SSH zu internem Server / Zu blöd dazu

Hallo,

ich benutze die EFW in der Version 2.5. Übliche Dinge gelingen, wie VPN usw. Jetzt möchte ich von extern einen SSH Tunnel zu einem Server im grünen Netz aufbauen, auf dem ein SSH Server läuft, der aber nicht auf dem Standardport lauscht, sondern auf 40022.

Jetzt habe ich versucht ein Portforwarding einzurichten: eingehend alle IPs, Port 40022, TCP weiterleiten auf 192.168.1.1 Port 40022.

In den Firewall Logs sehe ich INPUT:DROP von der IPAdresse, von der ich den Tunnel aufbauen will. Ich sehe auch, der ausgehende Port ändert sich immer wieder und wird nicht akzeptiert.

Wahrscheinlich stehe ich einfach auf der Leitung, vielleicht kann ja hier jemand helfen.

Grüße

Axel

P.S. SSH zur EFW geht

Hallo Sabine,

Danke für die schnelle Antwort, im Anhang der Screenshot. Neustart der Endian hat auch nichts gebracht. Grüße

Axel

Hallo Sabine,

habe ich auch schon probiert. Mein Rechner, der von aussen zugreift nimmt aber immer einen anderen Port, sodass im Log dann sowas kommt:

Gruß

Axel

Hi,

habe den eingehenden Port auf 40022 gesetzt, Neustart gemacht, weiterhin INPUT:DROP
Das sieht aus, als ob die Pakete schon direkt bei Ankunft verworfen werden. Leider bin ich kein Spezialist, was das angeht.

Grüße

Axel

Hi,

Regel gelöscht, neu gestartet, Regel neu angelegt, neu gestartet, Ergebnis:

Hmmm
Gruß

Axel

Vielleicht bin ich doch zu blöd:

ich will, von aussen kommend per ssh auf den Server mit der internen IP 10.200.84.231. Dort auf Port 40022 . Meine externe IP ist die 95.131.98.xxx

Was meint denn "Zugriff von"? Vielleicht habe ich ein Verständnisproblem.

91.45.8.xx ist meine IP, von der ich per ssh Client auf den ssh Server zugreifen will.

Hi,

ich habe die Einstellungen von Deinem Bild übernommen. Wenn ich "Gestatten mit IPS" auswähle, sehe ich keine "DROP" mehr, komme aber auch nicht weiter.

Bei nur "Gestatten" habe ich wieder das da:

Ratlos

Hi,

hab das Log aktiviert: Jetzt sehe ich "PORTFWACCESS:ACCEPT:1 TCP " , aber immer noch keine Reaktion auf dem SSH Server.

Hmmm

Guten Morgen, bin wieder dran:

Sabine: Erst mal vielen Dank für die Betreuung gestern. Einen Schritt weiter bin ich jetzt schon.

Aber:Im internen Netz kann ich mich per ssh auf Port 22 verbinden. Nur raus komme ich nicht. Ich habe jetzt die ausgehende Firewall aktiviert und für den ssh Server alle ausgehenden Ports erlaubt, ohne Erfolg. Ich habe so den Eindruck, daß der "Rückweg" nicht gefunden wird. Hat noch jemand eine Idee?

Grüße

Axel

So, Problem weiter eingegrenzt: Ich habe noch einen anderen Standort via VPN angeschlossen. Ein tracert vom ssh Server zeigt mir, daß die Verbindung nicht durch die lokale EFW rausgeht, sondern die entfernte, die als VPN-Server für die lokale EFW dient. Sollte eigentlich nicht passieren. Jetzt muß ich dort weitersuchen.