Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 18 replies
  • Subscribers 0 subscribers
  • Views 3806 views
  • Users 0 members are here
Options
Suggested

[7.480][BUG][FIXED] Unable to SSH to hosts behind Astaro

chippo305
Since upgrading to 7.480 using up2date I have been unable to ssh to any host behind my astaro firewall.

Packet Filter log shows the following (With x's substituted):

SSH connection attempt  TCP  120.138.22.x:55703 →  210.48.13.x:22


I believe this "SSH connection attempt" is related to a Brute Force prevention system. However i can't find any mention of this in Astaro's control panel and this is blocking access to all internal hosts from all (Tested) external hosts.

Specific setup has internal host (172.30.10.20) Masquerading behind an "Additional" external IP (210.48.x.x). All traffic for this external IP is DNATed to the internal host.

Packet Filter rules are set giving services I wish to allow (In this case SSH and HTTP) access from the internet directly to the internal host. HTTP is working as expected.

For troubleshooting I have also created an allow "Any Any SSH" rule, disabled IPS and Intrusion Anti-Portscan as well as creating a straight DNAT rule to exclude the Additonal IP as the cause. I have also rebooted.
Parents
  • 0 in reply to BarryG
    Hi, have you also checked the IPS logs?


    Hi Barry, Yes I have. There doesn't seem to be any related entries generated in the IPS log when I try and login to SSH. There are unrelated "Ping Flood" warnings coming from an internal monitoring server. 

    IPS is set to warn, not drop. I have also tried turning IPS off which made no change.

    I've also taken a quick glance at all log files updated "Today" or "Now" and there doesn't appear to be anything else generated when trying to login - other than the packet filter log which I've already posted.

    If there is any more information you need to determine if this is a general issue or specific to my setup, please ask.
Reply
  • 0 in reply to BarryG
    Hi, have you also checked the IPS logs?


    Hi Barry, Yes I have. There doesn't seem to be any related entries generated in the IPS log when I try and login to SSH. There are unrelated "Ping Flood" warnings coming from an internal monitoring server. 

    IPS is set to warn, not drop. I have also tried turning IPS off which made no change.

    I've also taken a quick glance at all log files updated "Today" or "Now" and there doesn't appear to be anything else generated when trying to login - other than the packet filter log which I've already posted.

    If there is any more information you need to determine if this is a general issue or specific to my setup, please ask.
Children
  • 0 in reply to chippo305
    As an aside, enabling SSH shell access in the astaro system settings forces all SSH attempts (on the WAN and all Additional IPs) to connect to the astaro console.

    If this is also happening with the SSH Shell access disabled then it would explain why my SSH connection attempts are failing.
  • 0 in reply to chippo305
    As an aside, enabling SSH shell access in the astaro system settings forces all SSH attempts (on the WAN and all Additional IPs) to connect to the astaro console.

    If this is also happening with the SSH Shell access disabled then it would explain why my SSH connection attempts are failing.


    i disagree with this as this was working before... see my previous post.
Unfiltered HTML