8
SFTP durch Lancom Firewall
Hallo zusammen,
ich habe hier folgendes Problem bei dem ich aktuell leider nicht weiterkomme:
Auf einer Synology Box läuft ein SFTP Server auf Port 22, dieser funktioniert bei Zugriff aus dem lokalen Netz fehlerfrei.
Leider bringe ich den externen Zugriff nicht hin. Installiert ist hier ein Lancom Router (zuvor gab es einen FTP Server, der mit Port-Forwarding von Port 22 auf eine bestimmte interne IP fehlerfrei funktionierte).
Wenn ich jedoch das Port-Forwarding für Port 22 aktiviere, bleibt der SFTP Server von außen trotzdem unansprechbar. Auch eine Änderung auf einen anderen Port hat leider nichts gebracht.
Kann mir jemand auf die Sprünge helfen?
Gruß
Marco
ich habe hier folgendes Problem bei dem ich aktuell leider nicht weiterkomme:
Auf einer Synology Box läuft ein SFTP Server auf Port 22, dieser funktioniert bei Zugriff aus dem lokalen Netz fehlerfrei.
Leider bringe ich den externen Zugriff nicht hin. Installiert ist hier ein Lancom Router (zuvor gab es einen FTP Server, der mit Port-Forwarding von Port 22 auf eine bestimmte interne IP fehlerfrei funktionierte).
Wenn ich jedoch das Port-Forwarding für Port 22 aktiviere, bleibt der SFTP Server von außen trotzdem unansprechbar. Auch eine Änderung auf einen anderen Port hat leider nichts gebracht.
Kann mir jemand auf die Sprünge helfen?
Gruß
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339309
Url: https://administrator.de/contentid/339309
Printed on: April 19, 2024 at 22:04 o'clock
8 Comments
Latest comment
Hallo,
nur um sicher zu sein: Hast du Port 22 *TCP* geNATet?
nur um sicher zu sein: Hast du Port 22 *TCP* geNATet?
So sieht die Tabelle aus.
Hallo,
Firewall im Lancom auch angepasst?
Gruß
Firewall im Lancom auch angepasst?
Gruß
Hi,
TopTip: schau doch mal in der Log deines Lancoms rein! ;)
Denke, der sftp kommt nicht nach draußen. Ansonsten auch mal die Log vom sftp-Server checken.
greetz
ravers
TopTip: schau doch mal in der Log deines Lancoms rein! ;)
Denke, der sftp kommt nicht nach draußen. Ansonsten auch mal die Log vom sftp-Server checken.
greetz
ravers
Checke ich morgen gleich mal, ich glaube es gab aber bei dem Port 21 forwarding auch keine Änderung an der FW...
Ist eventuell der SSH-Zugang auf den WAN-Schnittstellen noch erlaubt?
Sorry bin erst jetzt dazu gekommen da noch weiter reinzuschauen...
SSH - WAN => nein
Interessanterweise: Ich habe zwei Lancom Router in dem Netzwerk, zwei verschiedene DSL Anschlüsse.
Bei dem anderen funktioniert es tadellos, die Firewalls der beiden Router sind exakt gleich konfiguriert, das Port Forwarding auch.
Einziger Unterschied - beim VPN nutzt einer der Router eine andere IP Range...dort ist eine Route definiert die den Traffic zurück in interne Netz leitet. Sollte aber damit nichts zu tun haben würde ich meinen (Port 21 FTP geht dort ja auch).
Noch andere Vorschläge?
SSH - WAN => nein
Interessanterweise: Ich habe zwei Lancom Router in dem Netzwerk, zwei verschiedene DSL Anschlüsse.
Bei dem anderen funktioniert es tadellos, die Firewalls der beiden Router sind exakt gleich konfiguriert, das Port Forwarding auch.
Einziger Unterschied - beim VPN nutzt einer der Router eine andere IP Range...dort ist eine Route definiert die den Traffic zurück in interne Netz leitet. Sollte aber damit nichts zu tun haben würde ich meinen (Port 21 FTP geht dort ja auch).
Noch andere Vorschläge?
Gelöst - dummer Fehler.
Die FTP Server haben natürlich ein Standardgateway definiert. Der Traffic geht ausschließlich darüber.
Dabei entstehen auch keine Logs in dem Lancom (zumindest keine klassischen Syslogs).
Das Paket geht quasi am Lancom vorbei, der FTP server empfängt und antwortet an das andere Gateway => timeout
Vielleicht hilft es ja noch jemandem - danke an alle trotzdem!
Die FTP Server haben natürlich ein Standardgateway definiert. Der Traffic geht ausschließlich darüber.
Dabei entstehen auch keine Logs in dem Lancom (zumindest keine klassischen Syslogs).
Das Paket geht quasi am Lancom vorbei, der FTP server empfängt und antwortet an das andere Gateway => timeout
Vielleicht hilft es ja noch jemandem - danke an alle trotzdem!
