CiscoForums.it

Ciao a tutti,

vorrei implementare una connessione SSH verso un sever centos che ho a casa. Qui ho una connessione con ip dinamico associato ad un domino tramite dynDNS.

Il cisco è un router 877w, in cui configurerò 2 VLAN, una per i pc di casa e una esclusivamente per il server.

Qual'è secondo voi la soluzione migliore per la connessione al server?

• Non implementare ssh sul cisco ma fare il forwarding sulla porta ssh del server in modo che gestisca lui la cosa.
• Implementare ssh sul cisco in modo da connettermi in ssh al router e poi lui invia le richieste al server?

Inoltre, posso fare delle prove di connessione in ssh da casa, verso l'ip pubblico, avendo il pc in VLAN1 e il server in VLAN2?

Grazie per l'aiuto.

Manuel

direi la prima. Con la seconda aggiungeresti uno step di cui non vedo l'utilità

Ciao, grazie per la tua risposta, seguirò il tuo consiglio.

Sai anche se posso fare delle prove di connessione in ssh da casa, verso l'ip pubblico, avendo il pc in VLAN1 e il server in VLAN2?

Grazie ancora,
Manuel

ManuelHd ha scritto: Sai anche se posso fare delle prove di connessione in ssh da casa, verso l'ip pubblico, avendo il pc in VLAN1 e il server in VLAN2?
Manuel

se vuoi fare delle prove verso l'IP pubblico devi collegarti da una connessione internet alternativa. Al limite puoi simulare la cosa tra 2 interfaccie ethernet del router.
La configurazione comunque è semplice, tipo
ip nat inside source static tcp linux-ip-address 22 interface dialerX 22
con l'interfaccia esterna in ip nat outside e quella verso il server in ip nat inside.
Se poi hai necessità di connetterti al router da internet via ssh puoi mappare una porta di ingresso diversa sulla 22 del server.

Metti in ascolto sshd del Server Linux sulla 221 e fai NAT dal Router....e' sempre meglio cambiare le porte d'ascolto di servizi critici/managment.