Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3156 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSH über SSL Verbindung

Jörg Mittendorf
Hallo an die Forumteilnehmer,

Wir haben mehrere Rechner, die sich über SSL in das LAN unserer Firma einwählen. 
Bisher war es so angedacht, dass die Anwender ihren Bildschirm vom Büroarbeitsplatz per RDP auf den Remotearbeitsplatz holen.
Jetzt sollen einige Anwender vom Remotearbeitsplatz per ssh auf Linux-Rechner im LAN zugreifen. 

Geht dies ohne Probleme durch den Tunnel der SSL Verbindung? 

Oder müssen noch zusätzliche Firewallregeln dafür erzeugt werden?

Ich hoffe, es genau genug beschrieben zu haben.

Gruß Jörg


This thread was automatically locked due to age.
  • 0
    Mit SSL meinst du vermutlich den SSL VPN Remote Access.

    Wenn du dort "Automatic packet filter rules" eingestellt hast, dann geht das ohne Probleme. Anonsten müsste man halt eine Firewall-Allow-Regel "SSL-VPN-Pool -> SSH -> Internal (Network)" erstellen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hi Jörg,
    wenn du unter Fernzugriff - SSL - Allgemein den Haken bei "Automatische Firewallregeln" drin hast, dann werden diese Regeln automatisch angelegt.

    Wenn du den Haken draußen hast und/oder nur einzelne Protokolle etc. erlauben möchtest, musst du dies extra über die Firewallregeln erledigen.

    Nice greetings
  • 0 in reply to GuyFawkes
    Hallo,

    erst einmal vielen Dank für die schnelle Antwort. Ich werde es dann einmal testen, kann aber schon sagen, dass der Haken bei "Automatic packet filter rules" gesetzt ist.

    Mal schauen ich werde mich dann melden.

    Gruß Jörg
  • 0
    Bei dem Verbindungsaufbau per ssh vom Remoterechner bekomme ich mit tcpdump auf der Astaro folgende Meldung:
    15:57:30.271222 IP w.x.y.z.3943 > a.b.c.d.ssh: S 2602843378:2602843378(0) win 65535 
    15:57:30.271431 IP a.b.c.d > w.x.y.z: ICMP a.b.c.d tcp port ssh unreachable, length 60

    Die IP-Adressen habe ich durch Buchstaben ersetzt.

    Kann da vielleicht jemand etwas mit anfangen?
    Vielen Dank im vorraus.

    Gruß Jörg
  • 0
    Hallo,

    ich habe den Fehler gefunden, es lag nicht an der VPN Verbindung. 

    @alle: Danke für die Unterstützung.

    Gruß Jörg
  • 0 in reply to Jörg Mittendorf
    Hallo,

    ich habe den Fehler gefunden, es lag nicht an der VPN Verbindung. 

    @alle: Danke für die Unterstützung.

    Gruß Jörg



    Woran dann?


    Persönliche Bemerkung von mir:
    Wahrscheinlich kennen das sehr viele.
    Man schaut im Forum, weil man Probleme hat und zufällig wird da dasselbe Problem geschildert, was man gerade selbst hat.
    Ratschläge werden gegeben und irgendwann kommt dann ein: "Danke geht" oder  "Das wars nicht, jetzt gehts aber wieder" oder "ich habe den Fehler gefunden, es lag nicht an der VPN Verbindung."
    Wäre doch echt schön, wenn man dann auch noch kurz einmal schreibt, was der Fehler war oder man gemacht hat, dass es wieder geht!


    Nice greetings
  • 0
    Der Linux Server, der per ssh erreicht werden sollte, war so konfiguriert, dass der Zugriff per ssh nur aus dem eigenen Netz möglich war.
    Was jetzt genau auf dem Server geändert wurde kann ich nicht sagen, das dieser nicht von uns administriert wird.

    Gruß Jörg
Cookie Information Banner