SSH-Tunnel failed

Hallo liebe Leute

Ich bin ratlos und brauche Unterstützung. Es geht um
einen SSH-Tunnel zwischen zwei Rechnern. Das Problem
ist, dass ich keine Verbindung zwischen Plink.Exe
(oder auch Putty) auf der Client-Seite mit dem SSH-
Server auf der Server-Seite hinkriege. „Failed to
Connect - Timeout“ ist immer die Antwort.

So siehts aus:
Mehrere Windows-PC sind bei mir zuhause installiert, alle
hinter einem Router. Der Router ist ein „Sphairon Turbolink JDR454“.

Einer dieser PC’s (ich nenne den jetzt mal grosszügig „Server“)
soll später mal eine dedizierter Funktionalität zur Verfügung
stellen, z.B. eine Outdoor-Cam bedienen, ggf. als FTP-Server
für mich zur Verfügung stehen, und einen getunnelten VNC-Login
von „draussen“ bereitstellen.

Die Netz-Verbindung der PC sowohl untereinander als auch
die Internetverbindung nach draussen funktionieren. Alle
PC bekommen vom Router (DHCP) eine „bevorzugte“ IP-Adresse
bei der Anmeldung zugewiesen. Im Router habe ich den
SSH-Dienst (Port 22) weitergeleitet auf meinen Server.
Auf dem Server habe ich die Win-XP-Firewall zunächst mal
deaktiviert. Und dann habe ich FreeSSH installiert und mit
User, Pwd usw. konfiguriert.

Beim Checken mit www.CanYouSeeMe.org wird angezeigt, dass
Port 22 nicht blockiert wird. Ich gehe dann mal davon aus,
dass der Traffic also korrekt auf die angegebene IP weiterge-
leitet wird.

Nun habe ich alles folgendes versucht:
Von „draussen“ mit PLink.exe eine Verbindung zum SSH-Server
aufzunehmen = „Failed“. Von innerhalb meines Netzes mit Angaben
interner IP’s = „Failed“. Von innerhalb meines Netzes über
den Umweg „draussen“ mit Angabe meines DynDns-Alias = „Failed“

PLink schlägt ständig fehl, der SSH-Server sagt irgendwie gar
nix. Heute abend werde ich noch mal nachsehen, ob der Router
irgendwas logg’t. Ich habe einfach keine Idee mehr.

Gibt es irgendwas, was ich im Sinne eines „Ausschlussverfahrens“
testen kann oder womit ich die Fehlerqelle einschränken kann?

Bitte um Hilfe. Danke Euch allen!

vg, Maddin

Gibt es irgendwas, was ich im Sinne eines
„Ausschlussverfahrens“
testen kann oder womit ich die Fehlerqelle einschränken kann?

Du könntest als erstes mal testen, ob der ssh-Dienst auf dem Rechner überhaupt läuft und Port 22 zur Kontaktaufnahme bereit ist.

telnet 127.0.0.1 22

Gruß

Nun habe ich alles folgendes versucht:
Von „draussen“ mit PLink.exe eine Verbindung zum SSH-Server
aufzunehmen = „Failed“.

Sollte gehen.

Von innerhalb meines Netzes mit Angaben
interner IP’s = „Failed“.

Sollte gehen.

Von innerhalb meines Netzes über
den Umweg „draussen“ mit Angabe meines DynDns-Alias = „Failed“

Kann nie funktionieren.

Gibt es irgendwas, was ich im Sinne eines
„Ausschlussverfahrens“
testen kann oder womit ich die Fehlerqelle einschränken kann?

tcpdump an den Rechnern, für Windows
http://www.winpcap.org/windump/

Hallo Herrmann

Nun habe ich alles folgendes versucht:
Von „draussen“ mit PLink.exe eine Verbindung zum SSH-Server
aufzunehmen = „Failed“.

Sollte gehen.

Tja…sollte… :smile:

Ich habs folgend versucht:
plink.exe -ssh -v -L 22:192.168.0.2:5900 -l MeinUserName -pw MeinUserPWD Mein.dnsalias.net

22 ist der Port, über den es laufen soll. 192.168.0.2 ist der
Ziel-PC in meinem Netz, also mein „Server“, 5900 ist der Port,
der für VNC auf dem Server-PC die Daten liefern soll.

Möglicherweise habe ich an der Stelle schon Bockmist gebaut.

tcpdump an den Rechnern, für Windows
http://www.winpcap.org/windump/

Wie soll ich als Computer-Dau einen Dump lesen können? *lacht*

vg, Maddin

emäß nichtHallo Herrmann

Ich habe Telnet im SSH-Server aktiviert und es dann
versucht. Auf Port 22 lief es erwartungsgemäß nicht,
aber dann auf Port 23 klappte es. Port 23
war nämlich als Telnet-Port im SSHServer voreingestellt.

Einfach mal aus Neugier habe ich den SSH-Server beendet,
dann schlug die Telnet-Anfrage fehl. Wieder gestartet war
die Verbindung sofort da, und es wurde nach dem SSH-Server-
Password gefragt. Also… lokal klappt zumindest Port 23.

Wie ich lokal mit Plink Port 22 testen kann… ?.. weiss ich
nicht… wie sind da die Parameter?

Du könntest als erstes mal testen, ob der ssh-Dienst auf dem
Rechner überhaupt läuft und Port 22 zur Kontaktaufnahme bereit
ist.

telnet 127.0.0.1 22

Gruß

vg, Maddin

Ich habe Telnet im SSH-Server aktiviert und es dann
versucht. Auf Port 22 lief es erwartungsgemäß nicht,
aber dann auf Port 23 klappte es. Port 23
war nämlich als Telnet-Port im SSHServer voreingestellt.

Ich weiss ja nicht, was du für einen ssh-Server betreibst. Auf denen, die ich so kenne, sieht die ‚erwartungsgemäße‘ Reaktion anders aus. Typischerweise sollte der Server sich auf die Telnetanfrage auf Port 22 mit seiner Versionskennung melden, also z. B. SSH-2.0-OpenSSH_5.1p1.

Du solltest also den ssh-Dienst nochmal neu konfigurieren und schauen, dass du ihn am Laufen bringst. Dass der telnet-Dienst läuft, nutzt dir grad garnix. Und verwechsle nicht telnet-Dienst und telnet-Client - das sind zwei sehr verschiedene Paar Schuhe.

Gruß

Wie soll ich als Computer-Dau einen Dump lesen können? *lacht*

Vor allem erst mal checken, ob überhaupt Pakete auf Port 22 ankommen. Den Dump analysieren ist da erst mal zweitrangig. Und dann prüfen, ob Antwortpakete auf auf dem Initiator wieder ankommen, ob also die Verbindung grundsätzlich überhaupt funktioniert oder die Pakete irgendwo im Nirvana landen.

Hallo Herrmann und Hermmann

Danke Euch beiden für die Geduld und Hilfe.
Aber es war vergebens… ich habs nicht hingekriegt.
Am Freitag abend habe ich nach bald einer Woche
frustriert aufgegeben und mich neu umgesehen.
Und dabei OpenVPN gefunden und installiert.

Es klappte im LAN gleich beim ersten Versuch.
Im WAN klappte es ebenfalls gleich beim ersten Mal
Ich bin begeistert und werde meine Anstrengungen
mit SSH zunächst mal einstellen.

vg, Maddin