Moin Linuxers!
Ich bräuchte mal eure Hilfe bei der Interpretation meines Netzwerktraffiks. Ich hab das Problem, dass der SSH Zugang mal geht und mal nicht geht. Ich bin mitlerweile dabei, mir den Netzwerkverkehr anzusehen, um herauszubekommen, was da los ist.
Wenn ich mich per SSH auf meinen Rechner verbinden möchte, dann gibt das mitunter einen sofortigen Abbruch:
... wie gesagt teilweise geht es. Ein Workaround ist, kurz ein "rcnetwork restart" aufzurufen und zack ist alles bestens :?
Ich hab mir mal den Netzwerkverkehr mit iptraf angesehen. Nachfolgende Zeilen wurden dabei protokolliert. 66.55.44.33 ist der lokale Rechner mit IP vom DSL-Provider und 135.145.155.165 ist die Server IP.
Was mich verwundert ist, daß es bis 30 Sekunden nach der Meldung "ssh: Connection refused" auf der Console noch "Connection reset"-Pakete im Netzwerk gibt! Ist das normal?!
Und warum resetet der Client eigentlich die Verbindung? (Siehe Zeile 3)
Und wieso gleich zwei mal innerhalb einer Sekunde? Und wieso versucht der Server dann die Verbindung wieder oder weiter aufzubauen und schickt ein SYN?
Ich hab hier das ganz doofe Gefühl, die beiden reden komplett aneinander vorbei ... Kann sowas sein??
Wäre happy, wenn da jemand ein paar Ideen zu hat!
Viele Grüße
Fats
Ich bräuchte mal eure Hilfe bei der Interpretation meines Netzwerktraffiks. Ich hab das Problem, dass der SSH Zugang mal geht und mal nicht geht. Ich bin mitlerweile dabei, mir den Netzwerkverkehr anzusehen, um herauszubekommen, was da los ist.
Wenn ich mich per SSH auf meinen Rechner verbinden möchte, dann gibt das mitunter einen sofortigen Abbruch:
Code:
fats@blau:~>ssh 135.145.155.165 -l userdingsbumbs
ssh: connect to host 135.145.155.165 port 22: Connection refused
fats@blau:~>... wie gesagt teilweise geht es. Ein Workaround ist, kurz ein "rcnetwork restart" aufzurufen und zack ist alles bestens :?
Ich hab mir mal den Netzwerkverkehr mit iptraf angesehen. Nachfolgende Zeilen wurden dabei protokolliert. 66.55.44.33 ist der lokale Rechner mit IP vom DSL-Provider und 135.145.155.165 ist die Server IP.
Code:
13:23:45 2006; TCP; eth0; 60 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; first packet (SYN)
13:23:45 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 66.55.44.33:59364; first packet (SYN)
13:23:45 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 3 packets, 166 bytes, avg flow rate 0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 0.00 kbits/s
13:23:45 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 kbits/s
13:23:49 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 66.55.44.33:59364; first packet (SYN)
13:23:55 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 0.00 kbits/s; opposite direction 4 packets, 240 bytes; avg flow rate 0.00 kbits/s
13:23:55 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 kbits/s
13:24:07 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 66.55.44.33:59364; first packet (SYN)
13:24:07 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 0.00 kbits/s
13:24:07 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 kbits/s
13:24:18 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 66.55.44.33:58954; first packet (SYN)
13:24:18 2006; TCP; eth0; 46 bytes; from 66.55.44.33:58954 to 135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 0.00 kbits/s
13:24:18 2006; TCP; eth0; 40 bytes; from 66.55.44.33:58954 to 135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 kbits/s
13:24:31 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 66.55.44.33:59364; first packet (SYN)
13:24:31 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 0.00 kbits/s
13:24:31 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 kbits/s
13:25:19 2006; TCP; eth0; 60 bytes; from 135.145.155.165:22 to 66.55.44.33:59364; first packet (SYN)
13:25:19 2006; TCP; eth0; 46 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 1 packets, 46 bytes, avg flow rate 0.00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 0.00 kbits/s
13:25:19 2006; TCP; eth0; 40 bytes; from 66.55.44.33:59364 to 135.145.155.165:22; Connection reset; 1 packets, 40 bytes, avg flow rate 0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 kbits/sWas mich verwundert ist, daß es bis 30 Sekunden nach der Meldung "ssh: Connection refused" auf der Console noch "Connection reset"-Pakete im Netzwerk gibt! Ist das normal?!
Und warum resetet der Client eigentlich die Verbindung? (Siehe Zeile 3)
Und wieso gleich zwei mal innerhalb einer Sekunde? Und wieso versucht der Server dann die Verbindung wieder oder weiter aufzubauen und schickt ein SYN?
Ich hab hier das ganz doofe Gefühl, die beiden reden komplett aneinander vorbei ... Kann sowas sein??
Wäre happy, wenn da jemand ein paar Ideen zu hat!
Viele Grüße
Fats