Hallo Jörg, danke fürs Mitdenken. Jetzt klappt es. Da stand ich einige Tage auf dem Schlauch. Ich habe nicht gesehen, dass die Portweiterleitung für die Ports noch weiter oben in der Liste stand und an den alten Server ging. Auf die anderen Maschinen hatte ich Ports verwendet, die nicht auf den alten weitergeleitet wurden :-(
Viele Grüße Jürgen Am 4. November 2014 23:06 schrieb Jörg Richter <[email protected]>: > Hallo Jürgen, > > > > Am 04.11.2014 um 23:58 schrieb Jürgen Horzella < > [email protected]>: > > Hallo zusammen, > > wieder mal verstehe ich etwas nicht wirklich. > > Die Firewallregel auf dem IP-Fire für den SSH-Zugang habe ich ja mit eurer > Hilfe wie hier gezeigt > > > http://www.linuxmuster.net/wiki/dokumentation:handbuch60:installation:ipfire.defaultconfig > > eingerichtet. Der Zugang vom roten Netz aus geht so auch. > > Auch nach längerem Probieren komme ich aber über meinen Router (ein bintec > RS-120) nicht zum Ziel. Wenn ich hier einen Port auf den roten Anschluss > des IPFire auf den Port 2222 weiterleite, komme ich nicht durch. > > Auf einen anderen Server, der hinter dem Router steht, komme ich aber über > den Router mit einer entsprechenden Weiterleitung (hier dann direkt auf > Port 22) durch. > > Testweise habe ich das auch mal mit dem Port 80 gemacht. Regel im IPfire > eingerichtet, geht vom roten Netz aus. Regel im Router (bei > NAT-Weiterleitung) eingerichtet, es kommt ein "Forbidden". > > Dann Regel im Router auf anderen Webserver im roten Netz abgeändert. > Dieser ist von außen erreichbar. > > Ich denke, dass es ein Problem mit der zweifachen Weiterleitung im > bintec-Router und anschließend im IPFire gibt. Muss man da irgendetwas > anders machen. > > Bin für jeden Tipp dankbar. > > Viele Grüße > Jürgen > > > Genau so geht es. Am vorgelagerten Router richtet man eine Weiterleitung > Port 2222 auf Port 2222 des IPFire ein, am IPFire von 2222 auf 22 des > Servers. > > Mögliche Fallstricke sind: > > - Verwendet man wirklich beim Aufruf von ssh den Port 2222? > - Ist die Weiterleitung im vorgelagerten Router korrekt eingerichtet? Das > hat leider bei vielen Routern einen kryptischen Namen, und es gibt ähnliche > Funktionen, mit denen man es verwechseln kann. NAT greift eigentlich nur > bei Verbindungen von innen nach außen, ist also entweder die falsche Stelle > oder irreführend benannt. Wichtig ist auch, dass man TCP weiterleitet und > nicht nur UDP oder andere Protokolle. > > Viele Grüße > > Jörg Richter > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > >
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
