This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weiterleitung zu Port 22 funktioniert nicht

Guten Morgen,

habe im Netzwerk eine Maschine laufen auf der ich intern per SSH(putty) auf dem Port 22 zugreifen kann. Ich möchte nun auch von außen(Daheim) auf diesen Rechner zugreifen.
Daher dachte ich mir, dass ich auf der Astaro einen Paketfilter und eine DNAT-Regel für den Port 22 erstelle, um auf den Rechner weitergeleitet zu werden. Sodele nun funktioniert das nicht, ich kann von außen nicht auf die im Netzwerk interne Maschine zugreifen.

Firewall: ASG V7

Paketfilter:

Quelle: Any
Dienst: SSH -> Definitionstyp: TCP, Zielport: 22, Quellport: 1:65535
Ziel: Externe Router IP(IP vom ISP)
Aktion: Zulassen
Zeitereignis: Immer

DNAT-Regel:

Datenverkehrsquelle: Any
Datenverkehrsdienst: SSH -> Definitionstyp: TCP, Zielport: 22, Quellport: 1:65535
Datenverkehrsziel: Externe Router IP(IP vom ISP)
NAT-Modus: DNAT(Ziel)
Ziel: Rechnername -> Interne IP-Adresse, Schnittstelle Intern
Zieldienst: SSH -> Definitionstyp: TCP, Zielport: 22, Quellport: 1:65535

Kann da jemand mir einen Rat geben, an was das liegen könnte?

Gruß
AstaroTestUser

This thread was automatically locked due to age.

Parents

0 AstaroTestUser over 15 years ago

So das "LAUSCHEN" auf Port 22 für den SSH-Zugang auf die Astaro ist nicht aktviert.

Habe nun statt Port 22 den Port 600 verwendet.

Paketfilter:

Quelle: Any
Dienst: SSH -> Definitionstyp: TCP, Zielport: 600, Quellport: 1:65535
Ziel: Externe Router IP(IP vom ISP) oder Interne IP-Adresse des Rechners
Aktion: Zulassen
Zeitereignis: Immer

DNAT-Regel:

Datenverkehrsquelle: Any
Datenverkehrsdienst: SSH -> Definitionstyp: TCP, Zielport: 600, Quellport: 1:65535
Datenverkehrsziel: Externe Router IP(IP vom ISP)
NAT-Modus: DNAT(Ziel)
Ziel: Rechnername -> Interne IP-Adresse, Schnittstelle Intern
Zieldienst: SSH -> Definitionstyp: TCP, Zielport: 600, Quellport: 1:65535

Ergebnis: Funktioniert immer noch nicht, die Verbindung kann nicht aufgebaut werden. Intern funktioniert der Zugang mit Port 600.
Ideen?

Update: Wenn ich unter dem Paketfilter->Erweitert den Verkehrsmonitor aktiviere und versuche per Putty zu verbinden, sehe ich kurz die Quell-, Ziel-IP und den Port 600, eine Verbindung kommt nicht zustande.

Im Forum habe ich den Beitrag gefunden: https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/58757, im Prinzip genau das, was ich schon gemacht habe.

Gruß
AstaroTestUser
Cancel
Vote Up 0 Vote Down

Cancel
0 AstaroTestUser over 15 years ago in reply to AstaroTestUser

Ideen, Vorschläge????? [:S]

Gruß
AstaroTestUser
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 AstaroTestUser over 15 years ago in reply to AstaroTestUser

Ideen, Vorschläge????? [:S]

Gruß
AstaroTestUser
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 AstaroTestUser over 15 years ago in reply to AstaroTestUser

Analog zum Problem mit Port 22 hab ich versucht ein Weiterleitung für einen FTP-Server zu erstellen, der mit Port 999 arbeitet.

Ergebnis: Lokal ist der FTP-Server erreichbar aber nicht von extern.

Also muss was an der Weiterleitung nicht stimmen. Würde nämlich auch auf das Problem mit Port 22 zutreffen.

Gruß
AstaroTestUser
Cancel
Vote Up 0 Vote Down

Cancel
0 wildy over 15 years ago in reply to AstaroTestUser

Mal ganz banal gefragt, da sich das Ganze schon ziemlich komisch anhört.

Was für ein Setup hast du denn vor der Astaro? Modem?, Router?

Grüße
Cancel
Vote Up 0 Vote Down

Cancel