Hallo. * Donnerstag, 14. Dezember 2006 um 20:53 (+0100) schrieb Boris Höffgen:
Andreas Koenecke schrieb:
* Donnerstag, 14. Dezember 2006 um 18:04 (+0100) schrieb Boris Höffgen:
Er bleibt also beim Connect hängen. Die dachte, vielleicht liegt es an den High-Ports...das war es aber nicht.
Hast du 'hping2'? Wenn ja, dann probiere doch mal 'hping2 -p 22 -S 132.195.92.72'.
./hping2 -y -p 22 -S 132.195.92.72 eth0 default routing interface selected (according to /proc) HPING 132.195.92.72 (eth0 132.195.92.72): S set, 40 headers + 0 data bytes
OK, die Pakete bleiben irgendwo hängen. Da hilft IMHO nur 'tcpdump'/'tethereal' o.ä. nach Port 22 auf - dem eingehenden Interface des SSH-Servers, - dem ausgehenden Interface (zum Server) des Routers, - dem eingehenden Interface (zum Client) des Routers und - dem ausgehenden Interface des SSH-Clients. Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andreas Koenecke schrieb:
Hallo.
* Donnerstag, 14. Dezember 2006 um 20:53 (+0100) schrieb Boris Höffgen:
Andreas Koenecke schrieb:
* Donnerstag, 14. Dezember 2006 um 18:04 (+0100) schrieb Boris Höffgen:
Er bleibt also beim Connect hängen. Die dachte, vielleicht liegt es an den High-Ports...das war es aber nicht. Hast du 'hping2'? Wenn ja, dann probiere doch mal 'hping2 -p 22 -S 132.195.92.72'.
./hping2 -y -p 22 -S 132.195.92.72 eth0 default routing interface selected (according to /proc) HPING 132.195.92.72 (eth0 132.195.92.72): S set, 40 headers + 0 data bytes
OK, die Pakete bleiben irgendwo hängen. Da hilft IMHO nur 'tcpdump'/'tethereal' o.ä. nach Port 22 auf
- dem eingehenden Interface des SSH-Servers,
tcpdump -i eth0 port 22: 08:50:44.509864 IP client.blub.de.45108 > i55287968B.versanet.de.ssh: S 3941771579:3941771579(0) win 5840 <mss 1460,sackOK,timestamp 1989785 0,nop,wscale 2> 08:50:47.508319 IP client.blub.de.45108 > i55287968B.versanet.de.ssh: S 3941771579:3941771579(0) win 5840 <mss 1460,sackOK,timestamp 1992785 0,nop,wscale 2>
- dem ausgehenden Interface (zum Server) des Routers,
tcpdump -i eth1 port 22: 08:53:24.441606 IP fgw.blub.de.45191 > i55287968B.versanet.de.ssh: S 4111311165:4111311165(0) win 5840 <mss 1460,sackOK,timestamp 2149754 0,nop,wscale 2> 08:53:24.492850 IP i55287968B.versanet.de.ssh > fgw.blub.de.45191: S 2711370793:2711370793(0) ack 4111311166 win 5792 <mss 1452,sackOK,timestamp 514135897 2149754,nop,wscale 7> 08:53:27.439858 IP fgw.blub.de.45191 > i55287968B.versanet.de.ssh: S 4111311165:4111311165(0) win 5840 <mss 1460,sackOK,timestamp 2152754 0,nop,wscale 2> 08:53:27.522694 IP i55287968B.versanet.de.ssh > fgw.blub.de.45191: S 2711370793:2711370793(0) ack 4111311166 win 5792 <mss 1452,sackOK,timestamp 514136646 2149754,nop,wscale 7> 08:53:27.979818 IP i55287968B.versanet.de.ssh > fgw.blub.de.45191: S 2711370793:2711370793(0) ack 4111311166 win 5792 <mss 1452,sackOK,timestamp 514136769 2149754,nop,wscale 7>
- dem eingehenden Interface (zum Client) des Routers und
tcpdump -vvv -i eth2 port 22: tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes 0 packets captured 0 packets received by filter 0 packets dropped by kernel
- dem ausgehenden Interface des SSH-Clients.
tcpdump -i eth0 dst host i55287968B.versanet.de: 08:59:45.732055 IP client.blub.de.45472 > i55287968B.versanet.de.ssh: S 231202394:231202394(0) win 5840 <mss 1460,sackOK,timestamp 2531137 0,nop,wscale 2> 08:59:48.730899 IP client.blub.de.45472 > i55287968B.versanet.de.ssh: S 231202394:231202394(0) win 5840 <mss 1460,sackOK,timestamp 2534137 0,nop,wscale 2> Es sieht so aus, als ob das Antwortpacket auf dem Gateway hängt...mmmh. Gruß Boris -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo. * Freitag, 15. Dezember 2006 um 09:03 (+0100) schrieb Boris Höffgen:
Andreas Koenecke schrieb:
OK, die Pakete bleiben irgendwo hängen. Da hilft IMHO nur 'tcpdump'/'tethereal' o.ä. nach Port 22 auf - dem eingehenden Interface des SSH-Servers,
tcpdump -i eth0 port 22:
08:50:44.509864 IP client.blub.de.45108 > i55287968B.versanet.de.ssh: S 3941771579:3941771579(0) win 5840 <mss 1460,sackOK,timestamp 1989785 0,nop,wscale 2> 08:50:47.508319 IP client.blub.de.45108 > i55287968B.versanet.de.ssh: S 3941771579:3941771579(0) win 5840 <mss 1460,sackOK,timestamp 1992785 0,nop,wscale 2>
Hier geht es schon los mit den Unstimmigkeiten: Der SSH-Server sendet kein Antwortpaket, der Client wiederholt deshalb die Anfrage. Damit wäre es kein Problem des Routers, sondern des SSH-Servers (evtl. Paketfilter o.ä.?), aber...
- dem ausgehenden Interface (zum Server) des Routers,
tcpdump -i eth1 port 22:
08:53:24.441606 IP fgw.blub.de.45191 > i55287968B.versanet.de.ssh: S 4111311165:4111311165(0) win 5840 <mss 1460,sackOK,timestamp 2149754 0,nop,wscale 2> 08:53:24.492850 IP i55287968B.versanet.de.ssh > fgw.blub.de.45191: S 2711370793:2711370793(0) ack 4111311166 win 5792 <mss 1452,sackOK,timestamp 514135897 2149754,nop,wscale 7> 08:53:27.439858 IP fgw.blub.de.45191 > i55287968B.versanet.de.ssh: S 4111311165:4111311165(0) win 5840 <mss 1460,sackOK,timestamp 2152754 0,nop,wscale 2> 08:53:27.522694 IP i55287968B.versanet.de.ssh > fgw.blub.de.45191: S 2711370793:2711370793(0) ack 4111311166 win 5792 <mss 1452,sackOK,timestamp 514136646 2149754,nop,wscale 7> 08:53:27.979818 IP i55287968B.versanet.de.ssh > fgw.blub.de.45191: S 2711370793:2711370793(0) ack 4111311166 win 5792 <mss 1452,sackOK,timestamp 514136769 2149754,nop,wscale 7>
... hier kommen Antwortpakete an??? Aber mit einer anderen IP des SSH-Clients als auf dem SSH-Server??? (Ist Masquerading eingschaltet?) Die Antwortpakete erreichen aber anscheinend den Client nicht (OK, das wussten wir schon vorher...;-)), deshalb die Wiederholungen. (Ein weiteres Problem wirst du später mit der PMTU bekommen: Die eingehenden Pakete haben eine MSS von 1452 und die ausgehenden eine MTU von 1460. Ist die Verbindung auf eth1 eine PPP-Verbindung? Oder sitzt hinter eth1 noch ein DSL-PPP-Router?)
- dem eingehenden Interface (zum Client) des Routers und
tcpdump -vvv -i eth2 port 22: tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured 0 packets received by filter 0 packets dropped by kernel
Liegt der Client nicht hinter eth0?
- dem ausgehenden Interface des SSH-Clients.
tcpdump -i eth0 dst host i55287968B.versanet.de:
08:59:45.732055 IP client.blub.de.45472 > i55287968B.versanet.de.ssh: S 231202394:231202394(0) win 5840 <mss 1460,sackOK,timestamp 2531137 0,nop,wscale 2> 08:59:48.730899 IP client.blub.de.45472 > i55287968B.versanet.de.ssh: S 231202394:231202394(0) win 5840 <mss 1460,sackOK,timestamp 2534137 0,nop,wscale 2>
Hier hättest du auch nach Port 22 filtern sollen, damit man ggfs. die Antwortpakete sehen kann. Das ganze ist ziemlich mysteriös. Zeige doch mal ein 'ifconfig' vom Router. Und wie sieht die DSL-Verbindung hinter eth1 aus? Ausserdem führe die 'tcpdump's noch einmal mit der Option "-n" aus, das lässt sich besser lesen. Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Andreas Koenecke -
Boris Höffgen