Connessione SSH su server casalingo. Meglio router o server?

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
ManuelHd
n00b
Messaggi: 23
Iscritto il: lun 27 giu , 2011 12:12 am

Ciao a tutti,

vorrei implementare una connessione SSH verso un sever centos che ho a casa. Qui ho una connessione con ip dinamico associato ad un domino tramite dynDNS.

Il cisco è un router 877w, in cui configurerò 2 VLAN, una per i pc di casa e una esclusivamente per il server.

Qual'è secondo voi la soluzione migliore per la connessione al server?
  • Non implementare ssh sul cisco ma fare il forwarding sulla porta ssh del server in modo che gestisca lui la cosa.
  • Implementare ssh sul cisco in modo da connettermi in ssh al router e poi lui invia le richieste al server?
Inoltre, posso fare delle prove di connessione in ssh da casa, verso l'ip pubblico, avendo il pc in VLAN1 e il server in VLAN2?

Grazie per l'aiuto.

Manuel
blublublu
Cisco power user
Messaggi: 82
Iscritto il: mer 11 mag , 2011 6:14 pm

direi la prima. Con la seconda aggiungeresti uno step di cui non vedo l'utilità
ManuelHd
n00b
Messaggi: 23
Iscritto il: lun 27 giu , 2011 12:12 am

Ciao, grazie per la tua risposta, seguirò il tuo consiglio.

Sai anche se posso fare delle prove di connessione in ssh da casa, verso l'ip pubblico, avendo il pc in VLAN1 e il server in VLAN2?

Grazie ancora,
Manuel
blublublu
Cisco power user
Messaggi: 82
Iscritto il: mer 11 mag , 2011 6:14 pm

ManuelHd ha scritto: Sai anche se posso fare delle prove di connessione in ssh da casa, verso l'ip pubblico, avendo il pc in VLAN1 e il server in VLAN2?
Manuel
se vuoi fare delle prove verso l'IP pubblico devi collegarti da una connessione internet alternativa. Al limite puoi simulare la cosa tra 2 interfaccie ethernet del router.
La configurazione comunque è semplice, tipo
ip nat inside source static tcp linux-ip-address 22 interface dialerX 22
con l'interfaccia esterna in ip nat outside e quella verso il server in ip nat inside.
Se poi hai necessità di connetterti al router da internet via ssh puoi mappare una porta di ingresso diversa sulla 22 del server.
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Metti in ascolto sshd del Server Linux sulla 221 e fai NAT dal Router....e' sempre meglio cambiare le porte d'ascolto di servizi critici/managment.
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rispondi