Connect to host 192.168.1.1 port 22: connection refused

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
MMarc
Beiträge: 18
Registriert: 07.05.2007 22:18:04

Connect to host 192.168.1.1 port 22: connection refused

Beitrag von MMarc » 11.04.2017 08:10:31

Hallo,

mein Debian Server zickt seit ein paar Wochen rum. Von einem anderen PC im Netzwerk geht weder ein ssh noch ein http auf 192.168.1.1 . Über die externe Adresse, aufgelöst über noip, klappt es. Ist allerdings ungünstig für ein Datenbackup.

Testweise habe ich die Firewall aufgemacht und fail2ban abgeschaltet:

Code: Alles auswählen

> uname -r
4.9.0-2-amd64
> iptables -P INPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -t nat -F
> iptables -t mangle -F
> iptables -F
> iptables -X
> iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination    
Wenn ich ein ssh auf 192.168.1.1 mache bekomme ich

Code: Alles auswählen

Connect to host 192.168.1.1 port 22: connection refused
Bei http://192.168.1.1

Code: Alles auswählen

This 192.168.1.1 page can’t be found

No webpage was found for the web address: http://192.168.1.1/
Did you mean http://www.192.168.1.1.de/?
HTTP ERROR 404
Auth.log liefert keine Hinweise.

Hat jemand eine Idee?

Gruss

Marc

BenutzerGa4gooPh

Re: Connect to host 192.168.1.1 port 22: connection refused

Beitrag von BenutzerGa4gooPh » 11.04.2017 08:25:04

Von einem anderen PC im Netzwerk geht weder ein ssh noch ein http auf 192.168.1.1 . Über die externe Adresse, aufgelöst über noip, klappt es. Ist allerdings ungünstig für ein Datenbackup.
Sollte ja am internen Netzwerk liegen - zumindest prüfen:
Funktioniert der lokale Aufruf von Websites per http auf dem physischen Host des Webservers?
http://localhost
http://<interner servername>
dgl. für https
Von anderem Host im internen Netzwerk:
interne Namensauflösung des Webservers? ping <hostname>
nmap -p ...
httping: https://linux.die.net/man/1/httping
Was sagen die Logs der Firewall dazu?
Wenn htttp funktioniert, funktioniert https?

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Connect to host 192.168.1.1 port 22: connection refused

Beitrag von MSfree » 11.04.2017 09:05:28

MMarc hat geschrieben:mein Debian Server zickt seit ein paar Wochen rum. Von einem anderen PC im Netzwerk geht weder ein ssh noch ein http auf 192.168.1.1 . Über die externe Adresse, aufgelöst über noip, klappt es.
192.168.1.1 ist typischerweise die IP-Adresse einer Fritzbox oder eines anderen Plastikrouters. Bist du sicher, daß dein Server diese IP-Adresse hat?

Oder versuchst du, über das eingerichtete Portforwarding deines Routers auf den Linuxserver zu kommen. Das klappt natürlich nur über die externe IP-Adresse.

MMarc
Beiträge: 18
Registriert: 07.05.2007 22:18:04

Re: Connect to host 192.168.1.1 port 22: connection refused

Beitrag von MMarc » 11.04.2017 17:31:30

Hallo,

ja ich bin sicher, daß das die IP meines Servers ist. Eine Fritzbox habe ich nicht, der Server vergibt die IPs und wählt über pon ins Netz. Kurioserweise klappt ein ssh / http für Geräte, die über das wlan angebunden sind. Für PCs über das LAN klappt das nicht, obwohl der PC eine IP bekommt.

Gruss

Marc

MMarc
Beiträge: 18
Registriert: 07.05.2007 22:18:04

Re: Connect to host 192.168.1.1 port 22: connection refused

Beitrag von MMarc » 11.04.2017 17:57:17

Jana66 hat geschrieben:
Von einem anderen PC im Netzwerk geht weder ein ssh noch ein http auf 192.168.1.1 . Über die externe Adresse, aufgelöst über noip, klappt es. Ist allerdings ungünstig für ein Datenbackup.
Sollte ja am internen Netzwerk liegen - zumindest prüfen:
Funktioniert der lokale Aufruf von Websites per http auf dem physischen Host des Webservers?
http://localhost
http://<interner servername>
dgl. für https
Von anderem Host im internen Netzwerk:
interne Namensauflösung des Webservers? ping <hostname>
nmap -p ...
httping: https://linux.die.net/man/1/httping
Was sagen die Logs der Firewall dazu?
Wenn htttp funktioniert, funktioniert https?

Update:

Eines der subnetzes des dhcp überschnitt sich mit der fixen IP des PCs (client). Ich habe es geändert und es hat einen einen Fortschritt gebracht: es funktioniert manchmal, einige Male wird das ssh abgewiesen und dann klappt es hier und da mal.

Ping klappt (von Server auf PC; andersherum ohnehin)

Code: Alles auswählen

PING Medion (192.168.1.101) 56(84) bytes of data.
64 bytes from Medion (192.168.1.101): icmp_seq=1 ttl=128 time=0.447 ms
64 bytes from Medion (192.168.1.101): icmp_seq=2 ttl=128 time=0.431 ms
64 bytes from Medion (192.168.1.101): icmp_seq=3 ttl=128 time=0.376 ms

--- Medion ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2041ms
rtt min/avg/max/mdev = 0.376/0.418/0.447/0.030 ms
nmap:

Code: Alles auswählen

Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-11 17:49 CEST
Nmap scan report for Medion (192.168.1.101)
Host is up (0.00024s latency).
MAC Address: D4:3D:7E:19:D0:2A (Micro-Star Int'l)
Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds
Die Logs sind bei einer abgelehnten Verbindung leer. Ein grep 192.168 in /var/log/* bringt nichts, auth.log enthält auch keine Hinweise.

Gruss Marc

BenutzerGa4gooPh

Re: Connect to host 192.168.1.1 port 22: connection refused

Beitrag von BenutzerGa4gooPh » 11.04.2017 18:32:50

Ich hatte Portscan(!) vorgeschlagen, z. B.:

Code: Alles auswählen

nmap -p 22-80 -T4 -A -v <Server>
Debianzenmap macht dir's einfacher! :wink:
https://wiki.ubuntuusers.de/nmap/
es funktioniert manchmal, einige Male wird das ssh abgewiesen und dann klappt es hier und da mal.
Sporadische Fehler können andere nur mit Logs finden, du eventuell durch entsprechende Situation. Sonstige Netzwerkprobleme?
Eine Fritzbox habe ich nicht, der Server vergibt die IPs und wählt über pon ins Netz. Kurioserweise klappt ein ssh / http für Geräte, die über das wlan angebunden sind. Für PCs über das LAN klappt das nicht, obwohl der PC eine IP bekommt.
Musst dich wohl auf die Suche nach Serverlogs machen ...

MMarc
Beiträge: 18
Registriert: 07.05.2007 22:18:04

Re: Connect to host 192.168.1.1 port 22: connection refused

Beitrag von MMarc » 13.04.2017 19:32:19

Läuft nach einem Neustart des Servers stabil. Lag in der Tat an dem DHCP Server.

Topic geschlossen.

Danke!

Antworten