Portforwarding nach extern

palme

Neuer User
Mitglied seit
6 Jan 2005
Beiträge
25
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe eine FBF hinter einem Router. Das läuft soweit ohne Probleme, doch nun habe ich eine Anforderung, mit der ich nicht weiter komme:

Anforderung:
Ein Port soll wieder nach extern umgeleitet werden.

Beispiel:
Ein Aufruf auf IP_der_FBF Port 443
soll auf irgendeineIP_imInternet Port 22 (SSH) weitergeleitet werden.

Unter /var/flash/ar7.cfg habe ich schon einen Eintrag wie folgt gemacht:
"tcp 192.168.0.7:443 xxx.xxx.xxx.xxx:22 0 # Weiterleitung"

Leider zieht das nicht. Hat jemand eine Idee??

Danke für eure Hilfe.
 
Welchen Sinn soll das machen? Die FBF macht NAT fuer dein lokales Netz, und fuer dieses lokale Netz (mit nach aussen nur einer IP) brauchst du ggf. Portforwarding, da man einzelne Rechner nicht geziehlt von aussen ansprechen kann. Ins Internet kommen aber alle deine Rechner, und daher auch direkt zu dem Ziel deiner Weiterleitung.
 
Das macht schon Sinn, auch wenn es zugegebenermaßen ungewöhnlich ist.

Die Konstellation ist wie folgt:
Ich hab nen Server im Internet den ich über ssh konfiguriere.
SSH ist auf Port 22.

In den meisten Firmen kann man ins Internet, jedoch nicht per ssh nach außen.
SSL nutzt den Port 443 und damit kann über CONNECT auch eine SSH-Verbindung auf einen Port 443 nach außen gehen.
Auf meinem Server läuft aber auf 443 der SSL des Apache, deshalb kann ich meinen Server nicht direkt über den Webproxy kontaktieren.

Würde mein Router aber Port 443 annehmen und auf meinen Webserver Port 22 weiterleiten, wäre eine Fernwartung möglich.

Früher habe ich den SSH auch auf 443 lauschen lassen, aber inzwischen habe ich ssl für webmail am laufen und jetzt muß halt ne andere Lösung her.

Wie du siehst macht es Sinn ;-)

Gruß
Palme
 
Warum sagst du nicht dem https-Connect zu welchem Port du willst?
 
brummfondel schrieb:
Warum sagst du nicht dem https-Connect zu welchem Port du willst?

Weil in fast jedem Unternehmen nur Port 80 und 443 in der Firewall offen sind.
Da komm ich mit nem anderen Port nicht raus.

Gruß
Palme
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,692
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.