reset 10 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Hallo, die ssh Verbindung zu meinem Server funktioniert nicht! Von meinem Handy aus kann ich übrigens zu meinem Server verbinden. Der Server funktioniert also. Zur Konstellation siehe Anhang. Ich habe auf dem Isa 2004-Server eine Zugriffsregel erstellt: - Protokoll Portbereich 3399, TCP, Ausgehend - Von 'intern' (192.5.10.0 bis 192.5.10.255) - Nach 'Extern' (internet) Auf der ASA habe ich Port 3399, TCP freigegeben. Ich bekomme folgende Meldungen: Protokollierungstyp: Firewalldienst Status: Eine Verbindung wurde vorzeitig getrennt, nachdem einer der Peers ein RST-Segment gesendet hat. Regel: ssh_home Quelle: Intern (192.5.10.3:4595) Ziel: Extern (91.48.19.34: 3399) Protokoll: ssh_own Benutzer: Zusätzliche Informationen Anzahl der gesendeten Bytes: 52 Anzahl der empfangenen Bytes: 40 Verarbeitungszeit: 0ms Ursprüngliches Client-IP: 192.5.10.3 Client-Agent: Zwischendurch poppt auch mal diese Meldung auf: Initiierte Verbindung ISA Protokollierungstyp: Firewalldienst Status: Der Vorgang wurde erfolgreich beendet. Regel: Quelle: Intern ( 192.5.10.3:4594) Ziel: Lokaler Host ( 192.5.10.22:1745) Protokoll: Nicht identifizierter IP-Datenverkehr (TCP:1745) Benutzer: Zusätzliche Informationen Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0 Verarbeitungszeit: 0ms Ursprüngliches Client-IP: 192.5.10.3 Client-Agent: Putty meldet dann: Network error. Connection refused Was ist hier falsch eingestellt? Wieso kann ich nicht verbinden? Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Ist SSH nicht tcp 22? Bye Norbert Zitieren Link zu diesem Kommentar
reset 10 Geschrieben 3. August 2012 Autor Melden Teilen Geschrieben 3. August 2012 Doch, ssh ist normalerweise Port 22, aber das ist mir zu unsicher. ;) Habe auf meinem Router Zuhause eine Port-Weiterleitung eingerichtet.. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Bist Du sicher das der ISA SSh auf einem anderen Port als 22 durchläßt? HTTPS geht zum Beispiel per Standart nur über Port 443. Wenn Du da einenn anderen Port brauchst benötigst Du spezielle VB-Scripte zum anpassen. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Port TCP 1745 ist der ISA Client. Und was ist "DC mit ASA"? Reden wir von einer Cisco ASA? Warum werden im internen Netz öffentliche Adressen verwendet? Das Setup sieht etwas wirr aus. Beide Systeme haben jeweils einen Port im 192.5.'er Netz und einen Port im 192.168.'er Netz. Ich vermute stark, es gibt ein Routingproblem und/oder ein Problem mit den Request und Response Pfaden. Zitieren Link zu diesem Kommentar
reset 10 Geschrieben 8. August 2012 Autor Melden Teilen Geschrieben 8. August 2012 Port TCP 1745 ist der ISA Client.Und was ist "DC mit ASA"? Reden wir von einer Cisco ASA? Warum werden im internen Netz öffentliche Adressen verwendet? Das Setup sieht etwas wirr aus. Beide Systeme haben jeweils einen Port im 192.5.'er Netz und einen Port im 192.168.'er Netz. Ich vermute stark, es gibt ein Routingproblem und/oder ein Problem mit den Request und Response Pfaden. Ja, es handelt sich um ein Cisco ASA. Und 'DC mit ASA' bedeutet Domain Controller an dem die Asa hängt. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Ja, es handelt sich um ein Cisco ASA. Und 'DC mit ASA' bedeutet Domain Controller an dem die Asa hängt. Es ist nicht wirklich hilfreich, wenn ungenügende Topologieskizzen durch Äußerungen wie "meine Firewall hängt am Domain Controller" ergänzt werden. :confused: Zitieren Link zu diesem Kommentar
reset 10 Geschrieben 8. August 2012 Autor Melden Teilen Geschrieben 8. August 2012 Habe die Zeichnung nach bestem Wissen zusammengebastelt, ich bin kein Netzwerkspezialist. Soweit ich Fragen und Problematik verstehe werde ich es so gut wie möglich beantworten. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Bist Du sicher das der ISA SSh auf einem anderen Port als 22 durchläßt? HTTPS geht zum Beispiel per Standart nur über Port 443. Wenn Du da einenn anderen Port brauchst benötigst Du spezielle VB-Scripte zum anpassen. Du hast meine Frage nicht beantwortet . . . . Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.