Portforwarding mit 1611+

Maik.Wetzel · Beitrag von **Maik.Wetzel** » 04 Feb 2007, 15:36

Hallo alle zusammen,

Ich bräuchte mal eure Hilfe.

Ich möchte:
Den Port 22 eines Server im lokalen Netz von außen (nicht über einen VPN-Kanal) erreichen.

Das habe ich (schon) getan:
In der Portforwarding-Tabelle eine Weiterleitung eingetragen:
Von Port 22 Bis-Port 22 Zieladresse 192.168.160.10 Zielport 22 aktiv:ja

Mein Problem:
Leider funktioniert das ganze nicht.

Putty kommt nicht auf den SSH-Server und bricht mit einem Timeout ab.
Um mal auszuschließen das sich der SSH-Server (für die Config, eigentlich deaktiviert) des 1611 angesprochen fühlt, habe ich das ganze auch schon mit einem anderen externen Port versucht. Auch ohne Erfolg.
Versuche ich das ganze aus dem lokalen Netz ober über eine VPN-Verbindung ist alles gut.

Kann mir jemand helfen??

filou · Beitrag von **filou** » 04 Feb 2007, 16:00

Hallo Maik,

Versuche das mal ohne Angabe des Zielports (also nichts, oder 0 eintragen), denn das was du machst ist keine Weiterleitung (Forwarding) sondern du versuchst den Port zu mappen (umzuleiten).

Maik.Wetzel · Beitrag von **Maik.Wetzel** » 04 Feb 2007, 17:18

Hallo Jens,

danke für deine schelle Antwort.
Habe ich gerade ausprobiert, hilft aber leider auch nicht.

Ich würde denken, das Putty bis auf den Router kommt, denn in der Tittelzeile wird dessen Name angezeigt. Gestartet habe ich das ganze natürlich auf eine Dyndns-Adresse.
Soweit ich sehe, greifen hier aber auch keine Firewallregeln.
Die Regeln habe ich erstmal so gelassen wie sie original kommen.
Hier wird nur smb (137-139) geblockt.
Mir ist wirklich nicht klar wo es überhaupt klemmt.
Hast Du noch weitere Ideen??

Maik

filou · Beitrag von **filou** » 04 Feb 2007, 18:29

Hast du zufälligerweise auch SSH für die WAN(Fern)-Konfiguration des LANCOMs eingeschaltet?

Maik.Wetzel · Beitrag von **Maik.Wetzel** » 04 Feb 2007, 19:16

nein,
Habe ich gerade noch mal kontroliert.
Für Fernzugriff ist nur zugelassen: TFTP, SNMP und HTTPS jeweils über VPN, alle anderen sind aus. (für entfernte Netze).

Maik

Maik.Wetzel · Beitrag von **Maik.Wetzel** » 04 Feb 2007, 19:22

Hi Jens,

dein Hinweis war's doch (fast).
Ich habe jetzt gerade 'mal aus Spaß' auch den Zugriff über SSH für das lokale Netz verboten -> siehe da es geht.

Da soll man nun drauf kommen!!

Vielen Dank für deine Hilfe.
Jetzt brauche ich nur noch eine Kochanleitung für VPN mit Certifikaten dann wäre ich fertig. (Derzeit läuft VPN nur mit preshared)

Maik

filou · Beitrag von **filou** » 04 Feb 2007, 19:32

Dann bist du wohl über die selbe WAN-Verbindung(IP) rein und raus?

Maik.Wetzel · Beitrag von **Maik.Wetzel** » 04 Feb 2007, 19:45

Ja jetzt zum testen schon, aber ich hab's heute Vormittag auch von extern versucht, mit dem selben Problem. Deshalb bin ich ja drüber gestolpert..

Maik

filou · Beitrag von **filou** » 04 Feb 2007, 19:49

ich hab's heute Vormittag auch von extern versucht, mit dem selben Problem.

Da hatte wahrscheinlich noch der o.erwähnte Zielport gestört.

Maik.Wetzel · Beitrag von **Maik.Wetzel** » 04 Feb 2007, 20:04

das kann sein...

Nochmal danke.

Maik