Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with DNAT to internal SSH server

groofster
I'm running Astaro 8.103 and have a problem with DNAT'ing to an inside SSH server. The setup I'm trying to accomplish is:

external ip (tcp port 443) -> DNAT -> Internal SSH server (tcp port 22)

The (for me) logical configuration would be the following rule:

Traffic Source: Any
Traffic Service: HTTPS (have also tried custom service src 1024:65535 dst: 443)
Traffic Destination: External (WAN) (Address)
NAT mode: DNAT
Destination: Internal SSH server
Destination Service: SSH
Automatic Packet Filter creation: Yes (have tried manual as well)

With this rule in  place I can telnet to port 443 on my external IP, but Putty just times out after a while. Internal SSH to the server works, and other DNAT rules work like a charm. I'm running this in a home environment, so single internal IP range, and single outside IP.

Any help would be appreciated.


This thread was automatically locked due to age.
  • 0
    HI, groofster, and welcome to the User BB!

    There are other places where 443 is used by the Astaro, so the easiest would be to choose something like 4422 instead.

    Cheers - Bob
  • 0
    Hi Bob,

    first of all, thnx for the fast response.

    I've tried all kind of configurations, SSH to SSH service (no luck), manual packet filter (both HTTPS to SSH and SSH to SSH). But they all give me the same result: telnet works, but Putty (on windows) fails with a timeout. The Putty config I use is a copy of the internal one (which works), except the ip and port used.

    Any more suggestions ?
  • 0
    Hi Bob, thnx for the fast response.

    I've tried all kind of different configurations: SSH to SSH source and destination service, manual packet filter, manual source service (port 4433). They all give the same result. Telnet works, Putty (on Windows) fails. The putty config is a copy of the internal one I use to test, except the ip and port.

    Any more suggestions ?
  • 0
    Port 22 also is used by the Astaro, so none of the three you tried will work.  Are you saying that you tried 'Any -> {4422} -> External (Address) : DNAT SSH to {SSH Server}',  and that that didn't work?

    In that case, please show a picture of your DNAT and of the network definitions used in it.

    Cheers - Bob
  • 0
    Got it working. As you said in your first response, it should work when using a custom port. It does now, the telnetting that worked to port 443 was to one of the services of Astaro itself (which got me on the wrong track). From the inside it still doesn't work to the external hostname, there's probably a sound reason for that.

    Thnx for your time. Now back to tweaking astaro to get it as secure as possible while downloading at max speed with bittorrent.