ssh über Isa/Asa zu dyndns-Adresse

[reset 10]

Hallo,

 

die ssh Verbindung zu meinem Server funktioniert nicht! Von meinem Handy aus kann ich übrigens zu meinem Server verbinden. Der Server funktioniert also.

 

Zur Konstellation siehe Anhang.

Ich habe auf dem Isa 2004-Server eine Zugriffsregel erstellt:

- Protokoll Portbereich 3399, TCP, Ausgehend

- Von 'intern' (192.5.10.0 bis 192.5.10.255)

- Nach 'Extern' (internet)

 

Auf der ASA habe ich Port 3399, TCP freigegeben.

 

Ich bekomme folgende Meldungen:

Protokollierungstyp: Firewalldienst 
Status: Eine Verbindung wurde vorzeitig getrennt, nachdem einer der Peers ein RST-Segment gesendet hat. 
Regel: ssh_home
Quelle: Intern (192.5.10.3:4595) 
Ziel: Extern (91.48.19.34: 3399) 
Protokoll: ssh_own
Benutzer:  
Zusätzliche Informationen 
Anzahl der gesendeten Bytes: 52 Anzahl der empfangenen Bytes: 40
Verarbeitungszeit: 0ms Ursprüngliches Client-IP: 192.5.10.3
Client-Agent:  

Zwischendurch poppt auch mal diese Meldung auf:

Initiierte Verbindung ISA 
Protokollierungstyp: Firewalldienst 
Status: Der Vorgang wurde erfolgreich beendet.  
Regel:  
Quelle: Intern ( 192.5.10.3:4594) 
Ziel: Lokaler Host ( 192.5.10.22:1745) 
Protokoll: Nicht identifizierter IP-Datenverkehr (TCP:1745) 
Benutzer:  
Zusätzliche Informationen 
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0
Verarbeitungszeit: 0ms Ursprüngliches Client-IP: 192.5.10.3
Client-Agent:

 

Putty meldet dann:

Network error. Connection refused

 

Was ist hier falsch eingestellt? Wieso kann ich nicht verbinden?

[NorbertFe 2.280]

Ist SSH nicht tcp 22?

 

Bye

Norbert

[reset 10]

Doch, ssh ist normalerweise Port 22, aber das ist mir zu unsicher. ;)

Habe auf meinem Router Zuhause eine Port-Weiterleitung eingerichtet..

[djmaker 95]

Bist Du sicher das der ISA SSh auf einem anderen Port als 22 durchläßt? HTTPS geht zum Beispiel per Standart nur über Port 443. Wenn Du da einenn anderen Port brauchst benötigst Du spezielle VB-Scripte zum anpassen.

[Dunkelmann 96]

Port TCP 1745 ist der ISA Client.

Und was ist "DC mit ASA"? Reden wir von einer Cisco ASA?

Warum werden im internen Netz öffentliche Adressen verwendet?

 

Das Setup sieht etwas wirr aus. Beide Systeme haben jeweils einen Port im 192.5.'er Netz und einen Port im 192.168.'er Netz.

 

Ich vermute stark, es gibt ein Routingproblem und/oder ein Problem mit den Request und Response Pfaden.

[reset 10]

Port TCP 1745 ist der ISA Client.

Und was ist "DC mit ASA"? Reden wir von einer Cisco ASA?

Warum werden im internen Netz öffentliche Adressen verwendet?

 

Das Setup sieht etwas wirr aus. Beide Systeme haben jeweils einen Port im 192.5.'er Netz und einen Port im 192.168.'er Netz.

 

Ich vermute stark, es gibt ein Routingproblem und/oder ein Problem mit den Request und Response Pfaden.

Ja, es handelt sich um ein Cisco ASA. Und 'DC mit ASA' bedeutet Domain Controller an dem die Asa hängt.

[Dunkelmann 96]

Ja, es handelt sich um ein Cisco ASA. Und 'DC mit ASA' bedeutet Domain Controller an dem die Asa hängt.

Es ist nicht wirklich hilfreich, wenn ungenügende Topologieskizzen durch Äußerungen wie "meine Firewall hängt am Domain Controller" ergänzt werden. :confused:

[reset 10]

Habe die Zeichnung nach bestem Wissen zusammengebastelt, ich bin kein Netzwerkspezialist.

Soweit ich Fragen und Problematik verstehe werde ich es so gut wie möglich beantworten.

[djmaker 95]

Bist Du sicher das der ISA SSh auf einem anderen Port als 22 durchläßt? HTTPS geht zum Beispiel per Standart nur über Port 443. Wenn Du da einenn anderen Port brauchst benötigst Du spezielle VB-Scripte zum anpassen.

 

 

Du hast meine Frage nicht beantwortet . . . .