SSH-Zugang auf Firewall-Rechner hinter Fritzbox Fon 7170

[NorbertBehrens]

Hi allerseits,

ich moechte gern via ssh aus der Ferne auf meinen Firewall-Rechner zugreifen.

Mein Netz sieht folgendermassen aus:

Internet - FBF(192.168.1.2) - (192.168.1.1)firewall(192.168.2.1) - (192.168.2.2)client1

FBF = Fritzbox Fon 7170, FW 29.04.80
Auf firewall ist devillinux 1.2.14 installiert
Auf client1 ist SuSE 11.2 installiert

Was momentan klappt: Ich kann via ssh auf meinen client1 zugreifen. Dazu geb'
ich auf meinem Milestone

# ssh -p 3301 <dyndnsname>

ein. DynDNS ist auf der Fritzbox eingerichtet. Auf der Fritzbox hab' ich in der ar7.cfg die Regel

"tcp 0.0.0.0:3301 192.168.1.1:3301 0 # SSH client1"

hinterlegt, und auf firewall in der Datei

/etc/init.d/firewall.rules

die Zeilen

PORT=22
SERVER_IP=192.168.2.2 # client1
DPORT=3301 # port on fritzbox to connect client1
${IPTABLES} -A PREROUTING -i ${OUT_DEV} -t nat -p TCP --dport $DPORT -j DNAT --to ${SERVER_IP}:${PORT}
${IPTABLES} -A FORWARD -p TCP -d ${SERVER_IP} --dport $PORT -i ${OUT_DEV} -o ${INT_DEV} -j ACCEPT

ergaenzt. Bis hierher klappt also wie gesagt alles. Jetzt moechte ich aber auch via ssh auf den firewall-Rechner direkt rauf. Dazu hab' ich in Analogie zum oben beschriebenem Vorgehen auf der Fritzbox die Regel

"tcp 0.0.0.0:3302 192.168.1.1:3302 0 # SSH firewall"

eingegeben, und die firewall.rules um folgende Zeilen ergaenzt

SERVER_IP=192.168.2.1 # firewall
DPORT=3302 # port on fritzbox to connect firewall
${IPTABLES} -A PREROUTING -i ${OUT_DEV} -t nat -p TCP --dport $DPORT -j DNAT --to ${SERVER_IP}:${PORT}
${IPTABLES} -A FORWARD -p TCP -d ${SERVER_IP} --dport $PORT -i ${OUT_DEV} -o ${INT_DEV} -j ACCEPT

Auf firewall ist sshd aktiviert, und funktioniert aus aus dem internen Netz.
Beim Versuch von meinem MileStone aus

ssh -p 3302 root@<dyndnsname>

aufzurufen, kommt irgendwann ein Timeout

Muss ich noch irgendwas auf dem firewall-Rechner zusaetzlich einstellen, damit der Zugriff aus der Ferne auch funktioniert?

BTW. Ich hab' auf firewall (devil-linux) leider ein komplett leeres /var/log/messages
Wie krieg' ich denn raus wohin die System-Logs geschrieben werden?

ciao
Norbert