mcmacca
Goto Top

SFTP durch Lancom Firewall

Hallo zusammen,

ich habe hier folgendes Problem bei dem ich aktuell leider nicht weiterkomme:
Auf einer Synology Box läuft ein SFTP Server auf Port 22, dieser funktioniert bei Zugriff aus dem lokalen Netz fehlerfrei.
Leider bringe ich den externen Zugriff nicht hin. Installiert ist hier ein Lancom Router (zuvor gab es einen FTP Server, der mit Port-Forwarding von Port 22 auf eine bestimmte interne IP fehlerfrei funktionierte).
Wenn ich jedoch das Port-Forwarding für Port 22 aktiviere, bleibt der SFTP Server von außen trotzdem unansprechbar. Auch eine Änderung auf einen anderen Port hat leider nichts gebracht.
Kann mir jemand auf die Sprünge helfen?

Gruß
Marco

Content-ID: 339309

Url: https://administrator.de/forum/sftp-durch-lancom-firewall-339309.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

sirhc4022
sirhc4022 30.05.2017 um 18:21:49 Uhr
Goto Top
Hallo,

nur um sicher zu sein: Hast du Port 22 *TCP* geNATet?
mcmacca
mcmacca 30.05.2017 um 18:30:21 Uhr
Goto Top
So sieht die Tabelle aus.
capture
nighthawk1981
Lösung nighthawk1981 30.05.2017 um 19:04:39 Uhr
Goto Top
Hallo,

Firewall im Lancom auch angepasst?

Gruß
Ravers
Lösung Ravers 30.05.2017 aktualisiert um 19:55:00 Uhr
Goto Top
Hi,

TopTip: schau doch mal in der Log deines Lancoms rein! ;)
Denke, der sftp kommt nicht nach draußen. Ansonsten auch mal die Log vom sftp-Server checken.

greetz
ravers
mcmacca
mcmacca 30.05.2017 um 21:15:18 Uhr
Goto Top
Checke ich morgen gleich mal, ich glaube es gab aber bei dem Port 21 forwarding auch keine Änderung an der FW...
tikayevent
Lösung tikayevent 30.05.2017 um 22:14:49 Uhr
Goto Top
Ist eventuell der SSH-Zugang auf den WAN-Schnittstellen noch erlaubt?
mcmacca
mcmacca 10.06.2017 um 17:11:52 Uhr
Goto Top
Sorry bin erst jetzt dazu gekommen da noch weiter reinzuschauen...
SSH - WAN => nein
Interessanterweise: Ich habe zwei Lancom Router in dem Netzwerk, zwei verschiedene DSL Anschlüsse.
Bei dem anderen funktioniert es tadellos, die Firewalls der beiden Router sind exakt gleich konfiguriert, das Port Forwarding auch.
Einziger Unterschied - beim VPN nutzt einer der Router eine andere IP Range...dort ist eine Route definiert die den Traffic zurück in interne Netz leitet. Sollte aber damit nichts zu tun haben würde ich meinen (Port 21 FTP geht dort ja auch).

Noch andere Vorschläge?
mcmacca
mcmacca 14.06.2017 um 12:51:36 Uhr
Goto Top
Gelöst - dummer Fehler.
Die FTP Server haben natürlich ein Standardgateway definiert. Der Traffic geht ausschließlich darüber.
Dabei entstehen auch keine Logs in dem Lancom (zumindest keine klassischen Syslogs).
Das Paket geht quasi am Lancom vorbei, der FTP server empfängt und antwortet an das andere Gateway => timeout

Vielleicht hilft es ja noch jemandem - danke an alle trotzdem!