SSH den Puls gefühlt

29 Nov 2006

      Hallo Liste!

Ich hab hier ein kleines SSH Problem und mir um der Ursache etwas näher 
zu kommen, den Traffik am Server und hier lokal mit iptraf angesehen. 
Bei der Interpretation der Ergebnisse bräuchte ich mal Hilfe. Vielleicht 
hat ja jemand von Euch eine Idee dazu?

Problem: SSH von lokal auf Server geht und geht mal nicht. Putty wartet 
endlos und unter SUSE gibt es die Meldung
ssh: connect to host 135.145.155.165 port 22: Connection refused

Ein "rcnetwork restart" bewirkt Wunder und danach läufts wieder. Aber 
was ist da eigentlich los?

Ich hab mir alos den Netzwerkverkehr angesehen. Nachfolgende Zeilen 
wurden dabei protokolliert. 66.55.44.33 ist der lokale Rechner mit IP 
vom DSL-Provider und 135.145.155.165 ist die Server IP. Die lokale IP 
hinterm Router ist die 192.168.11.11. (Achtung: die Uhren sind nicht 
synchron ;) )

Lokal findet man folgende Pakete auf dem Netzwerk:

12:23:27 2006; TCP; eth0; 60 bytes; from 192.168.11.11:24182 to 
135.145.155.165:22; first packet (SYN)
12:23:27 2006; TCP; eth0; 46 bytes; from 135.145.155.165:22 to 
192.168.11.11:24182; Connection reset; 1 packets, 46 bytes, avg flow 
rate 0.00 kbits/s; opposite direction 1 packets, 60 bytes; avg flow rate 
0.00 kbits/s

Und auf dem Server gibt es deutlich mehr:

13:23:45 2006; TCP; eth0; 60 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; first packet (SYN)
13:23:45 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 
66.55.44.33:59364; first packet (SYN)
13:23:45 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 3 packets, 166 bytes, avg flow 
rate 0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow 
rate 0.00 kbits/s
13:23:45 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 
0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 
kbits/s
13:23:49 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 
66.55.44.33:59364; first packet (SYN)
13:23:55 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 
0.00 kbits/s; opposite direction 4 packets, 240 bytes; avg flow rate 
0.00 kbits/s
13:23:55 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 
0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 
kbits/s
13:24:07 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 
66.55.44.33:59364; first packet (SYN)
13:24:07 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 
0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 
0.00 kbits/s
13:24:07 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 
0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 
kbits/s
13:24:18 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 
66.55.44.33:58954; first packet (SYN)
13:24:18 2006; TCP; eth0; 46 bytes; from 66.55.44.33:58954 to 
135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 
0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 
0.00 kbits/s
13:24:18 2006; TCP; eth0; 40 bytes; from 66.55.44.33:58954 to 
135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 
0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 
kbits/s
13:24:31 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 
66.55.44.33:59364; first packet (SYN)
13:24:31 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 
0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 
0.00 kbits/s
13:24:31 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 
0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 
kbits/s
13:25:19 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 
66.55.44.33:59364; first packet (SYN)
13:25:19 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 
0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 
0.00 kbits/s
13:25:19 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 
135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 
0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 
kbits/s

Mich verwundert, daß es bis 30 Sekunden nach der Meldung "ssh: 
Connection refused" auf dem Server noch "Connection reset"-Pakete im 
Netzwerk gibt! Ist das normal?!

Außerdem: wenn ich das recht verstehe, dann sagt der Server "Clienet ist 
Schuld" und der Client sagt "Server ist schuld". Was sagt mir das jetzt??

Hat da jemand einen Tipp? Wäre prima :)

Viele Grüße
Fritz

-- 
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org

Fritz Mundtart

Ralf Prengel

Fritz Mundtart

Martin Schröder

Fritz Mundtart

tags

participants (3)