[fli4l] Fli 3.6.1 ssh Verbindungen von 'Ausserhalb' werden nach kurzer Zeit vom fli4l beendet.

Marcus Herleb herleb at herleb.de
Di Jan 8 10:36:51 CET 2013 

Am 08.01.2013 09:04, schrieb Sebastian Klein:
> Hallo Marcus,
Hallo Sebastian,
>
> Am 08.01.13 08:59, schrieb Marcus Herleb:
>> Seit der Umstellung von fli4l 3.04 auf 3.6.(1) (kernel 2.6.32.46)
>> ist es mir nicht mehr möglich, über's Web per ssh auf den fli
>> zuzugreifen.
>>
>> Die ssh Anmeldung funktioniert wie gewohnt, es läuft zunächst auch,
>> ( Datenaustausch) aber nach wenigen Sekunden trennt der fli die
>> Verbindung.
>> Diese kann sofort wieder aufgenommen werden, es kommt jedoch wieder
>> nach wenigen Sekunden zur Trennung.
>
> Bei mit tut der Zugriff von "außen" einwandfrei auf den drei Routern die
> ich im Betrieb habe, zwar laufen die unter dem Tarball, aber auch
> mit den 3.6.x-Versionen hatte ich keine Probleme. Die einzigen Dinge die
> bei mir nicht "standart" sind ist nen anderer Port und Cert-Login.

Ich muss noch eine Ergänzung machen:
Der fli hängt nicht direkt an der DSL Leitung, das übernimmt
seit Jahren schon ein VOIP Gateway von AVM.
Dies macht eine Portweiterleitung auf den fli über ein Netz1, 10.10.1.x 
und ein Internes Netz mit 192.168.x.x,

Der Router hat also zwei Netzwerkkarten, je eine für Netz1 und Netz2.

Das VOIP Gateway hängt am Router über Netz1, Das Interne Netzwerk am Fli 
über Netz2.

Wenn ich über eine Weiterleitung des VOIP Gateways für RDP auf den
Windows Rechner zugreife, geht das. ( Weiterleitung auf einen Rechner
mit einer IP im Netz2 und den RDP Port )

Mit 3.04 konnte ich per Putty mich mit dem fli verbinden, im Putty
wurde router.eisfair.net und der (Geänderte) Port wxyz angegeben.
Die Verbindung stand stabil.
Seit 3.6x trennt der fli.

Die PF_NEW_CONFIG_1='yes' gesetzt.

Die INPUT Einträge :


     PF_INPUT_1='IP_NET_1 ACCEPT'
     PF_INPUT_2='IP_NET_2 ACCEPT'
     PF_INPUT_3='prot:tcp wxyz ACCEPT'

Zugriff per Putty intern steht stabil.

>
>> Zunächst hatte ich den neuen Dropbear in verdacht. Dieser kennt,
>> zumindest laut Hilfe, demn Parameter -a für established.
>>
>> dies brachte jedoch keinerlei Änderung.
>>
>> Weiss jemand Rat ?
>
> leider nicht wirklich
>
> Grüße Sebastian

Mehr Informationen über die Mailingliste Fli4L