habe, laeuft es, aber es geht nicht mehr "telnet localhost" ;) Da will ich morgen ran ... "hosts_access" ist bekannt. Was ich nicht so richtig verstehe ist: was eigentlich macht "bind" ?? Die Docu ist ein wenig unklar, vielleicht ist es aber auch zu spaet heute abend ... auf dem Server mit "76" will ich noch eine zweite NIC aktivieren fuer ein WLAN. Der "76" soll dann als Bridge-Knoten fungieren. Und da befuerchte ich einige weitere Probleme. Aber ich denke, ich komme darauf zurueck, wenn sie da sind ... Joerg -- ================= lat=52.35°N - lon=10.25°E ====================== http://www.ibk-consult.de
Hallo, Am Sun, 03 Jul 2005, Joerg schrieb: [..]
Inzwischen habe ich selbst herausbekommen, woran es lag: Es fehlte im telnet - File in /etc/xinetd.d ein "bind = 192.168.0.76" nachdem ich das dort eingebaut habe, laeuft es, aber es geht nicht mehr "telnet localhost" ;)
Da will ich morgen ran ...
"hosts_access" ist bekannt.
Was ich nicht so richtig verstehe ist: was eigentlich macht "bind" ?? Die Docu ist ein wenig unklar, vielleicht ist es aber auch zu spaet heute abend ...
==== man 5 xinetd.conf ==== bind Allows a service to be bound to a spe cific interface on the machine. This means you can have a telnet server lis tening on a local, secured interface, and not on the external interface. Or one port on one interface can do something, while the same port on a different inter face can do something completely differ ent. Syntax: bind = (ip address of interface). interface Synonym for bind. ==== Das "bind = IP" sorgt also dafuer, dass ein Dienst an ein bestimmten Interface (eben das mit der entsprechenden IP) gebunden wird, d.h. wenn dort (und nur dort) Pakete am passenden Port ankommen wird der Dienst gestartet. Dein 'bind' sollte also (nur) an die NIC binden, auf der der telnetd ansprechbar sein soll. -dnh --
Ich hätte auch nie geglaubt, das es 10 Minuten dauern kann, bis jemand ohne Fehler einmal ein lspci -v fehlerfrei eingegeben hat. Hast Du auch erwähnt, daß man anschließend die RETURN-Taste drücken muß? [> Torsten Hallmann und Bernd Brodesser in suse-linux]
David Haller wrote:
Hallo,
Am Sun, 03 Jul 2005, Joerg schrieb: [..]
Inzwischen habe ich selbst herausbekommen, woran es lag: Es fehlte im telnet - File in /etc/xinetd.d ein "bind = 192.168.0.76" nachdem ich das dort eingebaut habe, laeuft es, aber es geht nicht mehr "telnet localhost" ;)
Da will ich morgen ran ...
"hosts_access" ist bekannt.
Was ich nicht so richtig verstehe ist: was eigentlich macht "bind" ?? Die Docu ist ein wenig unklar, vielleicht ist es aber auch zu spaet heute abend ...
==== man 5 xinetd.conf ==== bind Allows a service to be bound to a spe cific interface on the machine. This means you can have a telnet server lis tening on a local, secured interface, and not on the external interface. Or one port on one interface can do something, while the same port on a different inter face can do something completely differ ent. Syntax: bind = (ip address of interface).
interface Synonym for bind. ====
Das "bind = IP" sorgt also dafuer, dass ein Dienst an ein bestimmten Interface (eben das mit der entsprechenden IP) gebunden wird, d.h. wenn dort (und nur dort) Pakete am passenden Port ankommen wird der Dienst gestartet. Dein 'bind' sollte also (nur) an die NIC binden, auf der der telnetd ansprechbar sein soll.
-dnh
Danke ...
participants (4)
-
Daniel Lord -
David Haller -
Joerg -
Joerg Kampmann