Seite 1 von 1
Wie vorgehen wenn SSH Port 22 eingehend anderweitig verwendet wird
Verfasst: Do 19.10.2017, 08:51
von Neo
Hallo,
ich habe aktuell eine UTM bei einem Kunden, der eingehend SSH auf ein Device in der DMZ benötigt.
Dadurch meldet mir das SOC jedoch immer einen Anmeldefehler.
Kann ich hier eventuell an der UTM etwas anpassen?
Re: Wie vorgehen wenn SSH Port 22 eingehend anderweitig verwendet wird
Verfasst: Do 19.10.2017, 09:00
von kennethj
Hallo,
wenn Sie nur auf die UTM müssen (und nicht auf das System dahinter, was ebenfalls SSH verwendet) Klappt folgendes:
Neues Netzwerkobjekt mit Ihrer externen IP anlegen und dann folgende Regel über die andere Portweiterleitung setzen (wichtig ist über!)
Quelle: Das Objekt mit Ihrer IP
Ziel: internal-interface
Dienst: ssh
NAT-Type: DESTNAT
NAT Objekt: external-interface
NAT-Dienst: ssh
Damit leitet die UTM alle SSH Pakete von Ihrer IP auf sich selbst um, alle anderen SSH Pakete gehen weiterhin an das System dahinter.
Gruß
Re: Wie vorgehen wenn SSH Port 22 eingehend anderweitig verwendet wird
Verfasst: Do 19.10.2017, 11:49
von Neo
Hallo,
danke für die Hilfe.
Im Dashboard sehe ich allerdings noch immer Anmeldefehler.
Bin mir jedoch nicht sicher ob das SOC für das Dashboard auch wirklich SSH nutzt, konnte es mir nur durch die Regel so erklären, denn als diese noch nicht angelegt war hat mir das Dashboard die UTM auch als online angezeigt.
UPDATE: Nun zeigt es mir die UTM wieder als online an. Hat wohl ein wenig gedauert bis es korrekt angezeigt wird.
Danke nochmals für den Tipp.