Hallo Jürgen,
> Am 04.11.2014 um 23:58 schrieb Jürgen Horzella > <[email protected]>: > > Hallo zusammen, > > wieder mal verstehe ich etwas nicht wirklich. > > Die Firewallregel auf dem IP-Fire für den SSH-Zugang habe ich ja mit eurer > Hilfe wie hier gezeigt > > http://www.linuxmuster.net/wiki/dokumentation:handbuch60:installation:ipfire.defaultconfig > > eingerichtet. Der Zugang vom roten Netz aus geht so auch. > > Auch nach längerem Probieren komme ich aber über meinen Router (ein bintec > RS-120) nicht zum Ziel. Wenn ich hier einen Port auf den roten Anschluss des > IPFire auf den Port 2222 weiterleite, komme ich nicht durch. > > Auf einen anderen Server, der hinter dem Router steht, komme ich aber über > den Router mit einer entsprechenden Weiterleitung (hier dann direkt auf Port > 22) durch. > > Testweise habe ich das auch mal mit dem Port 80 gemacht. Regel im IPfire > eingerichtet, geht vom roten Netz aus. Regel im Router (bei > NAT-Weiterleitung) eingerichtet, es kommt ein "Forbidden". > > Dann Regel im Router auf anderen Webserver im roten Netz abgeändert. Dieser > ist von außen erreichbar. > > Ich denke, dass es ein Problem mit der zweifachen Weiterleitung im > bintec-Router und anschließend im IPFire gibt. Muss man da irgendetwas anders > machen. > > Bin für jeden Tipp dankbar. > > Viele Grüße > Jürgen Genau so geht es. Am vorgelagerten Router richtet man eine Weiterleitung Port 2222 auf Port 2222 des IPFire ein, am IPFire von 2222 auf 22 des Servers. Mögliche Fallstricke sind: - Verwendet man wirklich beim Aufruf von ssh den Port 2222? - Ist die Weiterleitung im vorgelagerten Router korrekt eingerichtet? Das hat leider bei vielen Routern einen kryptischen Namen, und es gibt ähnliche Funktionen, mit denen man es verwechseln kann. NAT greift eigentlich nur bei Verbindungen von innen nach außen, ist also entweder die falsche Stelle oder irreführend benannt. Wichtig ist auch, dass man TCP weiterleitet und nicht nur UDP oder andere Protokolle. Viele Grüße Jörg Richter
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
