Telnet - Connection refused

[mastov]

Hallo zusammen,

ich habe ein Problem, bei welchem ich nicht weiter komme.
Für die Uni muss ich über VPN und Telnet auf einen Linux-Server zugreifen.
VPN Verbindung ist kein Problem.
Telnet meldet mir aber jedesmal folgendes:
user$ telnet linux.uni.com
Trying 123.123.123.123...
telnet: connect to address 123.123.123.123.: Connection refused
telnet: Unable to connect to remote host
user$
IP Adresse und Server-Name habe ich geändert. Es wird die korrekte IP des Servers aufgelöst.
Ping funktioniert auf IP und Server-Name direkt und ohne Unterbrechungen.

Es liegt nicht am Netzwerk, aus welchem ich die Verbindung aufbaue. Habe es in vier unterschiedlichen Netzwerken getestet. Überall identisches Verhalten / Fehlerbild.
Habe leider gerade keinen zweiten Telnet-Server, dass ich es generell testen kann.

Gruß, Mastov

 

[pmau]

Ich denke mal ssh ... telnet hat doch niemand, nichtmal über VPN.

 

[mastov]

nein.
Es ist vorgegeben von der Uni und bei anderen funktioniert dies auch.
Klar ssh ist sicherer, aber die machen das noch so.

 

[pmau]

Tipp mal "netstat -rn" in den Terminal. Bei laufendem VPN natürlich.

 

[Andi]

Firewall im Stealth-Mode?

 

[mastov]

nein. Habe die Firewall testweise deaktiviert.
identische Meldung.

 

[Hausbesetzer]

Entweder die Firewall block Deine Versuche oder da läuft einfach kein Telnet

 

[Andi]

nein. Habe die Firewall testweise deaktiviert.
identische Meldung.

Am Router auch?

Mach mal Telnet ohne VPN auf einen Mailserver gmx oder whatever ob der Dich begrüßt...

 

[Olivetti]

wenn er connection refused kriegt, antwortet die maschine ja.
evtl. braucht er einen anderen port oder es läuft eben nicht übers vpn.

aber welche uni hat denn wirklich noch telnet aktiv.

 

[mastov]

telnet pop.gmx.de pop3
Funktioniert ohne Probleme.
In der Anleitung der Uni steht nichts, dass ein anderer Port benötigt wird. Aber ich teste es mal.

edit:
habe jetzt mal ein paar Ports probiert.
Auf POP3(110) komme ich auf den Server. Es wird die Verbindung aber direkt geschlossen.
Probiere weiter...

 

[Olivetti]

was willst du denn da testen?
#4 ist auch noch offen.

 

[Andi]

Hast Du die MTU für den VPN angepasst? Manche router verwerfen Fragmente.

 

[mastov]

Ich brauche die Verbindung für ein Praktikum. Muss auf dem Server kleine Skripte erstellen und ausführen.

Ich habe gerade mal mit dem MTU Wert gespielt.
Es stand auf Standard (also 1500). Habe es auf den niedrigsten (1280) gestellt.
weiterhin gleiches Bild.

 

[Hausbesetzer]

1. Telnet nutzt niemand mehr. Niemand. Wenn es doch jemand tut, bitte denjenigen darauf hinweisen, dass das niemand mehr tut
2. Die Firewall auf der Gegenseite kann sowas auch blocken.
3. Niemand nutzt mehr Telnet, nicht mal mehr als Anschauungsbeispiel, wie man es nicht mehr tut.

 

[Olivetti]

wenn er es aber doch sagt.
welche uni ist es denn nun?

 

[mastov]

TH Köln.

Die Verbindung ist sicher, da die VPN Verbindung vorher bestehen muss und ich dort nur mit meinem Zugang rein komme. Und an dem Server komme ich dann auch nur mit einem bestimmten User ran.
Soweit komme ich aber nicht...
Werde meinem Prof schreiben, dass er deren Firewall prüft...

 

[xentric]

Werde meinem Prof schreiben, dass er deren Firewall prüft...

Viel Glück damit..

Ich an deiner Stelle würde hier eher die Anleitung posten, ohne Passwort. Ich kann mir auch nicht vorstellen das man da telnet gebraucht. Connection refused heißt, das Port ist nicht auf, Dein telnet client kann nicht verbinden.

Wenn das n Praktikum ist, sollen die das wohl schonmal gemacht haben, und wissen was sie tun. Auch wenns Telnet ist. Und n Professor schreiben wegen soner Bagatelle hätte ich an (m)einer Uni niemals gemacht.

 

[TSMusik]

Telnet nutzt niemand mehr.

Da wärst du aber erstaunt, wie viel von der Technik, mit der man tagtäglich indirekt zu tun hat, was Wartung angeht nur über Telnet erreichbar ist, weil es Altsysteme sind, die nicht mal eben getauscht werden können und auch nicht auf SSH umrüstbar sind. Da wird dann die Verbindung drum herum soweit wie möglich abgesichert, drin ist aber immer noch Telnet. Und das sind Großkonzerne, von denen ich hier spreche.

Niemand ist also stark übertrieben!


Was das Problem hier angeht:
Die Meldung deutet doch stark darauf hin, dass entweder Telnet gar nicht auf dem Server läuft oder auf einem anderem Port als Standard oder der Zugriff von der Quell-IP (VPN-Range oder individuell zugeteilte) nicht zugelassen ist.

Vielleicht ist der Zugriff ja nur von einem ganz bestimmten "Jump-Server" aus möglich, auf den man sich durch's VPN per SSH verbinden muss.
Würde am ehesten Sinn ergeben.

 

[Andi]

Bei Anderen soll es ja gehen. ACL per IP wär schlecht bei dynamischen IPs.

 

[Olivetti]

Die Verbindung ist sicher

ja, aber telnetd nicht.

Soweit komme ich aber nicht

weil da eben kein dienst läuft, wo du hinwillst. eine firewall dropped oder rejected dich, dann würdest du kein connection refused bekommen.

wenn's das adv-labor ist, da gibt's kein telnet. evtl. gehört das ja zum einstiegstest des praktikums.

Da wärst du aber erstaunt, wie viel von der Technik, mit der man tagtäglich indirekt zu tun hat, was Wartung angeht nur über Telnet erreichbar ist

ja, switche, router und millionen sonstiger hardware, die nicht patchbar ist - da kann man es ja noch verstehen. aber bei einem server versteht es wohl kein normaler mensch.