hy!

tcpdump zeigt folgendes an(in endlosen wiederholungen):
18:13:22.934614 192.168.XXX.XXX.1319 > 192.168.XXX.XXX.ssh: . ack 1259232 win 16320 (DF)
18:13:22.935344 192.168.XXX.XXX.ssh > 192.168.XXX.XXX.1319: P 1259232:1259472(240) ack 15921 win 15456 (DF) [tos 0x10]
18:13:22.936032 192.168.XXX.XXX.ssh > 192.168.XXX.XXX.1319: P 1259472:1259632(160) ack 15921 win 15456 (DF) [tos 0x10]
hatte dabei 2 aufrechte ssh verbindungen!
aber das zeigt ja nur die gesendeten packete an, was bringt das dann?

mfg

Wenn du dich in deinem Lan auf den ssh-Server verbinden kannst, sollte IMHO alles in Ordnung sein. Ich glaube nicht, daß du daran was ändern musst. Wenn etwas nicht funktioniert, liegts eher am Portforwarding vom Router. Der Portscan zeigt auch einen offenen Port an, also sollte auch das funktionieren. Wie hast du festgestellt, daß das vom Internet her nicht funktioniert?

hy!

das einzige was mir bezüglich logfiles aufgefallen ist sind folgende punkte:
1) Jul 13 19:09:03 localhost sshd[604]: Server listening on 0.0.0.0 port 22.

2) Jul 13 19:32:03 localhost sshd[691]: Could not reverse map address 192.168.XXX.XXX.
das ist die adresse des computers im eigenen netz von dem ich mich einlogge.

vielleicht ist es ja eh normal!?

@flinx
hab mich von der arbeit aus versucht einzuloggen. hab als ip-adresse die des routers eingegeben. als ergebnis schreibt er nur, dass der host mit der ip nicht erreichbar ist!
kann der proxy-server in der arbeit vielleicht der grund sein?

mfg

Ja, weil ers nicht auflösen kann. Ein /etc/hosts Eintrag wirkt da Wunder ...
Wenns kein SOCKS-Proxy ist, dann kann er das gar nicht können.
Wahrscheinlich sind von deiner Arbeit aus gar keine direkten Sockets möglich.

Ein letztes Mal ein Vorschlag zur Güte:
Schick mir deine IP als pm.
Ich schwör, dass ich mutwillig nix (böses) anstell.
Wenn nicht kannst mich ja hier als Bösen outen ...

Ok ...
 

dann mach einfach mal ne telnet Verbindung auf port 22 zu deinem Server. Bekommst ne Antwort (socket Verbindung) dann funkts. Du müßtest im auth (secure bei suse und rotkopf)log eine Fehlermeldung bekommen. Dann kannst du ja zuhause den log durchgreppen. Oder ?
Ansonsten wird keine Verbindung von deinem Firmenrechner ins Netz genattet bzw. geforwardet. Wenn du eine socks4 oder 5 Proxy in der Firma hast, würde es auf jedem Fall funken. Unter MS$ weiß nich nicht aber unter Linux brauchst du den dante-client und die libs, dann kannst du den ssh client socksifizieren.

Cu.

Fhmer

Re: Ok ...
 

ad Dante: nur als Client is der vielleicht etwas übertrieben :rolleyes:

- da würd ich eher tsocks empfehlen:
http://tsocks.sourceforge.net/

Für Windown kenn ich nur kommerzielle SOCKS Clients ...

für Windows z.B.

http://www.socks.permeo.com/

Freeware socks unter Google eingeben und man findet noch mehr

Ad Firma/Proxy:

Es gibt auch die Möglichkeit über HTTP zu tunneln. s.u.a.:
http://www.nocrew.org/software/httptunnel.html

hy!

boo hat eine verbindung herstellen können! d.h. es lag am proxy-server der firma!
muß mir mal eure-links durchschauen!
falls was unklar is meld ich mich wieder! :D

nochmals danke für die bereitwilligen auskünfte! :D

mfg

nana, bei der Wahrheit bleiben!

Wahr ist:
Nasenbär hat denn sshd & das NetGear-Klumpert richtig konfiguriert,
sodass seine Box aus dem Internetz via ssh zu erreichen ist,
hat aber keine Möglichkeit das zu testen.
Und das hab ich für ihn erledigt.;)