SSH Verbindung

[e3k]

Wenn ich eine interne Server-Verbindung herstellen möchte, gibt es folgende Fehlermeldungen:
$ ssh -v git@gitlab.xlab.si
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
‪debug1: Reading configuration data /c/Users/Administrator/.ssh/config
‪debug1: Applying options for gitlab.xlab.si
‪debug1: Connecting to gitlab.xlab.si [91.217.255.43] port 13022.
‪debug1: connect to address 91.217.255.43 port 13022: Connection refused
‪ssh: connect to host gitlab.xlab.si port 13022: Bad file number

Jedoch kann ich problemlos eine Verbindung zu einem externen Server herstellen. Daher liegt es nicht an der Firewall oder am SSH Server.

Kann mir da jemand weiterhelfen?

 

[marce]

 ‪debug1: connect to address 91.217.255.43 port 13022: Connection refused

ist eigentlich recht eindeutig.

 

[snake*sl]

Wenn ich das richtig verstehe, versuchst du im internen Netz eine Verbindung, allerdings über externe Nameserver, aufzubauen. Die Anfrage geht über deinen Router raus und (fast) sofort wieder rein -> das kriegen die wenigsten Router hin.

Das gleiche Problem habe ich auch: Als Workaround trage ich jede Subdomain mit der internen IP in meine /etc/hosts (Mac/Linux), bzw. Windows\System32\drivers\etc\hosts (Win, als Administrator) ein.

192.168.1.100    kunde.test-domain.de

Für den Mac gibt es dafür ein nettes Tool -> Gas Mask, was mir ein Umswitchen zwischen verschiedenen hosts-files erlaubt - praktisch für's Notebook.

 

[e3k]

Leider liegt das Problem nicht an der DNS-Auflösung. Wie Sie aus dem Verbindungsprotokoll sehen können, ist die Subdomain korrekt aufgelöst (debug1: Anschluss an gitlab.xlab.si [91.217.255.43] Port 13022.).
Das Problem ist, dass nachdem keine Verbindung zum Server hergestellt werden kann.

 

[djrick]

Das Problem ist, dass nachdem keine Verbindung zum Server hergestellt werden kann.

Richtig an diesem Port scheint kein Dienst zu laufen oder eine Firewall blockt diese Verbindung.

 

[snake*sl]

Leider liegt das Problem nicht an der DNS-Auflösung. Wie Sie aus dem Verbindungsprotokoll sehen können, ist die Subdomain korrekt aufgelöst (debug1: Anschluss an gitlab.xlab.si [91.217.255.43] Port 13022.).

Ja, aber vom internen Netz aus gesehen, ist es eine andere IP. Da macht der Router dicht.

Einfacher Test: funktioniert der Aufruf von außen, z.B. über das Smartphone?

Edit: ich gehe jetzt mal davon aus, dass der Port 13022 am Router, bzw der Firewall weitergeleitet wird

 

[Jesaja]

Dein DNS löst, wie schon gesagt, richtig auf. Mit dem Vorschlag von snake*sl würdest du den Router umgehen und könntest direkt verbinden.

Das Problem, das derzeit auftritt liegt an NAT und ist normal so.

Kann man umgehen, hier die Erklärung dazu:
http://en.wikipedia.org/wiki/Network_address_translation#NAT_loopback
Stichworte sind NAT loopback und NAT hairpinning

Einige Router können das automatisch, bei manchen kann mans aktivieren, bei einigen klappts nicht, dann hilft nur der DNS-Trick.