SSH port forwarding

  • 26 April 2011
  • 8 reacties
  • 1473 Bekeken
S
In mijn netwerk heb ik een linux server draaien die ik graag remote zou kunnen beheren via SSH.

Aangezien SSH op poort 22 draait dacht ik dat ik enkel en alleen deze poort moest forwarden het intern ip van mijn server. Dit doe ik door naar mijn router te surfen en vervolgens in het menu Advanced Settings > NAT > Virtual Server te surfen:

Port forwarding

Toch lukt SSH'en niet. Als ik op mijn DynDNS account kijk of de poort open staat krijg ik het volgende te horen: "An attempted connection to mijn.publiek.ip.adres:22 timed out[/b]. This typically indicates that traffic to that port is being actively blocked by either a firewall or your ISP."

Wanneer ik een nmap laat lopen naar het interne IP van mijn router of mijn publiek IP toont hij poort 22 wel. Maar deze staat niet op "open" maar op "filtered". Ik ben er van op de hoogte dat Belgacom poort 25 blokkeert om spam tegen gaan.. maar poort 22 zou toch gewoon open moeten staan?

8 reacties

B
inloggen op E-services -> internet -> mijn opties -> uurtjes wachten tot de pagina geladen is -> Technisch profiel aanpassen naar BASIC

Trouwens, UDP is toch niet nodig?
Comprends pas Belgacom! Comprends pas!
S
Ok, probeer ik zo even.

Ik dacht ook dat SSH op het TCP protocol draait. Toch zag ik hier iets anders: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Dan maar voor de zekerheid beide aangevinkt.

EDIT: "De inkomende poorten 80, 443 en 23 zijn geopend." staat er nu. Mag ik aannemen dat naast deze drie poorten, poort 22 ook open zal staan?

(ik kan het nu eventjes niet testen)
S
De poort lijkt nog altijd niet open te staan. Als ik een portscan doe via nmap krijg ik het volgende te zien:

nmap
W
Volgens deze pagina wordt poort 22 niet geblokkeerd. Dit zou dus moeten werken met een gewone forwarding.

Stomme vraag misschien, maar uw server luistert toch actief op poort 22 wanneer je de scan doet?
S
Deze luistert inderdaad op poort 22. Firewall regels zijn ook zo geconfigureerd dat hij verkeer op poort 22 doorlaat.

Ik ben momenteel wel niet ter plaatse, dus de server draait niet.. maar ik zou via een portscan SSH toch gewoon open moeten zien staan?

Zou het misschien iets met de firewall van router (BBOX 1) te maken kunnen hebben? Deze volledig uitschakelen lijkt me ook geen optie.. maar zou dit geen oorzaak kunnen zijn?
W
Je kan het altijd eens kort proberen...
S
Dit haalt ook niets uit. Poort 22 blijft nog steeds op flitered staan...

EDIT: Firewall regels stonden blijkbaar verkeerd en SSH connecties werden enkel toegelaten vanaf het lokale netwerk. Mijn probleem is bij deze dus opgelost.
B
mooi zo Sander!
Comprends pas Belgacom! Comprends pas!

Reageer


Forumvoorwaarden