Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 9 subscribers
  • Views 1368 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ausgehende SSH Verbindungen nicht möglich (timeout)

Pascal Hobus

Hallo,

Ich habe ein Netzwerk, das durch eine Sophos Firewall and das Internet angebunden ist. Es ist eine NAT Regel und Port Forwarding eingerichtet, dass man vom Internet her auf Server im Netzwerk zugreifen kann (HTTP, HTTPS, VPN). Das funktioniert auch soweit.

Was nicht funktioniert ist, dass ich aus meinem Netzwerk via SSH auf einen Server im Internet zugreifen kann. Die Verbindung wird nie aufgebaut, sie läuft in eine Zeitüberschreitung (timeout). Ich habe auch schon versucht, die SSH Verbindung auf einen anderen Port zu legen - ohne Erfolg.

Vorher wurde eine andere Firewall (nicht Sophos) eingesetzt. Da funktionierte das.

Muss man bei Sophos speziell etwas konfigurieren, damit ausgehende SSH Verbindungen funktionieren?

Gruss



This thread was automatically locked due to age.
Parents
  • 0

    Da ist nichts Spezielles zu konfigurieren.
    SSH funktioniert bei mir überall problemlos.

    Funktionieren andere ausgehende Verbindungen (ping 8.8.8.8 // tracert 8.8.8.8) ?

    In der zuständigen SSH-Rule mal das logging aktivieren und im Logviewer das Ergebnis prüfen. Evtl. Screenshot der Rule posten.

    Wurde an der default-SNAT-Rule etwas geändert? 

    Ich würde auf einen Fehler in der Rule-Definition oder beim Maskieren tippen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Es gibt keine zuständige SSH-Rule - muss man SSH (ausgehend) explizit als Rule definieren?

Reply Children
  • 0 in reply to Pascal Hobus

    Hallo Pascal,

    wenn die Defaultregel und die zugehörige LinkedNAT nicht geändert wurde, dann müsste Port 22 vom LAN nach WAN durchgehen.

    Bitte mal prüfen:

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Unfiltered HTML