Wie vorgehen wenn SSH Port 22 eingehend anderweitig verwendet wird

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzeravatar
Neo
Beiträge: 29
Registriert: So 18.10.2015, 09:45
Wohnort: Leonding
Kontaktdaten:

Wie vorgehen wenn SSH Port 22 eingehend anderweitig verwendet wird

Beitrag von Neo »

Hallo,

ich habe aktuell eine UTM bei einem Kunden, der eingehend SSH auf ein Device in der DMZ benötigt.

Dadurch meldet mir das SOC jedoch immer einen Anmeldefehler.

Kann ich hier eventuell an der UTM etwas anpassen?
LG Neo

Meine Webprojekt: Stahlstadt Angler

Die Deutsche Sprache ist Freeware und nicht OpenSource!
Das heißt du darfst sie benutzen, aber nicht verändern!

kennethj
Beiträge: 335
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

wenn Sie nur auf die UTM müssen (und nicht auf das System dahinter, was ebenfalls SSH verwendet) Klappt folgendes:

Neues Netzwerkobjekt mit Ihrer externen IP anlegen und dann folgende Regel über die andere Portweiterleitung setzen (wichtig ist über!)

Quelle: Das Objekt mit Ihrer IP
Ziel: internal-interface
Dienst: ssh
NAT-Type: DESTNAT
NAT Objekt: external-interface
NAT-Dienst: ssh

Damit leitet die UTM alle SSH Pakete von Ihrer IP auf sich selbst um, alle anderen SSH Pakete gehen weiterhin an das System dahinter.

Gruß

Benutzeravatar
Neo
Beiträge: 29
Registriert: So 18.10.2015, 09:45
Wohnort: Leonding
Kontaktdaten:

Beitrag von Neo »

Hallo,

danke für die Hilfe.

Im Dashboard sehe ich allerdings noch immer Anmeldefehler.

Bin mir jedoch nicht sicher ob das SOC für das Dashboard auch wirklich SSH nutzt, konnte es mir nur durch die Regel so erklären, denn als diese noch nicht angelegt war hat mir das Dashboard die UTM auch als online angezeigt.

UPDATE: Nun zeigt es mir die UTM wieder als online an. Hat wohl ein wenig gedauert bis es korrekt angezeigt wird.

Danke nochmals für den Tipp.
LG Neo

Meine Webprojekt: Stahlstadt Angler

Die Deutsche Sprache ist Freeware und nicht OpenSource!
Das heißt du darfst sie benutzen, aber nicht verändern!

Antworten