Hallo, ich versuche für ein Setup SSH über den LANCOM 1721 an einen DDWRT Router weiterzuleiten. Der Lancom ist für den DDWRT der ISP. Der DDWRT bekommt über den LC sein Internet an seinem WAN port.
Es soll ein Server welcher am ddwrt hängt über SSH erreicht werden.
hierfür habe ich zunächst am LC eine weiterleitung wie folgt eingerichtet. In der Port-Forwarding-Tabelle des LC:
Anfangs-Port: 2205
End-Port: 2205
Gegenstelle: INTERNET
Intranet: IP des DDWRT
Map-Port: 2205
Protokoll: beide
WAN_Adresse: keine Aktion
Am DDWRT habe ich ein forward 2205 auf die IP des Servers:22 gesetzt. Leider erhalte ich so keinen Zugang zum Server über SSH und durch beide Router. Am DDWRT Router (Linksys WRT54GL_1.1_) habe ich Block Anonymous WAN Requests aus und die Firewall auch aus. Auch die Einstellungen unter Port Forward und Port Range Forwarding jeweils einzeln und gemeinsam gesetzt bleiben ohne erfolg. Immer kommt connection failed. Liegt der Fehler am LC oder am DDWRT. welche traces und wie setzen könnten hier hilfreich sein?
Wenn ich einen Server welcher am LC Netzwerk dran ist über Portweiterleitung erreichen will und die Regel wie oben beschrieben unter Map-Port: 22 ändere klappt die Verbindung ohne Probleme.
Port weiterl. an LinksysWRT54GL_1.1 mit DDWRTv24sp2_14929
Moderator: Lancom-Systems Moderatoren
-
die_peitsche
- Beiträge: 99
- Registriert: 27 Jun 2008, 10:30
Hi,
mach mal auf dem LANCOM einen IP-Router Trace. Auf der Konsole mit "trace # ip-ro @<ip_des_ddwrt>" und schau dabei, ob die Pakete auf dem Port 2205 am WAN-Port des LANCOM ankommen und dann auf den LAN-Port zum DD-WRT weitergeschickt werden.
Wenn dies passt, ist der LANCOM raus und tut was er soll.
Dann musst Du auf dem DD.WRT weiterschauen ob die Pakete dort ankommen und wo es haengen bleibt.
Ciao
LoUiS
mach mal auf dem LANCOM einen IP-Router Trace. Auf der Konsole mit "trace # ip-ro @<ip_des_ddwrt>" und schau dabei, ob die Pakete auf dem Port 2205 am WAN-Port des LANCOM ankommen und dann auf den LAN-Port zum DD-WRT weitergeschickt werden.
Wenn dies passt, ist der LANCOM raus und tut was er soll.
Dann musst Du auf dem DD.WRT weiterschauen ob die Pakete dort ankommen und wo es haengen bleibt.Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
die_peitsche
- Beiträge: 99
- Registriert: 27 Jun 2008, 10:30
Hi, es liegt nicht am Lancom sondern natürlich am DDWRT. Habe dort ein Howto von der ddwrt Seite benutzt und dort den Punkt 3. Iptables Änderungen nicht durchgeführt.
Jetzt kann ich von aussen mit meinem Mobile (SGS i9000 4.0.4) via SSH (ConnectBot) und UMTS, durch meinen Lancom Router und durch den DDWRT Router den Server am Port 2205 erreichen. Jetzt fehlt mir noch die Möglichkeit wie ich diese iptables Änderungen am DDWRT persistent hinbekomme. Nach einem reboot wären diese derzeit wieder weg.
Status:
So erledigt! Hab die iptables rules in der webgui des ddwrt unter Administration-> Command eingetragen und gesaved. Super! und Danke für den Support.
mfg Raphael
Jetzt kann ich von aussen mit meinem Mobile (SGS i9000 4.0.4) via SSH (ConnectBot) und UMTS, durch meinen Lancom Router und durch den DDWRT Router den Server am Port 2205 erreichen. Jetzt fehlt mir noch die Möglichkeit wie ich diese iptables Änderungen am DDWRT persistent hinbekomme. Nach einem reboot wären diese derzeit wieder weg.
Status:
So erledigt! Hab die iptables rules in der webgui des ddwrt unter Administration-> Command eingetragen und gesaved. Super! und Danke für den Support.
mfg Raphael