shh über router per dyndns

[thebigear]

Hallo, habe meinen Linuxrechner per dyndns ans Internet angebunden, klappt auch alles wunderbar, habe ihn in die DMZ meines routers eingetragen, man kann ihn vonaußen auch anpingen (getestet), nun möchte ich ihn aber auch per ssh erreichen können, doch dies klappt nicht, schreibt irgendwas mit zugriff nicht möglich...

Wie kann ich ssh mitteilen auch von außen anfragen anzunehmen, innerhalb des netzes klappt dies einwantfrei...




MF thebigear

[pdreker]

Du brauchst NAT um einen Port vom Router an die Workstation zu forwarden.

Patrick

[thebigear]

Ich dachte, wenn ich den Server in die DMZ stelle, hab ich das Problem nicht??

Er lässt sich ja auch anpingen...

[pdreker]

Sicher, dass nicht der Router auf die Pings antwortet? Wenn Du nur eine IP Adresse (dynamisch) hast, kannst Du nur einen Rechner erreichen. Wenn Du durch diesen einen Host (in Deinem Fall der Router) hindurch einen Rechner dahinter erreichen willst, musst Du NATten...

Patrick

[thebigear]

Also habe bei meinem Router veschiedene EInstellungsmöglichkeiten betreffs NAT:
(passt zwar net ganz hier rein, aber gehöhrt ja zum Problem)

Code: Alles auswählen

Table of current virtual server entries:

Table of NAT local address range pool:

Table of NAT global address range pool: 

Table of fixed NAT address mapping (DMZ Setup): 
 

In der DMZ steht mein Server schon drin, wo soll ich das NAT einragen?

DIe ANleitung meines Routers ist leider nciht zu gebrauchen...

[emge]

Du hast einen Hardware-Router? Schreib doch mal was zum Typ. Vielleicht findet sich jemand, der das Teil auch im Einsatz hat und dir helfen kann.

Grüße, Marco

[thebigear]

Also ich habe einen Benq AWL 700 Hardware Router....

[pdreker]

Ohne den Router jetzt genau zu kennen, aber "virtual server settings" klingt nach statischen Portmapping (NAT).

Der Punkt ist: Du musst irgendwie dafür sorgen, dass Dein Router den Port 22 (SSH) Deiner Workstation nach draussen hin abbildet. Bei meinem Debian Router sieht das o aus, dass ich meinen internen Port 22 auf den externen Port 12345 (z.B. ) auf dem Router abgebildet habe. Wenn ich jetzt "ssh -p 12345 router.dynalias.com" mache, verbindet der Router mich in Wirklichkeit mit Port 22 der Workstation, die eigentlich nicht aus dem Internet sichtbar ist...

Im Notfall kannst Du auch einfach 'mal Screenshots von den Router settings machen (nur was die Firewall angeht, nicht vergessen die kritischen Sachen unkenntlich zu machen, wichtig sind nur die Dinge, die man dort eintragen *kann*) und diese auf irgendeine Website hochladen, und hier den Link posten. Aus den möglichen Einstellungen kann man sicherlich genauer herauslesen, was Du wo einstellen solltest...

Patrick


Patrick