Forwarding Problem mit IPCop 1.3

[Stefan Ulrich Hegner]

Tach zusammen,

hatte bisher immer eine fli4l Kiste als Router. Bin seit einiger
Zeit auf IPCop umgestiegen.

Folgendes Problem:
Ich will mit ssh vom Internet auf den hinter dem IPCOP liegenden
Server zugreifen.

Bei fli4l war das einfach nur 2 Zeilen in einem Script:

ipmasqadm portfw -a -P tcp -L <DynIP router> <spt> -R <ip server>  22
ipmasqadm portfw -a -P ucp -L <DynIP router> <spt> -R <ip server>  22

mit
<DynIP router> 	dynamische IP des fli4l Routers (über Variable)
<spt>		Port über den auf den Router zugegriffen wird. -
		Hier hatte ich bewußt einen Fantasie-Highport genommen
<ip server> 	IP des Servers im Intranet.

soweit so einfach.

IPcop bietet einen Webconfigurator. Unter Dienste -> Port-Forwarding habe 
ich folgendes eingetragen:

Protokoll  Alias IP  Quell-IP  Quell-Port   Ziel-IP   Ziel-Port  Aktiviert
TCP       Default-IP  <leer>	  <spt>	  <ip-server>     22	    X
UCP       Default-IP  <leer>	  <spt>	  <ip-server>     22	    X

Für <spt> habe ich schon mit diversen Varianten rumgespielt, habe auch 
schon mal "22" genommen. Gem. Doku kann über Quell-IP der Zugriff 
eingeschränkt werden. - <leer> macht fürs ganze Internet auf.

Resultat ist immer, daß die Connection "refused" wird.

Hab' ich noch irgendwas übersehen oder vergessen? Interessant ist auch, 
daß der "Quell-Port" nirgendwo bei iptables -L mit aufgelistet wird.

Interessant ist auch, daß z.B. das Öffnen von eDonkey Ports ohne Probleme
klappt. Die werden sauber durchgereicht. - Das versteh' noch einer.

... Ach ja, der sshd läuft auch auf dem Server und akzeptiert lokale 
Verbindungen ... das wars also auch nicht.

Schon mal vielen Dank im voraus.

Stefan.






-- 
  /\_____/ "hegi" alias Stefan U. Hegner; Loehne/ Westf.; Germany \_____/\
| http://www.hegner-web.de \_/ alt. URL: http://www.cam.net.uk/home/hegi |
  \ stefan at hegner-online.de / \ alt. mail: Stefan.Hegner at home.cam.net.uk /