Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1844 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSH

Faik
Hi All 
i have Astaro 3.217
Firewall SSH status disable 
and im setting DNAT options all SSH packet redirect to another pc (for example ip is 10.0.0.7)  in the our network.

if I want to connect from internet to our SSH PC
Astaro shows its  own SSH welcome page like
SSH-1.99-OpenSSH_3.4p1_ASL 

is it Bug or my configuration wrong?
Thanks

   


This thread was automatically locked due to age.
Parents
  • 0
    Your config, as I have this working well (and still have ssh access to the firewall from my private network).

    Let's have a look at the relevant lines of yer config (rules, DNAT etc)

    Cheers,

    Karl 
  • 0 in reply to kd_03
    but Astaro SSH disable
    how to show our SSH connection 
    im set DNAT options any dest. to  fw wan ip service 22 packets redirect to 10.0.0.7
    and 
    give permisons rules options.

    if i want to connect private network no problem but i want to connet public network (like internet) i cant connect
    Regards
      
  • 0 in reply to Faik
    You'll need to create a DNAT rule for SSH so that any traffic hitting your outside interface on SSH is DNAT'd to the relevant internal server.
    You will also need a packet filter rule allowing the traffic from the addresses on the internet (or any) to the *private* address listening on SSH. Basically, the NAT happens *before* the packet filtering.
    If you still have problems, let me know, and I'll paste my rules that accomplish this in (I can't at the moment, unfortunatly, as I'm not anywhere I can tunnel the webadmin session over SSH from).

    Cheers,

    Karl 
  • 0 in reply to kd_03
    its a our firewall log file 
    Reporting / Network menu
     tcp        0      0 10.0.0.7:22             195.174.80.155:62203  ESTABLISHED
     
     tcp      6 431956 ESTABLISHED src=195.174.80.155 dst=112.212.187.111 sport=62203 dport=22 src=10.0.0.7 dst=195.174.80.155 sport=22 dport=62203 [ASSURED] use=1

    its a  ssh client log file 
    i can login ssh but disable!

    login as: loginuser
    Sent username "loginuser"
    loginuser@XXX.XXX.XXX.XXX's password:
    Astaro Security Linux
    (C) Copyrights by Astaro and by others 2000-2002.                               
    loginuser@fw:/home/login >
  • 0 in reply to Faik
    If it is disabled in webadmin, you should not be able to do that!

    Does anyone else have any ideas? I thought about getting the output of a "netstat", but I'm quite sure that will show it listening.... 
  • 0 in reply to Faik
    Faik,

    please post your DNAT and the relevant packetfilter rules (USR_FORWARD, USR_INPUT)...

    /marcel 
Reply Children
No Data