Verhinderter Zugriff von außen

Hallo zusammen,

folgende Situation:

2 Rechner (1 zuhause, 1 im Büro)
Beide haben offizielle Internet-IPs (also keine privaten wie z.B. 192.168.x.x.).
Auf beiden läuft SuSE 6.4.

Der Rechner im Büro
*/ ist online (kompletter Internettraffic läuft darüber)
*/ kann eine telnet-Verbindung zum Rechner zuhause herstellen
*/ ist von den internen Rechnern (Windows-Workstations) per telnet erreichbar

Der Rechner zuhause
*/ kann den Rechner im Büro pingen
*/ kann telnet-Verbindungen zu anderen Rechnern herstellen

Das eigentliche Problem:
Der Rechner zuhause kann keine telnet-Verbindung zum Rechner im Büro herstellen.

Auf beiden Rechnern läuft ipchains - beide logfiles zeigen ausschließlich ACCEPTs:
… input ACCEPT eth0 PROTO=6 IPzuhause:1057 IPBüro:23 …
… output ACCEPT eth0 PROTO=6 IPBüro:32 IPzuhause:1057 …

/etc/hosts.allow und /etc/hosts.deny hab ich komplett „geleert“ - gem. man 5 hosts_access bedeutet dies, daß es von dieser Seite keine Einschränkungen gibt.

Jetzt kann ich nur noch vermuten, daß es noch irgendwo ein file gibt, wo man allfällige Zugriffe einschränken kann.

Ersuche diesbezüglich um Hinweise. Ich weiß nicht mehr, wonach ich suchen soll.

Danke + Gruß,
Herbert

PS: Der telnet-Problematik nehm ich mich noch an. Zuerst muß das Ding jedoch prinzipiell funktioneren, bevor ich was neues beginne.

Das eigentliche Problem:
Der Rechner zuhause kann keine telnet-Verbindung zum Rechner
im Büro herstellen.

Das eigentliche Problem ist, daß „Der Rechner zuhause kann keine telnet-Verbindung zum Rechner im Büro herstellen“ keine ausreichende Fehlerbeschreibung ist.

Sebastian

Hallo Herbert,

auch wenn ich in meinen letzten Zügen bin und mich eigentlich schon verabschiedet habe.

PS: Der telnet-Problematik nehm ich mich noch an. Zuerst muß
das Ding jedoch prinzipiell funktioneren, bevor ich was neues
beginne.

Hmmm… das ist keine wirklich gute Einstellung. Erst mal ist immer schlecht. Wie lange ist bei dir erstma? Und was machst du wenn in der zwischen Zeit schon bei dir ein ungebetener gast vorbei gekommen ist. Wenn du dann auf ssh umsteigst ist es zu spät.
(Bsp. Naja ich fahr erstma los und schnall mich dann nachher an. Hauptsache ich fahre erstma. Crash-Bummmm-Bang… (THE END)

Auf beiden Rechnern läuft ipchains - beide logfiles zeigen
ausschließlich ACCEPTs:
… input ACCEPT eth0 PROTO=6 IPzuhause:1057 IPBüro:23 …
… output ACCEPT eth0 PROTO=6 IPBüro:32 IPzuhause:1057 …

Muss nichts heissen. Wenn das Packet vom default erwischt wird, verschwindet es ohne Meldung.

/etc/hosts.allow und /etc/hosts.deny hab ich komplett
„geleert“ - gem. man 5 hosts_access bedeutet dies, daß es von
dieser Seite keine Einschränkungen gibt.

Hauptsache es funktioniert erstma.

Jetzt kann ich nur noch vermuten, daß es noch irgendwo ein
file gibt, wo man allfällige Zugriffe einschränken kann.

Hmmm… versuchst du dich als root einzuloggen?
BTW. Wie verhält sich dein telnet client während des Verbindungs aufbau.

In diesen Sinne polarbear

Hi Sebastian,

Das eigentliche Problem:
Der Rechner zuhause kann keine telnet-Verbindung zum Rechner
im Büro herstellen.

Das eigentliche Problem ist, daß „Der Rechner zuhause kann
keine telnet-Verbindung zum Rechner im Büro herstellen“ keine
ausreichende Fehlerbeschreibung ist.

sowas in der Art habe ich befürchtet. Gäbe es eine Fehlermeldung, hätte ich einen Ansatzpunkt. Ich hab allerdings keine Fehlermeldung (zumindest konnte ich keine entdecken). Daher kommt auch meine ziemliche Ratlosigkeit.

Trotzdem danke,
Herbert

Hi polarbear,

auch wenn ich in meinen letzten Zügen bin und mich eigentlich
schon verabschiedet habe.

schade…

Auf beiden Rechnern läuft ipchains - beide logfiles zeigen
ausschließlich ACCEPTs:
… input ACCEPT eth0 PROTO=6 IPzuhause:1057 IPBüro:23 …
… output ACCEPT eth0 PROTO=6 IPBüro:32 IPzuhause:1057 …

Muss nichts heissen. Wenn das Packet vom default erwischt
wird, verschwindet es ohne Meldung.

Ist ein Ansatz - werd ich überprüfen, ob ich da etwas verbockt habe. Es erscheint mir zwar unwahrscheinlich (die allgemeinen Regeln stehen am Anfang, die Regeln, die die ACCEPTs verursachen, stehen in der Mitte und die allgemeinen DENY-Regeln stehen am Ende und werden auch geloggt), aber ich versuch es trotzdem.

Jetzt kann ich nur noch vermuten, daß es noch irgendwo ein
file gibt, wo man allfällige Zugriffe einschränken kann.

Hmmm… versuchst du dich als root einzuloggen?

Nein, daß das standardmäßig nicht funktioniert, ist mir bekannt. Soweit kommt´s auch gar nicht.

BTW. Wie verhält sich dein telnet client während des
Verbindungs aufbau.

telnet IPBüro
Verbindungsaufbau zu IPBüro…

und das war´s auch schon wieder. Nach einiger Zeit kommt die Fehlermeldung, daß keine Verbindung mit dem Host hergestellt werden konnte. „Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat.“

Danke nochmals,
Herbert

Hallo,

sowas in der Art habe ich befürchtet. Gäbe es eine
Fehlermeldung, hätte ich einen Ansatzpunkt. Ich hab allerdings
keine Fehlermeldung (zumindest konnte ich keine entdecken).
Daher kommt auch meine ziemliche Ratlosigkeit.

Telnet liefert keinen Fehler, obwohl keine Verbindung zustande kommt? Das kann ich kaum glauben …

Gruß

Fritze

telnet IPBüro
Verbindungsaufbau zu IPBüro…

und das war´s auch schon wieder. Nach einiger Zeit kommt die
Fehlermeldung, daß keine Verbindung mit dem Host hergestellt
werden konnte. „Ein Verbindungsversuch ist fehlgeschlagen, da
die Gegenstelle nach einer bestimmten Zeitspanne nicht
ordnungsgemäß reagiert hat.“

kannst du auf dem buero-pc ein telnet auf sich selbst machen, wenn ja, stimmt mit hosts.allow und .deny sowie dem telnet mit tcpwrappers alles.

falls das so ist, kommst du um genauere analyse mit hilfe von packetsniffer und firewall logs nicht rum. aus der ferne ist da nicht viel zu machen…

joachim, der sich nicht mit telnet rumaergern wuerde, um es dann sowieso abzuschalten - openssh (aber aktuell!) drauf und gut.

Das eigentliche Problem ist, daß „Der Rechner zuhause kann
keine telnet-Verbindung zum Rechner im Büro herstellen“ keine
ausreichende Fehlerbeschreibung ist.

sowas in der Art habe ich befürchtet. Gäbe es eine
Fehlermeldung, hätte ich einen Ansatzpunkt. Ich hab allerdings
keine Fehlermeldung (zumindest konnte ich keine entdecken).

Wenn Dukeine geraue Beschreibung lieferen kannst: Vielleicht solltest Du einen Screenshot machen und ins Nezt setllen? Ich tippe ja insgeheim auf DNS-Probleme, aber so ist das wohl kaum herauzubekommen.

Sebastian

Wenn Dukeine geraue Beschreibung lieferen kannst: Vielleicht
solltest Du einen Screenshot machen und ins Nezt setllen? Ich
tippe ja insgeheim auf DNS-Probleme, aber so ist das wohl kaum
herauzubekommen.

Was wilslt Du denn mit einem Screenshot? Stell Dir einfach das Windows-Telnet vor, wenn es keine Verbindung bekommt - da ist nicht viel mit „Fehlermeldung“.

Des weitern: DNS-Probleme scheiden aus, da die IP-Adressen direkt angegeben werden.

Wenn Dukeine geraue Beschreibung lieferen kannst: Vielleicht
solltest Du einen Screenshot machen und ins Nezt setllen? Ich
tippe ja insgeheim auf DNS-Probleme, aber so ist das wohl kaum
herauzubekommen.

Was wilslt Du denn mit einem Screenshot?

Sehen, was für eine Meldung kommt. Oder einfach es beschrieben bekommen.

Stell Dir einfach das
Windows-Telnet

Nein danke.

vor, wenn es keine Verbindung bekommt - da ist
nicht viel mit „Fehlermeldung“.

Ich will mir Deine Windows-Porbleme nicht wirklich vorstellen wollen, mit einer genauen Beschreibung käme man ja auch weiter.

Weil ich so gerne am Naseninhalt ziehe:

1. Kommt eine Meldung wie „Vernindung abgeleht“?

2. Kommt einfach nur ein leerer Schirm und das Warten auf einen Verbindungsaufbau?

3. Wenn Du 1,5 Minuten wartest, kommt dann etwas anderes?

Des weitern: DNS-Probleme scheiden aus

Bei Deiner Fehlerbeschreibung bislang nicht.

, da die IP-Adressen
direkt angegeben werden.

Non Sequitor

Sebastian

Hallo zusammen,

…es wird per Entscheidung keine Fernwartung der Rechner geben, daher ist telnet & co seit gestern abend deaktiviert.

Danke nochmals für alle Hinweise.

Herbert