Salve a tutti, primo messaggio in assoluto per un problema che non so bene come classificare, diciamo di NAT.
Vorrei poter accedere tramite ssh ai computer interni alla mia LAN, ma purtroppo non riesco perché ogni volta il router si mette in mezzo... nel senso che se io da terminale digito "ssh mio_ip_pubblico" è sempre il router a rispondere (visto che ho abilitato sia la gestione tramite telnet che ssh). Ho assegnato una porta ssh diversa dalla 22 ai computer della mia rete, ma non è servito a nulla.
Esiste un modo per collegarsi tramite ssh ai computer della lan senza disabilitare l'accesso al router tramite ssh?
CISCO 857 con ssh abilitato ed SSH Server sula rete interna
Moderatore: Federico.Lagni
-
stefano.pilla
- Cisco fan
- Messaggi: 57
- Iscritto il: sab 18 set , 2010 11:39 am
- Contatta:
Ciao,
ciò che vuoi fare tu si chiama port-forwarding e consiste nell'inoltrare il traffico su di una porta specifica (in genere, per questioni di sicurezza, non le well-know ports) verso un indirizzo ip della lan interna.
Infatti se un tuo host (es. con ip 192.168.1.1) ha l'ssh in ascolto sulla porta di default (22), dovrai forwardare una porta pubblica (es. 1234) verso quell'ip..
Al router dovrai dire:
Tutto il traffico (in questo caso TCP) che ti arriva sulla porta 1234 (pubblica) inoltralo all'indirizzo 192.168.1.1 sulla porta 22
questo si chiama NAT Overload e lo si imposta così:
così per ogni "servizio" che vuoi forwardare.
Una curiosità: non potresti collegarti in ssh sul router e poi dal router andare sui singoli client?
Ciao
ciò che vuoi fare tu si chiama port-forwarding e consiste nell'inoltrare il traffico su di una porta specifica (in genere, per questioni di sicurezza, non le well-know ports) verso un indirizzo ip della lan interna.
Infatti se un tuo host (es. con ip 192.168.1.1) ha l'ssh in ascolto sulla porta di default (22), dovrai forwardare una porta pubblica (es. 1234) verso quell'ip..
Al router dovrai dire:
Tutto il traffico (in questo caso TCP) che ti arriva sulla porta 1234 (pubblica) inoltralo all'indirizzo 192.168.1.1 sulla porta 22
questo si chiama NAT Overload e lo si imposta così:
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.1.1 22 <ip_pubblico> 1234 Una curiosità: non potresti collegarti in ssh sul router e poi dal router andare sui singoli client?
Ciao
Stefano Pilla
http://www.clorofillaroma.it
[email protected]
"Non esiste vento favorevole per il marinario che non sa dove andare"
http://www.clorofillaroma.it
[email protected]
"Non esiste vento favorevole per il marinario che non sa dove andare"
-
Kralizec
- n00b
- Messaggi: 4
- Iscritto il: lun 20 set , 2010 10:16 pm
Il forwarding è la prima cosa che ho fatto, ma non c'è nulla da fare. Con l'ssh se uso una porta diversa dalla 22 ricevo un messaggio di connessione rifiutata (questo mi fa pensare che sia il router a mettersi in mezzo).
Quando parli di collegarmi prima col router, intendi fare un tunneling? Ho fatto un tentativo ma non è andato a buon fine a causa della differente versione di ssh (2 per il router e 5.qualcosa per il server), però non ho ancora riprovato a fare un tunneling forzando l'uso della versione 2 di ssh.
Quando parli di collegarmi prima col router, intendi fare un tunneling? Ho fatto un tentativo ma non è andato a buon fine a causa della differente versione di ssh (2 per il router e 5.qualcosa per il server), però non ho ancora riprovato a fare un tunneling forzando l'uso della versione 2 di ssh.
-
stefano.pilla
- Cisco fan
- Messaggi: 57
- Iscritto il: sab 18 set , 2010 11:39 am
- Contatta:
Ciao,
potresti postare la configurazione del router?
forse c'è qualche cosa che non va e che blocca il forwarding...
Quando dico di collegarti in ssh al router e da li agli altri semplicemente fai qualcosa del genere:
remotePC --> SSH --> ROUTER --> SSH ---> PC LAN INTERNA
cioè prima ti colleghi al router in SSH e poi da lì dai il comando:
Router#ssh -l <nome_utente> -p <port> -v 2 <ip_pc_LAN_Interna>
con:
-l nome Utente macchina interna
-p porta sulla quale è in ascolto ssh
-v versione del protocollo ssh
Inoltre una versione di SSH 5.x non esiste..forse intendi dire la versione 5 di OpenSSH che è diversa dalla versione del protocollo che arriva al massimo alla 2.
Attendo tue news...
Ciao
potresti postare la configurazione del router?
forse c'è qualche cosa che non va e che blocca il forwarding...
Quando dico di collegarti in ssh al router e da li agli altri semplicemente fai qualcosa del genere:
remotePC --> SSH --> ROUTER --> SSH ---> PC LAN INTERNA
cioè prima ti colleghi al router in SSH e poi da lì dai il comando:
Router#ssh -l <nome_utente> -p <port> -v 2 <ip_pc_LAN_Interna>
con:
-l nome Utente macchina interna
-p porta sulla quale è in ascolto ssh
-v versione del protocollo ssh
Inoltre una versione di SSH 5.x non esiste..forse intendi dire la versione 5 di OpenSSH che è diversa dalla versione del protocollo che arriva al massimo alla 2.
Attendo tue news...
Ciao
Stefano Pilla
http://www.clorofillaroma.it
[email protected]
"Non esiste vento favorevole per il marinario che non sa dove andare"
http://www.clorofillaroma.it
[email protected]
"Non esiste vento favorevole per il marinario che non sa dove andare"
-
Kralizec
- n00b
- Messaggi: 4
- Iscritto il: lun 20 set , 2010 10:16 pm
Grazie per la disponiblità.
Cmq mi sono accorto di essere scemo io, pensavo di potermi collegare immettendo l'indirizzo esterno pur utilizzando un PC interno alla mia LAN...
Ho provato da un PC esterno e riesco ad accedere tramite ssh senza problemi. Continuo ad avere problemi col webserver di apache, ma forse quello dipende dalla risoluzione dei namevirtualhost (col webserver di amule invece non ho problemi).
Tu per caso sai qualcosa in proposito?
Cmq mi sono accorto di essere scemo io, pensavo di potermi collegare immettendo l'indirizzo esterno pur utilizzando un PC interno alla mia LAN...
Ho provato da un PC esterno e riesco ad accedere tramite ssh senza problemi. Continuo ad avere problemi col webserver di apache, ma forse quello dipende dalla risoluzione dei namevirtualhost (col webserver di amule invece non ho problemi).
Tu per caso sai qualcosa in proposito?
-
stefano.pilla
- Cisco fan
- Messaggi: 57
- Iscritto il: sab 18 set , 2010 11:39 am
- Contatta:
Ciao,
scusa ma non ho capito molto cosa intendi...
Tu praticamente volevi collegarti al router da un host interno attraverso il tuo IP pubblico?.... e perchè utilizzare l'IP pubblico?!?!!??
Per quanto riguarda Apache...se mi esponi così il tuo problema non so a cosa ti riferisci...
non riesci a raggiungerlo? che configurazione hai? cosa devi farci? non riesci ad accedere ad uno dei tuoi virtualhosts?
sii più dettagliato...
Ciao
scusa ma non ho capito molto cosa intendi...
Tu praticamente volevi collegarti al router da un host interno attraverso il tuo IP pubblico?.... e perchè utilizzare l'IP pubblico?!?!!??
Per quanto riguarda Apache...se mi esponi così il tuo problema non so a cosa ti riferisci...
non riesci a raggiungerlo? che configurazione hai? cosa devi farci? non riesci ad accedere ad uno dei tuoi virtualhosts?
sii più dettagliato...
Ciao
Stefano Pilla
http://www.clorofillaroma.it
[email protected]
"Non esiste vento favorevole per il marinario che non sa dove andare"
http://www.clorofillaroma.it
[email protected]
"Non esiste vento favorevole per il marinario che non sa dove andare"
-
Kralizec
- n00b
- Messaggi: 4
- Iscritto il: lun 20 set , 2010 10:16 pm
Dato che non avevo la possibilità di provare a collegarmi direttamente da un PC esterno alla mia LAN ho pensato di provare a collegarmi da un PC interno usando comunque l'ip pubblico... non è stata un'idea felice...
Il mio problema attuale riguarda apache. Ho configurato due server apache con virtualhost, uno a casa ed uno in ufficio. Le configurazioni sono praticamente identiche (cambiano solo i numeri delle porte e le root directory). Ora quello in ufficio (dove ho un router della telecom) lo raggiungo senza problemi da casa, quello che ho a casa (dove ho il router cisco 857) invece non riesco a raggiungerlo dall'ufficio manco a piangere. Cioè il server risponde perché mi dice connesso, ma poi ricevo l'errore che più o meno recita così "Il server ci sta mettendo troppo a rispondere, potrebbe essere occupato".
La configurazione del mio virtual host è la seguente:
Ho provato anche ad usare la porta 80, ma non cambia nulla.
Il mio problema attuale riguarda apache. Ho configurato due server apache con virtualhost, uno a casa ed uno in ufficio. Le configurazioni sono praticamente identiche (cambiano solo i numeri delle porte e le root directory). Ora quello in ufficio (dove ho un router della telecom) lo raggiungo senza problemi da casa, quello che ho a casa (dove ho il router cisco 857) invece non riesco a raggiungerlo dall'ufficio manco a piangere. Cioè il server risponde perché mi dice connesso, ma poi ricevo l'errore che più o meno recita così "Il server ci sta mettendo troppo a rispondere, potrebbe essere occupato".
La configurazione del mio virtual host è la seguente:
Codice: Seleziona tutto
NameVirtualHost *:19825
Listen 19825
<VirtualHost *:19825>
ServerName miosito
ServerAlias miosito miosito.no-ip.org
DocumentRoot /var/www/mio_sito
DirectoryIndex index.html
<Directory />
AllowOverride None
</Directory>
<Directory /var/www/mio_sito>
Options Indexes FollowSymLinks Includes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
