Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1539 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port fwd to different dport... can it be done?

SteenSuder
ASL 4.008, two nics, Internet access through PPPoE.

I'd like to access port 22/tcp on my internal server from the internet.
Thus I setup a DNAT rule like this:
 Code:
All -> FWA_Interface__ / Ext_SSH23022	 	None	 	Server.lan / SSH

Then I allow access to port 23022 on FWA_Interface__ and the access to port 22 on Server.lan. The first rule shouldn't be necessary, though.
The packets that hits Server.lan are destined for :23022, which they shouldn't. 
I could just make ssh listen on port 23022 as well, but it bothers me that I've either got it all wrong or that it doesn't work as it should.

Have I got it right?
How do I make it work? 

-- 
Steen Suder  


This thread was automatically locked due to age.
Parents
  • 0
    UPDATE:

    If I create the DNAT-rule for SSH on port 23022 to target port 22 with a name like "AAA-SSH-fwd" that gets placed above the two DNAT-rules that handles my PASV-ftp-service on the same server, the port 23022-SSH works as expected.
    The ftp seems to work also.

    What is it that I don't understand here? [:S]

    -- 
    Steen Suder     
Reply
  • 0
    UPDATE:

    If I create the DNAT-rule for SSH on port 23022 to target port 22 with a name like "AAA-SSH-fwd" that gets placed above the two DNAT-rules that handles my PASV-ftp-service on the same server, the port 23022-SSH works as expected.
    The ftp seems to work also.

    What is it that I don't understand here? [:S]

    -- 
    Steen Suder     
Children
No Data