Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot SSH out from behind Astaro

tccoggs
I cannot SSH out to a server from behind a masqueraded connection by ASL.  In the log I seen deny messages from the far server trying to establish the connection.  I have permit rule in place to allow ALL trffic from this server both in to my natted LAN and to the External Interface of ASL.

How do I set this up.  

PS I want to be able to SSH from more than one client behind my ASL.


This thread was automatically locked due to age.
Parents
  • 0
    If your Masquerading is setup properly you only need one rule to allow this and it goes like that :

    Packet filter rule

    Internal Network-SSH-Any-Allow (this will include automatically input-output rule)

    Or if you know the SSH server on the other side It will go like this :

    Internal Network-SSH-Known_SSH_Server-Allow

    Patrice.    

    [ 01 February 2002: Message edited by: TnM ]

  • 0 in reply to TnM
    I thing my Masq is set up right.

    The external interface has a static IP

    The internal interface is 192.168.1.1

    Masq is set up Internal LAN ->External

    I put in the rules you mentioned with no luck.
  • 0 in reply to tccoggs
    Alright, now I'm really pissed.

    Now, I decided to move one client to another interface on the ASL.

    I have a full Class C network that I subnetted Using VLSM to yield 2 /26  4 /28  and several /30's

    My router connects to my ASL with a /30 and from there the other subnets are connected to one of the 7 NICS in my ASL box.

    One interface is Masqueraded from 192.168.1.0 /24  over to the external interface.  Lets just say for arguments sake that I have a rule in place that says NAT Internal -> ANY -> ANY -> Allow

    Web access works find along with many other applications, but I could not Succeed in getting SSH to connect to a host out on the internet.

    So,  From here I decided to plug a laptop into another ASL interface that uses real ip's and tried to SSH with a similar ALLOW ANY rule like above.  Once Again, web, FTP and AOL work fine, but no SSH.

    I rerouted some traffic through my L3 switch and hung another subnet off my switch that bypasses ASL completely, and I can SSH no problem.


    WHAT is going on here???????  Somebody throw me a bone.
Reply
  • 0 in reply to tccoggs
    Alright, now I'm really pissed.

    Now, I decided to move one client to another interface on the ASL.

    I have a full Class C network that I subnetted Using VLSM to yield 2 /26  4 /28  and several /30's

    My router connects to my ASL with a /30 and from there the other subnets are connected to one of the 7 NICS in my ASL box.

    One interface is Masqueraded from 192.168.1.0 /24  over to the external interface.  Lets just say for arguments sake that I have a rule in place that says NAT Internal -> ANY -> ANY -> Allow

    Web access works find along with many other applications, but I could not Succeed in getting SSH to connect to a host out on the internet.

    So,  From here I decided to plug a laptop into another ASL interface that uses real ip's and tried to SSH with a similar ALLOW ANY rule like above.  Once Again, web, FTP and AOL work fine, but no SSH.

    I rerouted some traffic through my L3 switch and hung another subnet off my switch that bypasses ASL completely, and I can SSH no problem.


    WHAT is going on here???????  Somebody throw me a bone.
Children
Unfiltered HTML