Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3816 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weiterleitung zu Port 22 funktioniert nicht

AstaroTestUser
Guten Morgen,

habe im Netzwerk eine Maschine laufen auf der ich intern per SSH(putty) auf dem Port 22 zugreifen kann. Ich möchte nun auch von außen(Daheim) auf diesen Rechner zugreifen.
Daher dachte ich mir, dass ich auf der Astaro einen Paketfilter und eine DNAT-Regel für den Port 22 erstelle, um auf den Rechner weitergeleitet zu werden. Sodele nun funktioniert das nicht, ich kann von außen nicht auf die im Netzwerk interne Maschine zugreifen.

Firewall: ASG V7


Paketfilter:

Quelle: Any
Dienst: SSH -> Definitionstyp: TCP, Zielport: 22, Quellport: 1:65535
Ziel: Externe Router IP(IP vom ISP)
Aktion: Zulassen
Zeitereignis: Immer

DNAT-Regel:

Datenverkehrsquelle: Any
Datenverkehrsdienst:  SSH -> Definitionstyp: TCP, Zielport: 22, Quellport: 1:65535
Datenverkehrsziel: Externe Router IP(IP vom ISP)
NAT-Modus: DNAT(Ziel)
Ziel: Rechnername -> Interne IP-Adresse, Schnittstelle Intern
Zieldienst:  SSH -> Definitionstyp: TCP, Zielport: 22, Quellport: 1:65535

Kann da jemand mir einen Rat geben, an was das liegen könnte?

Gruß
AstaroTestUser


This thread was automatically locked due to age.
  • 0
    Ich tippe mal weil die Astaro auch auf Port 22 lauscht...

    Was ist wenn du das DNAT auf einem anderen Port einstellst (zB 60000 => 22) und dich dann mit dem Client auf Port 60000 verbindest? (Die Regel muss natürlich auch angepasst werden)
  • 0
    So das "LAUSCHEN" auf Port 22 für den SSH-Zugang auf die Astaro ist nicht aktviert.

    Habe nun statt Port 22 den Port 600 verwendet.

    Paketfilter:

    Quelle: Any
    Dienst: SSH -> Definitionstyp: TCP, Zielport: 600, Quellport: 1:65535
    Ziel: Externe Router IP(IP vom ISP) oder Interne IP-Adresse des Rechners
    Aktion: Zulassen
    Zeitereignis: Immer

    DNAT-Regel:

    Datenverkehrsquelle: Any
    Datenverkehrsdienst: SSH -> Definitionstyp: TCP, Zielport: 600, Quellport: 1:65535
    Datenverkehrsziel: Externe Router IP(IP vom ISP)
    NAT-Modus: DNAT(Ziel)
    Ziel: Rechnername -> Interne IP-Adresse, Schnittstelle Intern
    Zieldienst: SSH -> Definitionstyp: TCP, Zielport: 600, Quellport: 1:65535


    Ergebnis: Funktioniert immer noch nicht, die Verbindung kann nicht aufgebaut werden. Intern funktioniert der Zugang mit Port 600.
    Ideen?

    Update: Wenn ich unter dem Paketfilter->Erweitert den Verkehrsmonitor aktiviere und versuche per Putty zu verbinden, sehe ich kurz die Quell-, Ziel-IP und den Port 600, eine Verbindung kommt nicht zustande.

    Im Forum habe ich den Beitrag gefunden: https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/58757, im Prinzip genau das, was ich schon gemacht habe.

    Gruß
    AstaroTestUser
  • 0 in reply to AstaroTestUser
    Ideen, Vorschläge????? [:S]


    Gruß
    AstaroTestUser
  • 0 in reply to AstaroTestUser
    Analog zum Problem mit Port 22 hab ich versucht ein Weiterleitung für einen FTP-Server zu erstellen, der mit Port 999 arbeitet.

    Ergebnis: Lokal ist der FTP-Server erreichbar aber nicht von extern.

    Also muss was an der Weiterleitung nicht stimmen. Würde nämlich auch auf das Problem mit Port 22 zutreffen.

    Gruß
    AstaroTestUser
  • 0 in reply to AstaroTestUser
    Mal ganz banal gefragt, da sich das Ganze schon ziemlich komisch anhört.

    Was für ein Setup hast du denn vor der Astaro? Modem?, Router?

    Grüße
  • 0
    Es hängt ein Speedport 220 vor der Firewall
  • 0 in reply to AstaroTestUser
    Was soll denn das sein?

    Das Netz kennt so ein Gerät nicht?

    Wenn Tippfehler scheints es nur ein normales Modem zu sein.

    Also Einwahl von der Astaro aus. Richtig?
  • 0 in reply to wildy
    Guten Morgen,

    Sorry war ein Tippfehler: Speedport 200

    Die Einwahl erfolgt per Konfiguration an der Astaro eth0, dort sind dann die Zugangsdaten usw.. hinterlegt.
  • 0 in reply to AstaroTestUser
    Morgen,

    Dann muss das auch funktionieren.

    Probiere doch mal aus die DNAT Regel mit " Automatisch Paketfilterregeln setzen " auszustatten.

    Und was du als Datenverkehrsziel angegeben hast : IP Router muss die WAN Schnittstelle sein.

    Als Ziel das Rechnerobjekt wo du rauf willst. Aber denke das hast du schon so richtig gemacht. Beschreibung ist nur etwas mehrdeutig.
    Gruß