Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 19263 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT setup

mbrophy
I'm sure I'm just missing something small here. 

I am trying to setup a NAT so a consultant can SSH into a device for support. Here is the NAT rule I created. 

Traffic Source : public IP 200.x.x.x
Traffic Service:  SSH
Traffic Destination: public interface (WAN) of Astaro 165.x.x.x
Mode: DNAT
Destination: internal device 172.x.x.2
Destination Service: SSH

Log initial packets and auto packet rule checked. 

At first the problem connection was the packet filter not liking the higher ports that SSH (Putty) was using, but a rule modification fixed that. 

Now when SSH (Putty) is launched, the error generated is no route to host. 

Astaro has a route from itself to the device. 

I'm sure it's something simple, but it's hiding from me at the moment. 

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Just answered my own question. 

    I set up additional IP on external interface of 200.0.0.200

    Traffic Source : ANY
    Traffic Service: SSH
    Traffic Destination: public interface (WAN) of Astaro (Virtual) 200.0.0.200
    Mode: DNAT
    Destination: internal device 172.x.x.x 
    Destination Service: SSH

    SSH to 200.0.0.200 now works as desired instead of having to SSH to 165.x.x.x. 

    The only other thing I had to do for this connection was a packet filter rule as Putty SSH was calling for another random port to be used (59560) as well as port 22. 

    I can live with that. 

    Thanks for the help.
  • 0 in reply to mbrophy
    The only other thing I had to do for this connection was a packet filter rule as Putty SSH was calling for another random port to be used (59560) as well as port 22.


    You shouldn't need another rule...
    Are you using the built-in SSH service definition?

    Barry
Reply
  • 0 in reply to mbrophy
    The only other thing I had to do for this connection was a packet filter rule as Putty SSH was calling for another random port to be used (59560) as well as port 22.


    You shouldn't need another rule...
    Are you using the built-in SSH service definition?

    Barry
Children
No Data