Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3753 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT SSH not working

benlutgens
Some additional info:
Service Defined:
NAT_SSH  tcp  0:65534  22
Network/Nat Setup:
MASQ internal_lan -> All / All MASQ__external None 
nat_ssh_to_homer All -> external_nic / NAT_SSH None SSH_Server / NAT_SSH
Packet Filter/Rules:
1   Any  NAT_SSH  SSH_Server  Allow
2   internal_lan  SSH  Any  Allow
3   internal_lan  HTTP  Any  Allow
4   internal_lan  HTTPS  Any  Allow 
5   internal_lan  FTP  Any  Allow
6   internal_lan  SMTP  ext_mail_srv  Allow 7   internal_lan  ssmtp  ext_mail_srv  Allow
8   internal_lan  IRC  Any  Allow
9   internal_lan  DNS  ext_dns_srv1  Allow   
10   ext_dns_srv1  DNS  internal_lan
11   ext_dns_srv2  DNS  internal_lan  Allow
12   internal_lan  DNS  ext_dns2  Allow
13   internal_lan  { ping }  Any  Allow
14   internal_lan  { traceroute }  Any  Allow 
15   internal_lan  IMAPS  Any  Allow
16   Any  Any  Any  Log Reject


This thread was automatically locked due to age.
Parents
  • 0
    i have never tried to do DNAT wtih SSH, but let me ensure you that DNAT in 3.202 is working, i have it running. The only thing that might be a real problem in your setup is the port 22, try to take a different one 2222 e.g., port 22 on the firewall is in use and the access on it can be defined in WebAdmin System->Settings. It's just a guess, but would explain your problem.
Reply
  • 0
    i have never tried to do DNAT wtih SSH, but let me ensure you that DNAT in 3.202 is working, i have it running. The only thing that might be a real problem in your setup is the port 22, try to take a different one 2222 e.g., port 22 on the firewall is in use and the access on it can be defined in WebAdmin System->Settings. It's just a guess, but would explain your problem.
Children
  • 0 in reply to Andy_01
    I tried both disabling sshd on the astaro box and attempting to DNAT ssh through to the ssh server inside and changing the setup to use 2222 as the port. Both failed. This is pretty bad, I knew it was too good to be true. Sad too cause i had thought this was the answer to all my problems... it would sure be nice if someone could verify for me that they're DNATing ssh through. My guess is noone else is doing it.
  • 0 in reply to benlutgens
    Here's a wierd one, I can DNAT through to my workstation, but not the server i'd actually like it to go to. I cranked up the loglevel on that box and it shows NOTHING when attempting to connect :-( 
    Here's client side output
    [root@gateway root]# ssh -v -l blutgens vpn.sistina.com 
    OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Rhosts Authentication disabled, originating port will not be trusted.
    debug1: restore_uid
    debug1: ssh_connect: getuid 0 geteuid 0 anon 1
    debug1: Connecting to vpn.sistina.com [208.210.149.40] port 22.
    debug1: temporarily_use_uid: 0/0 (e=0)
    debug1: restore_uid
    debug1: temporarily_use_uid: 0/0 (e=0)
    ssh: connect to address 208.210.149.40 port 22: Connection timed out
    debug1: restore_uid

    It's not a reverse lookup thing, that's handled cause i can SSH to the server from the ASL firewall box and vice versa so it's not a routing  thing either...

    Any ideas would be greatly greatly appreciated.
  • 0 in reply to benlutgens
    oh dear god, it was a default route issue...
    I'm such an idiot.