Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1404 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

More on SSH Tunnel problems

Bob M
I have done a lot of testing this afternoon.

Port 25 through the SSH tunnel that terminates on the firewall works just fine.

I cannot find another port that does work, though (not that I have tried a lot, POP3, TELNET, HTTP, VNC).

With TCPDUMP I have determined that the firewall is not routing any packets out to the proper interface. Note it does this ok for port 25, but not any other.

I DO NOT have SMTP proxy on.

I do not believe it is a rules problem.  I tried a rule set to allow ANY network to send ANY protocol to the interface in question, and the reverse rule.  No change.  (then I turned these rules off   [:)]  ).

I tried turning on PPTP and IPsec, since they would be doing much the same thing as the packets drop out of the tunnel, but no change.

So I am doing something quite wrong, or ASL is doing something quite wrong.

Again this is 2.026.  I have to get my license and then do the VERY scary process of upgrade in place and pray to move to 3.2.


This thread was automatically locked due to age.
  • 0 in reply to Bob M
    ANY does not include the firewall itself, and I suspect your HOME def won't either.

    This has been discussed before on this board, but I don't remember exactly where.

    Add a def for your .209 address and use it in the rule.

    Barry
     
     [size="1"][ 05 August 2002, 19:51: Message edited by: barrygould ][/size]
  • 0 in reply to BarryG
    YES!!!!!

    That did it!

    thanks.

    Now I can decommision Tortiose.  Use its box to build a system to test 3.2!
  • 0
    The Filter Live Log shows the following being denied:

    Src Add      Port    Dest Add     Port
    65.84.78.209 2151 -> 65.84.78.210 110 TCP SYN

    209 is the firewall's addres and 210 the POP server address, both on the same network called HOME.  I put in a SPECIFIC rule:

    Home  POP3  Home  Allow

    eventhough there was a more general rule:

    Any  { Server }  Home  Allow

    Where {Server} includes POP3.

    So why is this not working?
  • 0 in reply to Bob M
    I just sent Astaro Support the instructions on how to set up SSH tunneling for ver 2.026 and SSH Windows Client.

    I hope they post it somewhere soon for others and note any differences for ver 3.2 of ASL.

    Sometimes you just have to follow your own sig!

     [:)] '