Timeouts bei eingehenden Verbindungen

05/01/2015 - 19:00 von Jochen Spieker | Report spam

Moin,

ich stehe gerade völlig auf dem Schlauch. Ich komme aus dem Internet
nicht mehr (zuverlà¤ssig) auf mein jessie-System zu Hause. Gleiches
Ergebnis per SSH und HTTP.

Aufbau:

Internet ->
Fritzbox mit Port Forwarding fà¼r 22/80 ->
jigsaw.home.well-adjusted.de


Fà¼r "Internet" habe ich aktuell drei Endpunkte zur Auswahl:

- Bà¼ro: geht nicht, Timeouts
- Smartphone: geht nicht, Timeouts
- eine gemietete VM, die irgendwo bei Hetzner steht: alles geht.

Das bekloppte ist, dass ich den Verbindungsversuch sogar auf dem
Zielsystem jigsaw.h.w.de mit tcpdump sehen kann. Hier vom Smartphone:

18:28:24.743423 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11455856 ecr 0,nop,wscale 6], length 0
18:28:25.750309 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11455956 ecr 0,nop,wscale 6], length 0
18:28:27.798121 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11456156 ecr 0,nop,wscale 6], length 0
18:28:31.750348 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11456557 ecr 0,nop,wscale 6], length 0
18:28:39.800280 IP 80.187.110.52.1420 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11457360 ecr 0,nop,wscale 6], length 0
18:28:56.468512 IP 80.187.110.52.26452 > 172.16.27.5.22: Flags [S], seq 2834323866, win 65535, options [mss 1452,sackOK,TS val 11458964 ecr 0,nop,wscale 6], length 0

Das Port-Forwarding funktioniert also. Benutzt wird immer nur IPv4, auch
beim funktionierenden Connect von meiner Miet-VM:

$ ssh -v 79.244.0.38
OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /home/jrspieker/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/home/jrspieker/tmp/jrspieker@79.244.0.38:22"
does not exist
debug1: Connecting to 79.244.0.38 [79.244.0.38] port 22.
debug1: Connection established.
…

Ihr fragt nach iptables? (Fail2Ban testweise gestoppt.)

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Also: die Fritzbox leitet es sauber weiter, auf dem Zielhost laufen die
richtigen Dienste, es wird nix gefiltert und doch laufen Verbindungen
von manchen Clients in einen Timeout.

Was à¼bersehe ich?

J.
It is not in my power to change anything.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODAT...2.html>





Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/20150105175445.GC16561@well-adjusted.de
 

Lesen sie die antworten

#1 Sven Hartge
05/01/2015 - 19:50 | Warnen spam
Jochen Spieker wrote:

Internet ->
Fritzbox mit Port Forwarding für 22/80 ->
jigsaw.home.well-adjusted.de



Firmware 6.20 auf der FritzBox? Mach mal ein Downgrade auf die vorherige
Version.



Sigmentation fault. Core dumped.


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen