Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3858 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSH DNAT not working

awesomo
UTM 9.313-3
SG125W

I have a /29 block from my ISP and have SSH disabled on the UTM.

I am trying to forward port 22 from one of my statics to an internal device. I can SSH into the device internally with no issue. But from outside, I get a connection refused.

Here is the DNAT entry I made. It doesn't matter if I specify SSH or not for the destination translation. I have 6 other entries going to this same device and they all work. I just can't get SSH to work. Does anyone know what is going on here?



I even tried a different static and a different internal device with SSH enabled and it STILL didn't work.


This thread was automatically locked due to age.
Parents
  • 0
    Does "MBG" violate #3 in Rulz?  If not, then I vote for the restriction.  After all, does any of us have "Any" in 'Allowed networks' in 'Shell Access'?

    Cheers - Bob
  • 0 in reply to BAlfson
    Does "MBG" violate #3 in Rulz?  If not, then I vote for the restriction.  After all, does any of us have "Any" in 'Allowed networks' in 'Shell Access'?

    Cheers - Bob


    No, it does not violate #3, the interface for the MBG definition was set to 

    I'm 100% sure it is a restriction on the device itself. It is like pulling teeth with the person that manages this. He keeps pushing blame onto me and showing "proof" that it's my problem. I read the same logs he provides and it in fact says the exact opposite. There is a bit of Dunning Kruger going on with this guy.

    I'm just glad i've covered my bases and I hope to have it resolved soon even if I have to get management to get him to release the root credentials to me.
Reply
  • 0 in reply to BAlfson
    Does "MBG" violate #3 in Rulz?  If not, then I vote for the restriction.  After all, does any of us have "Any" in 'Allowed networks' in 'Shell Access'?

    Cheers - Bob


    No, it does not violate #3, the interface for the MBG definition was set to 

    I'm 100% sure it is a restriction on the device itself. It is like pulling teeth with the person that manages this. He keeps pushing blame onto me and showing "proof" that it's my problem. I read the same logs he provides and it in fact says the exact opposite. There is a bit of Dunning Kruger going on with this guy.

    I'm just glad i've covered my bases and I hope to have it resolved soon even if I have to get management to get him to release the root credentials to me.
Children
No Data