SSH über TMG 2010

TheAmazingMentor_d8cb39 · 13. November 2019 um 17:04

Ich versuche SFTP/SSH über einen Forefront TMG 2010 zu schicken… der TMG Client ist auf dem PC installiert. Der PC versucht die Verbindung aufzubauen und im Log sehe ich auch, dass die Rule die ich für SSH (Port 22) eingerichtet wurde auch greift nur bekomme ich dann danach im Log den Eintrage:

A connection closed becasue no SYN/ACK reply was received from the server.

Muss ich sonst noch wo was freischalten oder was muss ich noch beachten, dass ich das zum Laufen bekomme?

Danke euch

Peter_Ludwig · 13. November 2019 um 17:04

Ich versuche SFTP/SSH über einen Forefront TMG 2010 zu
schicken… der TMG Client ist auf dem PC installiert. Der PC
versucht die Verbindung aufzubauen und im Log sehe ich auch,
dass die Rule die ich für SSH (Port 22) eingerichtet wurde
auch greift nur bekomme ich dann danach im Log den Eintrage:

A connection closed becasue no SYN/ACK reply was received from
the server.

3-Way-Handshake:

der Client schickt ein Paket mit Flag SYN;
der Server lebt und hat das Paket vom Client bekommen, und antwortet darauf hin mit einem Paket mit Flag SYN/ACK;
der Client hat das Paket vom Server bekommen und schickt ein Paket mit Flag ACK. Erst ab jetzt ist tatsächlich eine Verbindung aufgebaut und so lang aufrecht gehalten, bis der Client ein Paket mit Flag FIN schickt, oder anders wie die Verbindung beendet oder unterbrochen wird.

Muss ich sonst noch wo was freischalten oder was muss ich noch
beachten, dass ich das zum Laufen bekomme?

Danke euch

J_W · 13. November 2019 um 17:04

hallo

Pruefen, ob die Firewall ein denied oder allow schreibt, notfalls den netzwerkverkehr mitsniffern => wireshark und auf BIT ebene pruefen wo es hakt.

Gruss JW