SSH Server Problem->Router Firewall?

[LionC]

also folgendes problem:

wir haben in einen ssh server unter debian etch eingerichtet.

dieser lässt sich über das LAN auch ansprechen.

allerdings funktioniert das ssh-login vom WAN(sprich internet) aus nicht.

im router ist port forwarding für port 22 eingestellt.
aber anscheinend wird die ssh anfrage nicht zum server durchgestellt, denn der ssh client außerhalb des netzwerks bekommt keine antwort(d.h. er wartet unendlich)

router spuckt über sich selbst folgende daten aus :
Systemname: P660HW-T7C
ZyNOS Firmware-Version: V3.40(AHS.1) | 7/31/2006
DSL Firmware-VersionMT FwVer: 3.5.10.0_B_TC, HwVer: T14F7_1.0
Standard:ADSL_G.dmt

is wohl von zyxel

ideen?

 

[Schlumpf2009]

wenn das kein wichtiges netzwerk is ;

deaktiviere die router firewall und teste
wenn es dann immer noch nicht geht deine weiterleitung im router prüfen

EDIT : hast du port 22 auch auf dem rechner seine lan ip groutet ?

EDIT 2 : kannst den port testen unter http://ping.eu/ ob er vom internet -> home erreichbar is

 

[LionC]

1.: Firewall war aus: Keine Verbindung(wie oben beschrieben)
2.: Ja
3.: Ping.eu sagt, dass der Port 22 zu is, obwohl die Firewall aus is.....
Innerhalb des Netzwerkes klappt alles über Port 22 wunderbar.

 

[lookshe]

Könnte es unter Umständen sein, dass die iptables Verbindungen von aussen blockieren?

 

[Schlumpf2009]

entweder iptables am server oder die routung im router stimmen nich

EDIT : wenn es im lan geht dann mach mal ne route im server


und denk an deine firewall im router nicht vergessen EINSCHALTEN !!!
hab meine auch schon mal vergessen *g

 

[mor_dark]

olla,
du kannst bei den Zyxel Routern separate regeln für WAN und LAN festlegen die arbeiten auch mit iptables.

Sicher das du den Port für WAN -> LAN aufgemacht hast und nicht nur Für LAN -> WAN ? oder für WAN -> Router ?

 

[LionC]

so erstmal danke für die vielen antworzten konnte kurz nich ins internet deswegen kann ich erst jetz schreiben

da es im lan funst denke ich nicht dass iptables den port am server blockiert

ne route im server???????(erklärungsbedarf)

und ja ich hba beim router die regel sowohl für wan->lan als auch für lan->wan angelegt

ich denke das es ein router problem ist, dass wir nicht beheben können, werde mal bei zyxel anrufen

 

[cyberwoozle]

Was sagt denn ein tcpdump auf dem Serverinterface? Kommen die Pakete dort an und schickt er Antwortpakete zurück?

 

[LionC]

tcpdump????

achja hab ich nicht geschrieben pingen kann ich den server problemlos von überall d.h. auch vom wan aus

 

[gelöscht]

Hallo LionC,

hast Du Dir dieses mal durchgelesen und so auch befolgt ?

http://wiki.hackerboard.de/index.php/SSH_(Secure_Shell)

Grüße

Zephyros

 

[cyberwoozle]

Na dann kann man mal davon ausgehen, dass das Routing funktioniert.
@Zephyros: Durchtunneln muss man da nix, das ist ja eine stinknormale Verbindung auf Port 22.
Ich würde trotzdem mal einen tcpdump auf der Linux-Büchse machen und auf Port 22 filtern. Wenn diese Pakete noch nicht mal am Server ankommen, ist entweder das Regelwerk in Deiner Zyxel falsch oder Du kannst die Kiste in den Harz kicken