SSH на WAN интерфейсе
-
-
неа, не работает : ) давайте тогда для чистоты эксперимента:
правила на лан, ван, нат(уже есть) и версию дистрибутива -
я здесь заметил одну штуку, не знаю, может не так, но факт, :) Короче когда загружаешься с live cd все правила вроде бы работают но, стоит установить сей дистр на винт или другой носитель…. то правила не работают :)... может у меня глюки ....
-
неа, не работает : ) давайте тогда для чистоты эксперимента:
правила на лан, ван, нат(уже есть) и версию дистрибутиваVer 1.2
Интерфейсы Ethernet
WAN -- разрешено все с подсети LAN в любом направлении
- включен исх нат. подсети LAN
- разрешен коннект на 22 порт WAN с любого источника.
LAN - разрешено все в любую сторону (any-any-any…).
Есс-нно SSH в конфиге включен и на 22 порту.
-
опять не стрельнуло :( а вы можете конфиг выгрузить и сюда приложить?
-
опять не стрельнуло :( а вы можете конфиг выгрузить и сюда приложить?
Нет, конфиг рабочий..
-
может ещё что посоветуете, как обойти это?.. Просто нельзя оставлять только одну точку входа(хттпс) для администрирования из вне.. Ляжет веб интерфейс - и хана, а шлюз будет оооочень далеко..
-
может ещё что посоветуете, как обойти это?.. Просто нельзя оставлять только одну точку входа(хттпс) для администрирования из вне.. Ляжет веб интерфейс - и хана, а шлюз будет оооочень далеко..
Могу попробовать посмотреть (если доверите).
-
настрой web интерфейс на доступ по https:\\ всяко секьюернее…... и попробуй поднять vpn сервак... а там уже легче настроить ssh :)
-
Я бы начал с "посмотреть, а получает ли файрволл что-либо на WAN интерфейсе на порт 22?"
На pfSense запускайте tcpdump -i здесь имя WAN -n -s0 tcp port 22
и пробуйте подключиться на WAN, видите хоть какие пакеты или как? что видите, рассказывайте