[linux] Re: ssh van buiten naar mijn machien

Daniel von Asmuth asmuth op bakunin.xs4all.nl
Zo mei 4 13:09:56 CEST 2008


On Sun, May 04, 2008 at 12:15:23PM +0200, Wybo Dekker wrote:
> Robert M. Stockmann wrote:
> 
> > Een handig tooltje om een en ander te debuggen is tcptraceroute wat
> > te vinden is op
> > 
> >    http://michael.toren.net/code/tcptraceroute/
> > 
> > Hier is een testje naar poort 22 van Wybo's ADSL ip-nummer :
> [...]
> > [jackson:root]:(~)# tcptraceroute 82.95.160.38 22
> > Selected device eth0, address 10.0.18.71, port 48998 for outgoing packets
> > Tracing the path to 82.95.160.38 on TCP port 22 (ssh), 30 hops max
> >  1  10.0.18.72  0.316 ms  0.277 ms  0.463 ms
> >  2  1-28.bbned.dsl.internl.net (82.215.28.1)  9.085 ms  8.638 ms  8.822 ms
> >  3  ge2-7.newxr1.nik-asd.internl.net (217.149.196.33)  8.900 ms  8.455 ms  9.086
> >  ms
> >  4  ams-ix.tc2.xs4all.net (195.69.144.166)  9.339 ms  9.100 ms  9.341 ms
> >  5  0.so-2-0-0.xr4.1d12.xs4all.net (194.109.5.9)  9.845 ms  9.195 ms  9.835 ms
> >  6  te0-0-0.dr5.d12.xs4all.net (194.109.7.158)  10.564 ms  10.192 ms  10.283 ms
> >  7  * * *
> >  8  * * *
> >  9  * * *

> Maar wat vertelt me dat nu?

Vanaf mijn adres doet een traceroute naar 82.95.160.38 ook niets, dus je
ADSL modem werkt niet op de standaard manier..... NMAP scan geeft als
resultaat dat wybo.xs4all.nl alleen poortje 5060 open heeft staan.

> Als ik het hier, van binnenuit dus, probeer krijg ik:
> 
> $ tcptraceroute 82.95.160.38 22
> Selected device eth0, address 192.168.1.67, port 16606 for outgoing packets
> Tracing the path to 82.95.160.38 on TCP port 22 (ssh), 30 hops max
>   1  * * *
>   2  * * *
>   3  * * *
> [...]
> 28  * * *
> 29  * * *
> 30  * * *
> Destination not reached
> $

Dat zegt nu dus niets, want vanaf je lokale netwerk zal je ADSL modem
alleen op het lokale adres (default 10.0.0.138) bereikbaar zijn. Ik heb 
een truukje uitgehaald door op mijn Linux servertje het publieke IP
adres te definieren als een alias op de loopback interface, zodat een
connectie naar bakunin.xs4all.nl vanuit mijn LAN hetzelfde oplevert als 
vanaf het grote boze Internet.

Met vriendelijke groet,



Daniel von Asmuth

-- 
		Microsoft Windows Error Reporting
Dit probleem is veroorzaakt door Windows. Dit programma is gemaakt door
Microsoft Corporation. Microsoft Corporation heeft momenteel geen oplossing
voor het probleem dat u hebt gemeld.
	Was deze informatie nuttig?  [ Ja ]  [ Nee ]  [ Enigszins ]



More information about the Linux mailing list