Salut,

ich habe auf dem Gateway ein Portforwarding zu einem internen SSH-Client (öffentliche_IP:2222 -> interner_Client:22) eingerichtet. Diese funktioniert auch, aber nicht konsequent.

Ist der interne Client ein SuSE-Client (OpenSSH_3.8p1) arbeitet das Forwarding korrekt und ich lande auf dem Zielsystem. Mit einem OpenBSD als Client (OpenSSH_4.3) komme ich nicht auf die Zielmaschine. tcpdump auf dem Gateway gibt beim Verbindungsaufbau folgendes zurück:



Jun 27 11:04:06.736186 0:16:d4:3b:e1:ae 0:80:c8:cd:ce:cd 0800 66: xx.xxx.xx.245.51567 > xx.xxx.xx.242.2222: S [tcp sum ok] 2322547673:2322547673(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF) (ttl 128, id 31825, len 52)
Jun 27 11:04:09.729737 0:16:d4:3b:e1:ae 0:80:c8:cd:ce:cd 0800 66: xx.xxx.xx.245.51567 > xx.xxx.xx.242.2222: S [tcp sum ok] 2322547673:2322547673(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF) (ttl 128, id 31906, len 52)
Jun 27 11:04:15.731072 0:16:d4:3b:e1:ae 0:80:c8:cd:ce:cd 0800 62: xx.xxx.xx.245.51567 > xx.xxx.xx.242.2222: S [tcp sum ok] 2322547673:2322547673(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) (ttl 128, id 32065, len 48)


Wie ist dieser Dump zu interpretieren? Wo könnte die Fehlerquelle sein und wie ist diese einzugrenzen?

Grüße, e2e4

Salut,

ich habe auf dem Gateway ein Portforwarding zu einem internen SSH-Client (öffentliche_IP:2222 -> interner_Client:22) eingerichtet. Diese funktioniert auch, aber nicht konsequent.

Ist der interne Client ein SuSE-Client (OpenSSH_3.8p1) arbeitet das Forwarding korrekt und ich lande auf dem Zielsystem. Mit einem OpenBSD als Client (OpenSSH_4.3) komme ich nicht auf die Zielmaschine. tcpdump auf dem Gateway gibt beim Verbindungsaufbau folgendes zurück:



Jun 27 11:04:06.736186 0:16:d4:3b:e1:ae 0:80:c8:cd:ce:cd 0800 66: xx.xxx.xx.245.51567 > xx.xxx.xx.242.2222: S [tcp sum ok] 2322547673:2322547673(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF) (ttl 128, id 31825, len 52)
Jun 27 11:04:09.729737 0:16:d4:3b:e1:ae 0:80:c8:cd:ce:cd 0800 66: xx.xxx.xx.245.51567 > xx.xxx.xx.242.2222: S [tcp sum ok] 2322547673:2322547673(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF) (ttl 128, id 31906, len 52)
Jun 27 11:04:15.731072 0:16:d4:3b:e1:ae 0:80:c8:cd:ce:cd 0800 62: xx.xxx.xx.245.51567 > xx.xxx.xx.242.2222: S [tcp sum ok] 2322547673:2322547673(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) (ttl 128, id 32065, len 48)


Wie ist dieser Dump zu interpretieren? Wo könnte die Fehlerquelle sein und wie ist diese einzugrenzen?

Grüße, e2e4

Hast du ein Portforwarding auf einen internen Client?
Und -gesetztenfalls du meintest "Server"- von wo aus versuchst du dich wie auf den "Server" zu connecten? Gibt doch mal bitte alles mit den genutzen IP-Adressen an.
Was ist das für ein Gateway? Viele Homerouter mit Switch machen kein Portforwarding, wenn man von Innen nach Innen (nur Switch) geht, weil das Forwarding im Router steckt. Manche funktionieren mit der externen IP von Innen garnicht.

Salut,


Hast du ein Portforwarding auf einen internen Client?

Ja.


Und -gesetztenfalls du meintest "Server" ...

Das meinte ich - sorry ;)


Was ist das für ein Gateway?

OpenBSD. Den Fehler habe ich mittlerweile gefunden. Ich hatte auf dem Serversystem ein falsches Gateway eingetragen, sodass der 3-Wege-Handshake nicht zustande kam.

Danke!

Grüße, e2e4