Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with DNAT to internal SSH server

groofster
I'm running Astaro 8.103 and have a problem with DNAT'ing to an inside SSH server. The setup I'm trying to accomplish is:

external ip (tcp port 443) -> DNAT -> Internal SSH server (tcp port 22)

The (for me) logical configuration would be the following rule:

Traffic Source: Any
Traffic Service: HTTPS (have also tried custom service src 1024:65535 dst: 443)
Traffic Destination: External (WAN) (Address)
NAT mode: DNAT
Destination: Internal SSH server
Destination Service: SSH
Automatic Packet Filter creation: Yes (have tried manual as well)

With this rule in  place I can telnet to port 443 on my external IP, but Putty just times out after a while. Internal SSH to the server works, and other DNAT rules work like a charm. I'm running this in a home environment, so single internal IP range, and single outside IP.

Any help would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Got it working. As you said in your first response, it should work when using a custom port. It does now, the telnetting that worked to port 443 was to one of the services of Astaro itself (which got me on the wrong track). From the inside it still doesn't work to the external hostname, there's probably a sound reason for that.

    Thnx for your time. Now back to tweaking astaro to get it as secure as possible while downloading at max speed with bittorrent.
Reply
  • 0
    Got it working. As you said in your first response, it should work when using a custom port. It does now, the telnetting that worked to port 443 was to one of the services of Astaro itself (which got me on the wrong track). From the inside it still doesn't work to the external hostname, there's probably a sound reason for that.

    Thnx for your time. Now back to tweaking astaro to get it as secure as possible while downloading at max speed with bittorrent.
Children
No Data