Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 887 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT problem

imported_Alex
Hi,

could someone help me a bit with this little problem of mine.

My school have blocked everything but 8080 (web proxy's port) and thus I want to forward ssh connections on port 8080 on my firewall external ip to port 22 on my firewall internal ip.

I have added the following rules, but it just times out:

LAN_firewall.internal.def = internal ip
adsl0_interface__ = external adsl ip

NAT:
SSH_NAT_VAF   All -> adsl0_Interface__ / SQUID   None   LAN_firewall.internal.def / SSH   edit | delete   

Firewall rules:
5  All SSH LAN_firewall.internal.def Allow  

Any rules above 5 is allow.


This thread was automatically locked due to age.
Parents
  • 0
    OK ...
    First the service SQUID is defined for sourceports 1024 to 65535
    This might be a problem. Dunno which source port ssh uses.

    The other possible source of the problem might be your schools well configured firewall. ;p
    Normaly Proxie connections (connections on port 8080) are only accepted be the "inside" network.

    Do you have private IPs in your schools network? (192.168.x.x or 10.x.x.x)
    In that case it could never work. You would need a static route on your schools firewall.
  • 0 in reply to DerChris
    I tried connecting from another computer as well, with no result, in case they had changed the firewall.

    The school computers use public ip's but are only open for outgoing ftp and web proxy (8080).

    I was mostly thinking if anyone could see something wrong with my rules. I set it up fine with one of the betas before summer, but reinstalled completely with new config and I'm not sure what rules I used.
     
     [size="1"][ 23 August 2002, 12:40: Message edited by: Alex ][/size]
  • 0 in reply to imported_Alex
    gah.. turned out the client used ipv6 by default. using the ip address instad of domain name (with both ipv6 and ipv4 record) worked   [:)] 

    as well as some of the default rules blocking since I forgot to add the address to the SSH settings thingie :/

    Now me happy is  [;)]
     
     [size="1"][ 23 August 2002, 12:51: Message edited by: Alex ][/size]
Reply
  • 0 in reply to imported_Alex
    gah.. turned out the client used ipv6 by default. using the ip address instad of domain name (with both ipv6 and ipv4 record) worked   [:)] 

    as well as some of the default rules blocking since I forgot to add the address to the SSH settings thingie :/

    Now me happy is  [;)]
     
     [size="1"][ 23 August 2002, 12:51: Message edited by: Alex ][/size]
Children
No Data