/u/1401/haroid_icon_60x60.png?f=community){kind=icon}
Ik heb al enkele jaartjes ADSL van Planet met een Linux-doos als router/firewall en een aantal PCtjes erachter.
Meestal is er sprake van uitgaand verkeer, maar heel soms probeer ik vanaf internet een SSH verbinding naar mijn eigen thuis-server op te zetten. Vroeger ging dat altijd goed, maar de laatste tijd lukt dat ineens niet meer. Dus heb ik vandaag geprobeerd een dagje uit te trekken om mijn probleem te debuggen:
Dus: firewall flushen en op de eerste regel in de INPUT gelijk een log regel. Vervolgens een tail -f op /var/log/messages en kijken maar wat voor verkeer er binnen komt.
Test gevallen:
1) uitgaande ssh (naar internet): geen probleem. Ik zie een ACK SYN, SPT=22, DPT=32780 in de log verschijnen als response van de server
2) andersom krijg ik niks. geen connectie, geen vermelding in de log file, NIETS. Zelfs al zou ik geen SSHD hebben draaien, dan MOET ik toch minimaal SYN, SPT=.... DPT=22 zien ??
3) uitgaand (actief) FTP: geen probleem. Ik zie weer een ACK SYN, SPT=21, DPT=32781 in de log verschijnen als response van de server. Bij een upload naar de server (server moet een nieuwe verbinding terug opzetten naar de client) zie ik: SYN, SPT=20, DPT=32782
4) inkomend FTP: geen connectie. geen vermelding in de logs, niets.
5) traceroute naar buiten: stap 1 zit ik op mijn eigen ADSL-modem (10.0.0.138), stap 2 zit ik op 195.190.242.224, dan nog 2 wxs.nl servers (213.75.1.*) en in 9 stappen (totaal) zit ik op mijn bestemming
6) traceroute terug: stap 7, 8 en 9 zijn wxs.nl server (213.75.1.*), maar vanaf daar worden het allemaal * * * regels. Kennelijk kan de server 195.190.242.224 niet gevonden worden ?!?
7) ping naar buiten: geen probleem
8 ) ping vanaf buiten naar binnen: zie resultaten uit stap 2 en 4
9) omdat inkomend verkeer op een hoog portnr (zie stap 3) wel lukte heb ik SSH ook op dit hoge portnr uitgeprobeerd, maar dit gaf dezelfde resultaten als stap 2.
Ligt dit nu aan Planet (ik denk het wel) ??
BTW, modem is zo'n oude gehackte Alcatel
ifconfig: eth0 = intern 192.168.1.1, eth1 = ADSL 10.0.0.150
route default gw 10.0.0.138 eth1
Edit: de reden waarom ik dit wil fixen is 2-ledig:
1) ik wil graag wat meer experimenteren met VPN over internet naar andere bevriende netwerken om zo makkelijker data uit te wisselen. (server-functie vereist)
2) ik heb bij iemand anders ook dit probleem. Die heeft ook dezelfde gehackte modem + ADSL van Planet Internet...
Edit 2: wat mij het meest dwarszit is dat actieve uitgaand FTP wel lukt. Anders kon het zijn dat Planet alle binnenkomend SYN verkeer tegenhoudt, maar dat is niet het geval. Maar om de een of andere reden kan die FTP-server TOCH een verbinding terug maken om zo het data kanaal te openen...
Meestal is er sprake van uitgaand verkeer, maar heel soms probeer ik vanaf internet een SSH verbinding naar mijn eigen thuis-server op te zetten. Vroeger ging dat altijd goed, maar de laatste tijd lukt dat ineens niet meer. Dus heb ik vandaag geprobeerd een dagje uit te trekken om mijn probleem te debuggen:
Dus: firewall flushen en op de eerste regel in de INPUT gelijk een log regel. Vervolgens een tail -f op /var/log/messages en kijken maar wat voor verkeer er binnen komt.
Test gevallen:
1) uitgaande ssh (naar internet): geen probleem. Ik zie een ACK SYN, SPT=22, DPT=32780 in de log verschijnen als response van de server
2) andersom krijg ik niks. geen connectie, geen vermelding in de log file, NIETS. Zelfs al zou ik geen SSHD hebben draaien, dan MOET ik toch minimaal SYN, SPT=.... DPT=22 zien ??
3) uitgaand (actief) FTP: geen probleem. Ik zie weer een ACK SYN, SPT=21, DPT=32781 in de log verschijnen als response van de server. Bij een upload naar de server (server moet een nieuwe verbinding terug opzetten naar de client) zie ik: SYN, SPT=20, DPT=32782
4) inkomend FTP: geen connectie. geen vermelding in de logs, niets.
5) traceroute naar buiten: stap 1 zit ik op mijn eigen ADSL-modem (10.0.0.138), stap 2 zit ik op 195.190.242.224, dan nog 2 wxs.nl servers (213.75.1.*) en in 9 stappen (totaal) zit ik op mijn bestemming
6) traceroute terug: stap 7, 8 en 9 zijn wxs.nl server (213.75.1.*), maar vanaf daar worden het allemaal * * * regels. Kennelijk kan de server 195.190.242.224 niet gevonden worden ?!?
7) ping naar buiten: geen probleem
8 ) ping vanaf buiten naar binnen: zie resultaten uit stap 2 en 4
9) omdat inkomend verkeer op een hoog portnr (zie stap 3) wel lukte heb ik SSH ook op dit hoge portnr uitgeprobeerd, maar dit gaf dezelfde resultaten als stap 2.
Ligt dit nu aan Planet (ik denk het wel) ??
BTW, modem is zo'n oude gehackte Alcatel
ifconfig: eth0 = intern 192.168.1.1, eth1 = ADSL 10.0.0.150
route default gw 10.0.0.138 eth1
Edit: de reden waarom ik dit wil fixen is 2-ledig:
1) ik wil graag wat meer experimenteren met VPN over internet naar andere bevriende netwerken om zo makkelijker data uit te wisselen. (server-functie vereist)
2) ik heb bij iemand anders ook dit probleem. Die heeft ook dezelfde gehackte modem + ADSL van Planet Internet...
Edit 2: wat mij het meest dwarszit is dat actieve uitgaand FTP wel lukt. Anders kon het zijn dat Planet alle binnenkomend SYN verkeer tegenhoudt, maar dat is niet het geval. Maar om de een of andere reden kan die FTP-server TOCH een verbinding terug maken om zo het data kanaal te openen...
[ Voor 15% gewijzigd door GarBaGe op 23-01-2005 10:17 ]
Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD
/u/56336/schimpy.JPG?f=community)
:strip_icc():strip_exif()/u/2919/kevlar_cone.jpg?f=community)
:strip_icc():strip_exif()/u/17677/tux.jpg?f=community)
:strip_icc():strip_exif()/u/6754/image.jpg?f=community)