Hallo Leute
Ich brauch mal kurz hilfe wie ich folgendes problem löse:
soll:
ssh server (192.168.10.150 aussen, 192.168.0.1 drinnen)<---> firewall(192.168.0.2 richtung server, 192.168.1.1 richtung client) (soll nur ssh weitergeben) <----> client(192.168.1.10)
solange das noch nicht funktioniert ist beim ssh server in der firewall alles erlaubt.
der ssh server ist nen freebsd 4.10 mit ipfw, nat brauch ich erstmal nicht.
die firewall ist ebenfalls nen freebsd 4.10 mit ipfw und nat
und der ssh client soll von einem windoof geöffnet werden.
ich möchte mich mit ssh über die firewall auf den ssh server verbinden.
ganz simples port forwarding eingentlich.
server und firewall haben jeweils 2 lan karten.
ping zwischen server und firewall gehen, client und firewall auch.
Firewall der Firewall:
auszug der rc.conf:
wenn ich mit tcpdump gucke steht da nur müll...
192.168.1.10 > 192.168.1.1
192.168.1.10 > 192.168.0.1
mit dem anderen zeug drum rum...
das müsste doch so gehen oder irre ich mich da?
problem ist jedenfalls das ich die sshverbindung nicht geöffnet bekomme... da kommt dann nen timeout
ciao
Paul
Ich brauch mal kurz hilfe wie ich folgendes problem löse:
soll:
ssh server (192.168.10.150 aussen, 192.168.0.1 drinnen)<---> firewall(192.168.0.2 richtung server, 192.168.1.1 richtung client) (soll nur ssh weitergeben) <----> client(192.168.1.10)
solange das noch nicht funktioniert ist beim ssh server in der firewall alles erlaubt.
der ssh server ist nen freebsd 4.10 mit ipfw, nat brauch ich erstmal nicht.
die firewall ist ebenfalls nen freebsd 4.10 mit ipfw und nat
und der ssh client soll von einem windoof geöffnet werden.
ich möchte mich mit ssh über die firewall auf den ssh server verbinden.
ganz simples port forwarding eingentlich.
server und firewall haben jeweils 2 lan karten.
ping zwischen server und firewall gehen, client und firewall auch.
Firewall der Firewall:
Code:
ipfw="/sbin/ipfw"
$ipfw -q flush
$ipfw -q zero
$ipfw -q add dievert natd all from any to any via lnc1 #device zum client
$ipfw -q add allow all from any to any
auszug der rc.conf:
Code:
firewall_enable="YES"
firewall_script="/etc/firewall"
natd_enable="YES"
natd_interface="lnc1"
natd_flags="-redirect_port tcp 192.168.0.1:22 22"
gateway_enable="YES"
wenn ich mit tcpdump gucke steht da nur müll...
192.168.1.10 > 192.168.1.1
192.168.1.10 > 192.168.0.1
mit dem anderen zeug drum rum...
das müsste doch so gehen oder irre ich mich da?
problem ist jedenfalls das ich die sshverbindung nicht geöffnet bekomme... da kommt dann nen timeout
ciao
Paul
Last edited: