Telnet

sanda · 1. Juni 2006 um 08:49

Hallo Leute,

ich habe ein Problem mit meinem Server, ich versuche auf ihn zu zugreifen mit

ssh [email protected]

dann kommt die Meldung

#14442: ssh: connect to address 172.25.231.159 port 22: No route to host

dann versuche ich mit telnet zu gucken, ob der Server antwortet, mit

#telnet 172.25.231.159 7

dann kommt diese Meldung

#telnet: connect to address 172.25.231.159: No route to host

Kann mir jemand sagen, welche Einstellugen ich vornehmen muss, damit dieses geht???

Danke im VOraus!! Gruss!!

pumpkin_1768a9 · 1. Juni 2006 um 09:39

Routing Problem oder Server offline
Moien

#14442: ssh: connect to address 172.25.231.159 port 22: No
route to host

Dein Netzwerk kann den Rechner nicht finden. D.h. irgendwo in deinem Routing läuft was schief oder der Rechner ist aus/offline.

Versuch mal:
ping 172.25.231.159

und kuck wo er aussteigt.

cu

sanda · 1. Juni 2006 um 09:55

Das ist ja das Interessante dabei, das er niergends aussteigt, anpingen klappt auch, es verliert keine Packete!!
Vielleicht ist irgendein Service aus oder soo???

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

pumpkin_1768a9 · 1. Juni 2006 um 10:50

Moien

Das ist ja das Interessante dabei, das er niergends aussteigt,
anpingen klappt auch, es verliert keine Packete!!

Dann filtert dir irgendein Witzbold die TCP-Packete weg und lässt ICMP durch.

Hast du Zugang zu den Routern zwischen dir und dem Server ?

cu

sanda · 1. Juni 2006 um 11:18

Ich kann die Route anpingen aber nicht draufgehen und Witzbolde gibt es hier nicht im System, es muss ein anderes Problem sein, irgendwo in den Einstellungen???

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Moritz_fe1b4f · 1. Juni 2006 um 13:32

Hallo,

Das ist ja das Interessante dabei, das er niergends aussteigt,
anpingen klappt auch, es verliert keine Packete!!
Vielleicht ist irgendein Service aus oder soo???

Dann lass mal traceroute auf die IP los, und poste uns die Ausgabe davon sowie von ifconfig und route.

Gruesse,
Moritz

sanda · 1. Juni 2006 um 13:56

Hallo,

Dann lass mal traceroute auf die IP los, und poste uns die
Ausgabe davon sowie von ifconfig und route.

Gruesse,
Moritz

Hier ist das Ergebnis von traceroute:

#traceroute 172.25.231.159
#traceroute to 172.25.231.159 (172.25.231.159), 30 hops max, 40 byte #packets

1 * * *

2 * * *

3 * * *

4 * * *

5 * * *

6 asa30-4 (172.25.231.159)(H!) 0.818 ms (H!) 0.770 ms (H!) 0.760 ms

netstat -r liefert:

#192.168.1.0 * 255.255.255.0 U 0 0 #0 eth1
#172.25.231.0 * 255.255.255.0 U 0 0 #0 eth0
#default 172.25.231.1 0.0.0.0 UG 0 0 #0 eth0

Ich hoffe das hilft euch und mir, was ich nicht glaube, weil alles eingestellt ist, wie route etc.

gruss

Anonym_d5503925c587 · 1. Juni 2006 um 19:34

Hi…

#traceroute 172.25.231.159
#traceroute to 172.25.231.159 (172.25.231.159), 30 hops max,
40 byte #packets

1 * * *

2 * * *

3 * * *

4 * * *

5 * * *

6 asa30-4 (172.25.231.159)(H!) 0.818 ms (H!) 0.770 ms

(H!) 0.760 ms

netstat -r liefert:

#192.168.1.0 \* 255.255.255.0 U 0 0 #0 eth1
#172.25.231.0 \* 255.255.255.0 U 0 0 #0 eth0
#default 172.25.231.1 0.0.0.0 UG 0 0 #0 eth0

Ich hoffe das hilft euch und mir, was ich nicht glaube, weil
alles eingestellt ist, wie route etc.

Das sagt mir zumindest zwei Dinge:

a) Du hängst mit eth0 am selben Netzwerk wie der unerreichbare Rechner

b) Mit dem Netzwerk liegt einiges im Argen, denn wegen a) geht die Verbindung über genau 0 Router, d.h. traceroute sollte keine 6 Hops ausgeben (tatsächlich sind es keine wirklichen Hops, sondern timeouts die als Hops interpretiert werden - folglich dürfte auch ping größere Paketverluste melden)

Unsystematische Paketverluste deuten meist auf ein Hardwareproblem hin. Probeweises Ersetzen von Netzwerkkarten und -kabel entlarvt den Schuldigen. Wenn die Rechner zu weit voneinander entfernt sind, um auf die Schnelle ein Patchkabel zu legen, musst Du halt einen der beiden zum anderen tragen.

genumi

Der_Frank_176821 · 1. Juni 2006 um 21:58

Vielleicht ist irgendein Service aus oder soo???

Ich tippe auf netfilter. Gehe zu dem Rechner hin, betrachte die Ausgabe von

 # iptables-save

und denke darueber nach.

Gruss vom Frank.

Der_Frank_176821 · 1. Juni 2006 um 22:06

> > #traceroute 172.25.231.159  
> > #traceroute to 172.25.231.159 (172.25.231.159), 30 hops max,  
> > 40 byte #packets  
> > # 1 \* \* \*  
> > # 2 \* \* \*  
> > # 3 \* \* \*  
> > # 4 \* \* \*  
> > # 5 \* \* \*  
> > # 6 asa30-4 (172.25.231.159)(H!) 0.818 ms (H!) 0.770 ms (H!) 0.760 ms

Das sagt mir zumindest zwei Dinge:

b) Mit dem Netzwerk liegt einiges im Argen, denn wegen a) geht
die Verbindung über genau 0 Router, d.h. traceroute sollte
keine 6 Hops ausgeben (tatsächlich sind es keine wirklichen
Hops, sondern timeouts die als Hops interpretiert werden -

Nein. traceroute erhoeht die TTL (pro Zeile) und versucht damit den naechsten Hop zum Ziel zu erreichen. Seltsamerweise passt hier max hops (30) nicht zu den 6 Versuchen und ausserdem behauptet der Rechner ja irgendwann von sich selbst host unreachable (und luegt damit offensichtlich). Sowas fabriziert eigentlich nur ein packet filter, evtl. auch auf dem switch dazwischen.

folglich dürfte auch ping größere Paketverluste melden)

Unsystematische Paketverluste deuten meist auf ein
Hardwareproblem hin. Probeweises Ersetzen von Netzwerkkarten
und -kabel entlarvt den Schuldigen.

Ich glaube nicht an ein Hardware-Problem.

Wenn die Rechner zu weit
voneinander entfernt sind, um auf die Schnelle ein Patchkabel
zu legen, musst Du halt einen der beiden zum anderen tragen.

Boah, wie fies!

Gruss vom Frank.

sanda · 2. Juni 2006 um 09:13

Ich weiß nicht, was ich da auslesen kann aus der Ausgabe???
Kannst du mir mehr darüber erzählen, weil es hilft gar nichts, ich hab schon gegoogelt, bis ich fast blau angelaufen bin!!!

Gruss!!

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Der_Frank_176821 · 2. Juni 2006 um 19:58

iptables-save

Ich weiß nicht, was ich da auslesen kann aus der Ausgabe???

Ist das eine Frage?

Kannst du mir mehr darüber erzählen, weil es hilft gar nichts,
ich hab schon gegoogelt, bis ich fast blau angelaufen bin!!!

http://iptables-tutorial.frozentux.net/iptables-tuto…

HTH,
Gruss vom Frank.

Anonym_d5503925c587 · 5. Juni 2006 um 19:53

Hi…

b) Mit dem Netzwerk liegt einiges im Argen, denn wegen a) geht
die Verbindung über genau 0 Router, d.h. traceroute sollte
keine 6 Hops ausgeben (tatsächlich sind es keine wirklichen
Hops, sondern timeouts die als Hops interpretiert werden -

Nein. traceroute erhoeht die TTL (pro Zeile) und versucht
damit den naechsten Hop zum Ziel zu erreichen.

Genau. Und wenn mit TTL n lang genug keine Antwort kommt, nimmt traceroute an, der Router n sei vorhanden, antworte aber nicht, und probiert es weiter mit TTL n+1.

Nur in diesem Fall verschwinden die ersten 5 Pakete im Nirvana, auf das sechste kommt die Antowrt, die eigentlich schon beim ersten hätte kommen sollen - darum behauptet traceroute, es seien 6 Hops bis zum Zielrechnerim selben Subnetz…

Sowas fabriziert eigentlich nur ein packet filter, evtl. auch auf
dem switch dazwischen.

Ich glaube nicht an ein Hardware-Problem.

Ich kann mir keinen Filter vorstellen, der n identische Pakete verwirft und dann eins durchlässt… Ok, ja, ich könnte so einen Filter mit einer Zeile anlegen.
Besser formuliert: Ich kann mir keinen Admin vorstellen, der so einen Schwachsinn macht. Das beweist natürlich nicht, daß es ein Hardwareproblem ist, sondern ist wohl eher ein Hinweis auf meine mangelde Menschenkenntnis.

genumi