SSH over port-forward???

Idea- Maybe the normal SSH port is allocated to ASL for its own use. Have you tried port forwarding an unused port (say 1025) to your internal SSL box, and hitting that new port with your external SSL client?

Idea- Maybe the normal SSH port is allocated to ASL for its own use. Have you tried port forwarding an unused port (say 1025) to your internal SSL box, and hitting that new port with your external SSL client?

Sorry, but this is exactly what I have done...

I have a high (non-privelidged port) DNAT'ed to port 22 on an internal machine.

Still does not work   [:(]

Hi,

Imho, you need to operate following 2 states:

1 - establish a tunnel from your client host to your firewall, providing port forward from the firewall to your host in the LAN. ssh runs in background on the client host. This tunnel opens, on the client host,  a socket at a port number you define. You will have to use this local socket at step 2. See ssh -f combined to -F options.

2 - use the tunnel by launching on your client host a other ssh connection using the port of the tunnel set up at step 1. See ssh -p option to connect your ssh client to the local port.
I've never tested this solution. But as far as I remember, the "receipe" is this one to do port forward with ssh thru a firewall.

But since ASL supports PPTP, I don't know why you don't use it, it's a bit simpler except if your client doesn't support authentication protocols that are required by PPTP.

With the hope it helps a little!
  [:)]  

Yves.

Errata : ssh port forwarding can be done with -f and -L options (openssh).

Sorry for the mistake.