35093
08.09.2006, aktualisiert am 17.09.2006
10079
4
0
Einrichtungsproblem: Port-Forward fuer SSH auf Bintec x2302 Router
Hallo,
wir haben einen Linux-Server hinter einem Bintec x2302 Router, der per SSH auch von außen erreichbar sein soll.
Intern ist der SSH-Zugriff problemlos moeglich, im Router wurde ein Eintrag im Bereich "Requests from OUTSIDE" eingerichtet (Protokoll tcp, ext. IP, ext. Port, int. IP, int. Port und Hostmasks alles eingestellt...), anschließend die Konfiguration gespeichert und der Router neu gestartet.
Leider klappt der Verbindungsaufbau von außen aber nicht. Der Client bricht dann irgendwann mit Timeout ab, in der Debug-Ausgabe vom Router tauchen diverse Hinweise auf den Verbindungsaufbau auf, aber es tut sich halt nichts.
Gibt es irgendwelche Tricks, wie man das hinbiegen kann?
Danke und viele Grueße
Stephan
wir haben einen Linux-Server hinter einem Bintec x2302 Router, der per SSH auch von außen erreichbar sein soll.
Intern ist der SSH-Zugriff problemlos moeglich, im Router wurde ein Eintrag im Bereich "Requests from OUTSIDE" eingerichtet (Protokoll tcp, ext. IP, ext. Port, int. IP, int. Port und Hostmasks alles eingestellt...), anschließend die Konfiguration gespeichert und der Router neu gestartet.
Leider klappt der Verbindungsaufbau von außen aber nicht. Der Client bricht dann irgendwann mit Timeout ab, in der Debug-Ausgabe vom Router tauchen diverse Hinweise auf den Verbindungsaufbau auf, aber es tut sich halt nichts.
Gibt es irgendwelche Tricks, wie man das hinbiegen kann?
Danke und viele Grueße
Stephan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39643
Url: https://administrator.de/contentid/39643
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
evtl. wäre es mal interessant zu wissen was im log genau erscheint.... dann könnte evtl. auch geholfen werden.
Grundsätzlich, du nutzt NAT, d.h. der Router übernimmt Netzanfragen in seinem Namen für die Rechner hinter ihm. Somit kann nur der Router direkt angesprochen werden. D.h. die jeweils gültige externe IP des Routers, welche vom Provider immer wieder neu vergeben wird. Da der Router selber auf Port 22 nicht funkt, muß er wissen an welchen Rechner er sich im internen Netz, also hinter ihm wenden soll, wenn solche Anfragen kommen. Das nennt sich dann Port-forwarding und ist in etwa wohl das, was bei dir "Requests from Outside" heißt.
Nun prüfe doch mal ob die korrekten IPs angesprochen werden und ob Deine Einstellungen logisch richtig und nachvollziehbar sind.
Wenn das alles grün sein sollte, dann mal bitte die Angaben aus den Logs posten.
Gruß
nopain
evtl. wäre es mal interessant zu wissen was im log genau erscheint.... dann könnte evtl. auch geholfen werden.
Grundsätzlich, du nutzt NAT, d.h. der Router übernimmt Netzanfragen in seinem Namen für die Rechner hinter ihm. Somit kann nur der Router direkt angesprochen werden. D.h. die jeweils gültige externe IP des Routers, welche vom Provider immer wieder neu vergeben wird. Da der Router selber auf Port 22 nicht funkt, muß er wissen an welchen Rechner er sich im internen Netz, also hinter ihm wenden soll, wenn solche Anfragen kommen. Das nennt sich dann Port-forwarding und ist in etwa wohl das, was bei dir "Requests from Outside" heißt.
Nun prüfe doch mal ob die korrekten IPs angesprochen werden und ob Deine Einstellungen logisch richtig und nachvollziehbar sind.
Wenn das alles grün sein sollte, dann mal bitte die Angaben aus den Logs posten.
Gruß
nopain
Hallo,
erstmal ganz herzlichen Dank fuer die schnelle Antwort!
Der Router bekommt keine neue IP, das ist eine feste von T-Online.
Daher sind die Einstellungen aus meiner Sicht auch alle logisch.
Es gibt auch einen weiteren Eintrag in der Tabelle, der fuer den Webserver im internen Netz bestimmt ist. Den habe leider nicht ich eingerichtet, aber es funktioniert schon seit laengerem.
Was die Logs angeht, so werde ich die nachreichen, wenn ich wieder rankomme. Bin heute leider "extern" und der SSH-Zugang funktioniert ja noch nicht
Gruß
Stephan
erstmal ganz herzlichen Dank fuer die schnelle Antwort!
Der Router bekommt keine neue IP, das ist eine feste von T-Online.
Daher sind die Einstellungen aus meiner Sicht auch alle logisch.
Es gibt auch einen weiteren Eintrag in der Tabelle, der fuer den Webserver im internen Netz bestimmt ist. Den habe leider nicht ich eingerichtet, aber es funktioniert schon seit laengerem.
Was die Logs angeht, so werde ich die nachreichen, wenn ich wieder rankomme. Bin heute leider "extern" und der SSH-Zugang funktioniert ja noch nicht
Gruß
Stephan
Moin,
...na dann gibt es ja Hoffnung! Unter diesen Umständen sollte das Problem doch leicht zu beheben sein.
Was die Logs angeht, so werde ich die
nachreichen, wenn ich wieder rankomme. Bin
heute leider "extern" und der
SSH-Zugang funktioniert ja noch nicht
Interessant wären in diesem Fall Logeinträge die einen erfolgreichen Zugriff auf den Webserver zeigen und diese, die die Fehlersituation beim SSH-Zugang aufzeigen. Es müßte bis zu einem Punkt Gleichnisse geben und an einer bestimmten Stelle die Differenz, bzw. die Fehlersituation. Na dann mal noch viel Spaß und schönes WE.
Gruß
nopain
Es gibt auch einen weiteren Eintrag in der
Tabelle, der fuer den Webserver im internen
Netz bestimmt ist. Den habe leider nicht ich
eingerichtet, aber es funktioniert schon seit
laengerem.
Tabelle, der fuer den Webserver im internen
Netz bestimmt ist. Den habe leider nicht ich
eingerichtet, aber es funktioniert schon seit
laengerem.
...na dann gibt es ja Hoffnung! Unter diesen Umständen sollte das Problem doch leicht zu beheben sein.
Was die Logs angeht, so werde ich die
nachreichen, wenn ich wieder rankomme. Bin
heute leider "extern" und der
SSH-Zugang funktioniert ja noch nicht
Interessant wären in diesem Fall Logeinträge die einen erfolgreichen Zugriff auf den Webserver zeigen und diese, die die Fehlersituation beim SSH-Zugang aufzeigen. Es müßte bis zu einem Punkt Gleichnisse geben und an einer bestimmten Stelle die Differenz, bzw. die Fehlersituation. Na dann mal noch viel Spaß und schönes WE.
Gruß
nopain
Hallo,
etwas verspaetet moechte ich mich nochmal zu dem Problem aeußern.
Ich habe beim erneuten durchsehen der Logs festgestellt, dass da ein Filter (fuer den Webserver) auftauchte, den offenbar jemand von Hand benamt hatte.
Die Suche danach war schließlich refolgreich im Menue "Security -> Stateful Inspection", wo ich ueber "Edit Filters" einen Filter mit der Aktion "accept" fuer den entsprechenden Rechner und den SSH-Port hinzufuegen konnte.
Seit dem laeuft es wunderbar.
Herzlichen Dank fuer die Unterstuetzung!
Stephan
etwas verspaetet moechte ich mich nochmal zu dem Problem aeußern.
Ich habe beim erneuten durchsehen der Logs festgestellt, dass da ein Filter (fuer den Webserver) auftauchte, den offenbar jemand von Hand benamt hatte.
Die Suche danach war schließlich refolgreich im Menue "Security -> Stateful Inspection", wo ich ueber "Edit Filters" einen Filter mit der Aktion "accept" fuer den entsprechenden Rechner und den SSH-Port hinzufuegen konnte.
Seit dem laeuft es wunderbar.
Herzlichen Dank fuer die Unterstuetzung!
Stephan
