On Tue, 21 Nov 2000, Heiko Schlittermann wrote:
> > Wie mach ich ihm das aber klar, wenn er meint, da� er pro Port nur
> > einen entfernten Rechner ansprechen kann?
>
> Wem, dem Admin oder dem Firewall?
Ersterem.
> Bei der Firewall glaube ich fast nicht, da� es so eine Einschr�nkung
> gibt.
Ich eben auch nicht.
> Beim Admin ...?
Ich werd's noch mal probieren. Ich kenne ihn noch nicht (wir sind in eine
neue "Oberstruktur" eingegliedert worden. Er machte aber einen sehr
interessierten Eindruck ...
> > Jetzt noch mal langsam zum mitdenken: Ich lebe bisher hier mit der
> > Gewissheit, da� ich von drau�en nicht auf meinen Rechner hinter dem
> > Firewall draufkomme.
>
> Korrekt.
Ahh, ich habe mal was korrekt verstanden. Schade, dann sieht's f�r den
Rest des Monats schlecht aus ;-).
> > Meinst Du jetzt mit "ankommender Teil" die
> > IP-Pakete, die ich in einer von innen initiierten ssh-Verbindung
> > empfange oder gar, da� ich mich von au�en per ssh zu einem bestimmten
> > Port des Firewalls an meinem innen liegenden Rechner anmelden kann?
>
> Ich meinte den 1. Teil. Das andere w�re sowas wie Portforwarding,
> machen manche FWs, aber wolltest Du ja garnicht.
Das war nicht meine Frage, aber wen *das* ginge, w�rde f�r mich schon
eher Weihnachten sein!
> Eine TCP-Verbindung wird immer mit einem Paket mit gesetzten SYN und
> _ohne_ ACK aufgebaut. Sobald Du von au�en diese Pakete blockst, kann
> regul�r zu Dir keiner eine Verbindung starten. Wohl k�nnen aber die
> anderen P�ckchen rein, die haben ein ACK und einen Port und eine
> Sequenznummer, mit deren Hilfe die Zuordnung zu einer bestehenden
> Verbindung m�glich ist.
Kann ich m�glicherweise aus der L�nge der Antwortzeit (also bis die
Fehlermeldung bei mir eintrifft) schlie�en, wo der Fehler liegt. Mir
kommt die Antwort n�mlich zu flink, als da� sie �ber den Teich bis
master.debian.org h�tte wandern k�nnen. Oder k�nnte es sein, da� es
irgendwo in den Logfiles des entfernten Rechners zu sehen ist, ob eine
mi�gl�ckte Anfrage gestartet wurde (davon habe ich nix gesehen => Fehler
schon am Firewall).
Viele Gr��e
Andreas.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
712 eingetragene Mitglieder in dieser Liste.
