telnet: connect to address ....: No route to host

Hallo,

ich hab folgendes telnet-Problem unter Suse 9.2:

$ ip_addr.sc --> Anzeigen der eigenen IP
77.178.4.208
$ telnet 77.178.4.208
Trying 77.178.4.208...
telnet: connect to address 77.178.4.208: No route to host

Wenn ich mit $ firefox 77.178.4.208 versuche auf meinen Apacheserver
zuzugreifen sagt er daß er die Seite nicht findet.

Mit localhost funktioniert beides.
Ich vermute mal daß die Ursache identisch ist.
Hintergrund:
Habe mir eine neue größere Platte zugelegt und Suse 9.2 darauf installiert.
Auf der alten Platte funktioniert beides. Ich habe sämtliche Dateien in /etc
auf alter und neuer Platte verglichen und nichts konkretes gefunden.
Vermutlich ist es irgendeine versteckte Einstellung.
Nachfolgend noch einige Systeminformationen:

linux:~ # ifconfig eth0
eth0
Protokoll:Ethernet Hardware Adresse 00:E0:4C:4C:0B:42
inet Adresse:192.168.178.20 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::2e0:4cff:fe4c:b42/64 Gültigkeitsbereich:Verbindung
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:758 errors:0 dropped:0 overruns:0 frame:0
TX packets:772 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:570869 (557.4 Kb) TX bytes:140878 (137.5 Kb)
Interrupt:209 Basisadresse:0xc00

linux:~ # route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default fritz.fon.box 0.0.0.0 UG 0 0 0 eth0

linux:~ # cat /etc/resolv.conf|grep -v -e '#'
domain site
nameserver 192.168.178.1

linux:~ # netstat -i
Kernel Schnittstellentabelle
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 762 0 0 0 776 0 0 0 BMNRU
lo 16436 0 12 0 0 0 12 0 0 0 LRU

Firewall ist ausgeschaltet.

Im Voraus vielen Dank

Viele Grüße

Jörg

Hallo,
"No route to host" ist schon recht klar, denke ich.

Ein
ping 80.237.132.97 bzw.
ping www.linux-club.de

sollte erfolgreich sein.

Dann auch:
ping 77.178.4.208
(den ich nicht erreichen konnte...)

Geht das alles nicht, liegt derFehler in der lokalen Netzwerkkonfiguration (Host, Router, Switch usw.)

Übrigens:
Der "telnet"-Dienst wird standardmäßig gar nicht mehr freigeschaltet, da telnet als veraltet gilt. Ich denke, man muss schon einen sehr besonderen Grund haben, einen telnet-Server im Internet zu betreiben.
By(e) Tomma

Hallo tomma,

> "No route to host" ist schon recht klar, denke ich.
Mir ist es absolut nicht klar.

> Dann auch:
> ping 77.178.4.208
> (den ich nicht erreichen konnte...)
Das geht auch nicht denn es ist eine DHCP-Adresse.

> Geht das alles nicht, liegt derFehler in der lokalen Netzwerkkonfiguration
> (Host, Router, Switch usw.)
Toll,deswegen frage ich ja im Forum an.
ifconfig eth0 brachte inet Adresse:192.168.178.20 , die Portfreigaben
in der Fritzbox beziehen sich aber auf 192.168.178.21 .

> Übrigens:
> Der "telnet"-Dienst wird standardmäßig gar nicht mehr freigeschaltet,
> da telnet als veraltet gilt. Ich denke, man muss schon einen sehr besonderen
> Grund haben, einen telnet-Server im Internet zu betreiben.
Das war nur als Beispiel gedacht ftp geht ebenfalls nicht,es ist alles
in der inetd.conf freigeschaltet.
Das wichtigste ist daß mein Apacheserver nicht geht.

Gruß

Jörg

profjoerg schrieb:

ich hab folgendes telnet-Problem unter Suse 9.2:

Zum Vergrößern anklicken....

Wenn Du die Kiste bei Dir intern hinter einer Firewall betreibst ist das noch OK. Ansonsten solltest Du schleunigst auf eine mit SecurityUpdates Versehene Version upgraden (>= 10.3).

...Mit localhost funktioniert beides.

Zum Vergrößern anklicken....

Warum benutzt Du nicht localhost?

Anyhow - auch 77.178.4.208 sollte tun :roll:

Ich tippe mal dass der telnetServer so konfiguriert ist, das es nur auf den localhost horcht. Geht bei vielen ServerAnwendungen. Alle exteren IPS sind disabled. Macht man aus Securitygründen.
Wo man das configurieren kann weiss ich nicht - denn telnet als unsichere Zugriffsmethode benutze ich schon seit langem nicht mehr ...

Hallo framp,

ich hatte bereits gesagt,daß telnet nur als Beispiel gedacht war,
der Apacheserver ist das eigentliche Problem und der muß auch
von außen erreichbar sein.
Im übrigen kann ich nicht updaten,da sämtliche Versionen >=10.0
nach meiner Erfahrung irgendwelche Macken haben.
Was ist mit folgendem:
ifconfig eth0 brachte inet Adresse:192.168.178.20 , die Portfreigaben
in der Fritzbox beziehen sich aber auf 192.168.178.21 .

Gruß

Jörg

Hallo Jörg,

ich verstehe Dein Netzwerk nicht.
1. Dein Apache-Server (der Unerreichbare also): Wo steht der? Bei 1&1, Strato oder bei Dir zuhause hinter einem Router versteckt?(Fritz!box?), wenn ja, dieser soll aus dem Internet erreichbar sein?
2. Was ist der 192.168.178.20 für ein Host?
3. Die 77er IP-Adresse ist eine "richtige" IP-Adresse und muss aus dem Internet erreichbar sein. Was heißt hier DHCP? Vom Provider? Im lokalen Netz vergibt man (normalerweise) keine "echten" IP-Adressen.
4. "No route to host" heißt: Der Client kann den Server (hier Host) nicht erreichen, er findet keinen Weg.

Bestimmt kann man Deine Netzwerkkonfiguration nach Beantwortung der Fragen besser verstehen.
By(e) Tomma

P.S.
Dass man eine SUSE 9.2 nimmt, weil die 10er Versionen Fehler haben, ist kein Argument. Man nimmt kein "altes Zeug" ohne Updateservice.

Ich tippe mal auf folgende Konfiguration:

Internet<======>Fritz! Box<======>Linux Rechner mit Apache (IP: 192.168.178.20)

Wenn nicht, bitte korrigieren.

Wenn deine Fritz Box! ein Portforwarding auf den *.*.*.21 macht ist klar, warum der den Apache auf dem *.*.*.20 nicht findet.
Stell das doch erstmal um, damit die Konfiguration schonmal passt.

framp schrieb:

Multiposting

Zum Vergrößern anklicken....

Wenn manche mal ihr Hirn einschalten würden, 20!=21!
Wenn man mal irgendwelche Fehler präzisieren könnte!
Wenn man mal darüber nachdenkt, wie man nicht zum Sicherheitsrisiko im Web wird!

Aber nun Feierabend für dieses Jahr! Geschafft!

An alle (Sicherheitsfanatiker),

Ihr solltet Euch Eure klugen Reden zur Sicherheit ersparen,
das nervt allmählich wie man auch in anderen Zuschriften lesen
konnte.
Ich benötige keine Sicherheits-Updates da ich kein Online-Banking
mache und mir mein Geld am Schalter abhole und keinen Geldautomaten
benutze. Ihr seht man kommt im Leben auch weitgehend ohne die
"Segnungen" der modernen Online-Gesellschaft zurecht.
Wenn Ihr solche Angst vor Hackern habt (warum eigentlich unter Linux)
solltet Ihr Euch vom Internet fernhalten.
Man sollte einfach den gesunden Menschenverstand einschalten.
Wenn die DSL-Lampe an der Fritzbox angeht ohne daß man bewußt im
Internet ist hat man ein Problem. Ist bei mir noch niemals aufgetreten,
auch nicht unter Win 2000 (noch ein antikes BS aber sehr stabil wird
daher auch weiterbenutzt).
Ihr benutzt sicherlich auch alle KDE mit seinen 20 Hintergrundprozessen
von denen keiner weiß was sie eigentlich machen und was sie für ein
Eigenleben treiben. Damit nagelt man den Rechner zu.
Der KDE ist ein Sicherheitsrisiko.
Oder Apparmour oder automatische Updates bei Suse >= 10.3 .
Suse wird immer Windows-ähnlicher.
Die letzte mackenfreie Version war Suse 9.2 und wird daher auch von mir
weiterbenutzt (never touch a running system).
Ich benutze daher den (antiken) Motif-WM,nur ein Prozess kein Eigenleben.
Reicht für meine Zwecke völlig aus.
Euer Sicherheitswahn nervt einfach nur noch. Man traut sich gar nicht
mehr Sachen in einen Forum zu posten die nicht der sog. Volksmeinung
entsprechen.
Ich habe den telnet-Thread nicht weitergeführt weil ich als Sicherheitsrisiko
tituliert wurde.
> Wenn man mal darüber nachdenkt, wie man nicht zum Sicherheitsrisiko
> im Web wird!
Sowas ist mir noch in keinem Forum passiert. Ich habe deutlich darauf
hingewiesen daß der Apache das eigentliche Problem ist und nicht telnet.
Ich benötige auch keine Hinweise im Stil von
> Wie verwende ich Apache mit DynDNS
da dyndns einwandfrei funktioniert. Wenn Ihr meine Zuschriften richtig
lesen würdet wäre das nett.
Es wäre außerdem schön wenn die weitverbreitete Oberlehrermentalität
aus dem Forum verschwinden würde.
Dr. Glastonbury warum hast Du mein Thema gesperrt der Apache geht nämlich
auch nach den Änderungen von prinzunix noch nicht.
zum Thema:
ich habe mal traceroute eingegeben,vielleicht kann damit jemand was
anfangen:

Gruß

Jörg

Also, die 77....-IP ist ja eine von 1&1 per DSL vergebene IP. Hast Du IP-Forwarding in Deinem Router an? Auf die richtige interne IP? Läuft die SuSE-Firewall? Erreichst Du den Server per INTERNE_IP?

profjoerg schrieb:

Ihr benutzt sicherlich auch alle KDE mit seinen 20 Hintergrundprozessen
von denen keiner weiß was sie eigentlich machen und was sie für ein
Eigenleben treiben. Damit nagelt man den Rechner zu.
Der KDE ist ein Sicherheitsrisiko.

Zum Vergrößern anklicken....

Kann man doch alles mit Unix Befehlen sehen was wo läuft.

profjoerg schrieb:

An alle (Sicherheitsfanatiker),

Ihr solltet Euch Eure klugen Reden zur Sicherheit ersparen,
das nervt allmählich wie man auch in anderen Zuschriften lesen
konnte.

Zum Vergrößern anklicken....

Es gibt doch genug Alternativen, wenn dich das nervt guck weg oder benutze sie.
Wir werden wegen dir diese Warnungen nicht einstellen.

profjoerg schrieb:

An alle (Sicherheitsfanatiker),

Ihr solltet Euch Eure klugen Reden zur Sicherheit ersparen,
das nervt allmählich wie man auch in anderen Zuschriften lesen
konnte.
Ich benötige keine Sicherheits-Updates da ich kein Online-Banking
mache und mir mein Geld am Schalter abhole und keinen Geldautomaten
benutze. Ihr seht man kommt im Leben auch weitgehend ohne die
"Segnungen" der modernen Online-Gesellschaft zurecht.
Wenn Ihr solche Angst vor Hackern habt (warum eigentlich unter Linux)
solltet Ihr Euch vom Internet fernhalten.

Zum Vergrößern anklicken....

Du bietest einen Webserver im Internet an und der hat vor Angriffen von außen sicher zu sein und das auch wenn Du kein Onlinebanking machst! Die Reden werden wir Dir nicht ersparen. Linux besitzt auch sicherheitsrelevante Probleme. und gerade wenn man mit einem ungepatchten Apache als Webserver unterwegs ist, dann würde ich mal ganz schnell in der Beziehung hier die Klappe halten.

profjoerg schrieb:

Man sollte einfach den gesunden Menschenverstand einschalten.

Zum Vergrößern anklicken....

1. jeder hat einen Anderen "gesunden Menschenverstand" und daher gibt es einen solchen einfach nicht.
2. würde der nicht die fachliche Kompetenz ersetzen.

Hier Dein Fisch!

<°)))><

EoT für mich.

Hallo,
Du hast ja auf der neuen Platte Suse neu installiert. Hast Du die firewallconfig schon überprüft? (falls diese enabled ist)
rgds pingu!

Also,
ich gebe hier auf. Der Ton von Jörg gefällt mir nicht.
By(e) Tomma