Brauche Hilfe zu statischem NAT

[SchlaWiener]

folgendes:

Ich möchte ein DNAT einrichten.
Alle Anfragen aus dem Internet Port 2022 sollen intern auf einen Server geroutet werden (Hab einen SSH-Server auf den Port gemappt).

Ich bin wie folgt vorgegangen:
- Host 192.168.143.10 angelegt (Mein Server) (Zone Internal, Statisches NAT eth0 -> externe IP)
- Dienst ssh_auf_meinserver angelegt (TCP, Quellport 513-65535, Zielport 2022)
- Dienstgruppe meinserver_ssh angelegt und den Dienst hinzugefügt

Unter Statisches NAT im SSM sehe ich den Eintrag.


Wenn ich vo Extern connecten will, kriege ich keine Verbindung hin.
Beim Monitoring sehe ich, dass Pakete von meinem Externen Host angenommen wurden und nichts gedroppt wurde.
Ich bin z.Zt. etwas ratlos, da ich schon alles ausprobiert habe. Ich kann definitv nicht auf den Host zugreifen.

Achja:
Securepoint 2007 mit letztem Patch
Der Server im internen Netz ist richtig konfiguriert, wenn ich einen D-Link Router verwende und die Regel eintrage, funzt die Verbindung.

[SchlaWiener]

Update:
Ich habe einen zweiten Host eingerichtet.
Die Konfiguration ist 100% identisch (als Zielport für den Dienst Port 2021)

Siehe da: es geht!

Allerdings klappt der Zugriff auf den ersten Server immer noch nicht. Das ganze ist mir echt ein Rätsel. Ich hab nochmal alle betreffenden Regeln gelöscht und auch den SSH-Server mal auf einen anderen Port gemappt. Ohne Erfolg.
Das einzige, was ich noch nicht gemacht habe, ist die IP des Servers zu ändern. Das scheidet auch als Lösung aus.

[carsten]

Hallo,

können Sie zu dem Server aus dem lokalen Netz eine ssh Verbindung öffnen.
Können Sie von der FW den Server anpingen?

Wenn beides geht müsste man den Traffic der ankommt und weitergeleitet wird mal genau analysieren.

MfG
Carsten Czerner

[lst-escheburg]

ist als standard gateway die Firewall auf dem Server eingetragen?