Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Forward à port to an other

kuhli90
Hello,

I try to forward a port 15000 to a port 22 in my internal network to a linux box.

But after try and try it doesn't work.

I have create the host for the destination "server".
I have make the ssh services for this port :

any any server allow
 
I allow rules to external to my server for any

ssh_server 10000 22 
 
I have creat the DNAT like this :

source : any 
destination : adsl_interface
service ssh_server

Change source : no change 
change destiantion : server services : SSH(22) 

How to do this translation ?

  [:S]  

Thanks


This thread was automatically locked due to age.
  • 0
    Originally posted by kuhli90:
    Hello,

    I try to forward a port 15000 to a port 22 in my internal network to a linux box.
    But after try and try it doesn't work.
    I have create the host for the destination "server".
    I have make the ssh services for this port :
    any any server allow
    I allow rules to external to my server for any
    ssh_server 10000 22 
    I have creat the DNAT like this :
    source : any 
    destination : adsl_interface
    service ssh_server
    Change source : no change 
    change destiantion : server services : SSH(22) 
    How to do this translation ?
    Why are you trying to change the port ?

    That aside, I presume you want SSH to run on port 15,000 and not 22 ?

    Define SSH server box:
    SSH_Server x.x.x.x

    Define new SSH service port.
    OddSSHPort TCP 0:65535 15000
    (Sets a definition for port 15000)

    In DNAT create rule.
    Source IP: Any
    Dest IP: Astaro Red interface (ADSL)
    Service: OddSSHPort
    Change Dest: SSH_Server
    Change Service: SSH

    That what you want ?
  • 0 in reply to Simon Shaw
    Yes it is i think my error is in the service definition i test it and i reply the result

    Thanks again
  • 0 in reply to kuhli90
    It doesn't work  with your method.  [:(]  

    An other idea to forward port x on astaro to port 22 on other internal server ?

    Thanks again
  • 0 in reply to kuhli90
    khuli,

    Astaro does the Masq first so are you permitting port 22 to the local host once you do the dnat the port new destination port is 22 not 15000.. I would look at the live filter log as you try to connect and see if you are actually blocking the port 22 traffic.

    Thanks
    motoxman
  • 0 in reply to motoxman
    To test the DNAT working i have make 2 rules.
    One that any any linuxbox
    The other Linuxbox any any

    But don't work.

    I have read that in the asl-faq:

    #4013 Can I do DNAT with Port ranges? 

    A: Yes, with the limitation that you can only map the same range
         (so, for example, you can map ports 500-600 to 500-600 but not
         500-600 to 300-400). We are working on the removal of that
         limitation.
     
    It is maybe my problem