Ich verwende für meinen Heimserver eine Juniper 5GT-Firewall. Auf meinem Heimserver läuft ein SSH-Server. Ich versuche, von der nicht vertrauenswürdigen Seite der Firewall auf SSH zuzugreifen. Ich glaube, dafür muss eine Richtlinie eingerichtet werden, und das habe ich getan:
Nicht vertrauen --> Vertrauen - Dienst: SSH, Quelle: Beliebig, Ziel: Beliebig
Vertrauen --> Nicht vertrauen - Dienst: SSH, Quelle: Beliebig, Ziel: Beliebig
Wenn ich Putty öffne und die IP-Adresse der Firewall eingebe, erhalte ich jedoch nur einen Timeout-Fehler. Kann mir jemand helfen? Ich bin sicher, dass ich einen Anfängerfehler mache! Vielen Dank im Voraus.
Antwort1
Sie benötigen mehr als das, Sie müssen die Zieladressübersetzung oder die Portweiterleitung konfigurieren
Zum Beispiel
Your router public IP is : A.B.C.D
Your router private IP is : 192.168.1.1
Your ssh server IP is : 192.168.1.2
Dann müssen Sie DNAT einrichten, damit bei jedem bei ABCD:22 eingehenden Paket die Ziel-IP in 192.168.1.2 übersetzt und an Ihren SSH-Server weitergeleitet wird.
Suchen Sie nach der Portweiterleitung. Die Einrichtung ist einfach.