SSH Remote Zugriff oder SSH von Extern



  • Hallo,

    vielleicht hat ja jemand eine idee. gern würde ich per ssh auf einen meiner server hinter der pfsense
    zugreiffen von extern. eine endsprechende rule nützt aber nicht. der webserver port 80 oder port 25 smtp
    funtzen prima, eine gleiche rule angelgt mit port 22 für ssh. nimmt die sense zwar aber läst trozdem
    keinen connect durch. hatte jemand schon das gleiche problem?

    g.m.



  • Du brauchst einen Portforward und ein Firewallrule (würde ich mit dem Portforward automatisch anlegen lassen). Wenn Du denkst, daß Du alles richtig gemacht hast paste bitte mal Deine Portforwardregel und die dazugehörige Firewallregel. Was hast Du in der Portforwardregel als "external Adress"? Dort sollte "Interface IP" stehen und nicht "any".



  • haha, selbst veralbert. es war alles richtig, aber wenn snort aufpasst und anfaengt die anfragende ip zu blocken kann es nix
    werden. jetzt geht es ;) aber der hinweis mit dem NAT war ne supi lösung, wesendlich eleganter.

    trozdem thx.

    g.m.



  • @hoba:

    … Was hast Du in der Portforwardregel als "external Adress"? Dort sollte "Interface IP" stehen und nicht "any".

    Warum, was wird denn da wo unterschiedlich behandelt?
    Stehe gerade auf dem Schlauch, nachdem ich bei mir gerade eine pfSense eingerichtet habe und nun den Wald vor lauter Bäumen… ::)



  • Stelle Dir folgendes vor: Du möchtest alles was von Clients im LAN ins Internet auf port 80 (http) rausgeht "transparent" an Deinen Proxy im LAN umleiten. Dann erstellst Du einen Portforward auf dem Interface LAN mit external Adress "any" (nämlich an alle Adressen im Internet) und schickst das wieder auf Deine interne IP vom Proxy. Das gleiche kannst Du mit SMTP oder was auch immer machen (um z.b. nach SPAM oder Viren zu filtern oder ganz böse Sachen wie Logins mitfiltern usw  ;D ).

    Für alle anderen Portforwards nimmst Du die hier "Interface IP" oder falls Du Virtual IPs angelegt hast eine dieser IPs.


Locked