Jump to content
Sign in to follow this  
petterg

Problematisk router?

Recommended Posts

Netverks struktur:

 

ADSL modem

........ | ..........

........ | ..........

...... HUB .......

.... / ..... \ .....

Router... Server 1

. / ... \ ..

PC ... Server 2

 

Jeg har altså flere public static ip'r.

Begge servere kjører ssh. Port 22 i routeren er forwardet til server2. De kjører også litt forskjellig annet av tjenester.

Poenget med å ha server 1 utenfor resten av nettet er å øke sikkerheten for de andre maskinene. (Dersom noen skulle komme seg inn på server1 så skal det ikke være fritt fram i resten av lokalnettet.)

 

Problemet her ligger i at jeg ikke klarer å opprette forbindelsen mellom internnettet og Server1! Dette går ikke:

meg@internpc # ssh meg@server1-ip

Det kommer ingenting i loggen på server1 ang opprettelse av forbindelse.

 

Eneste måten jeg kan komme meg inn på Server1 fra en pc på internnettet er å ta:

meg@internpc # ssh meg@skole.no
meg@skole # ssh meg@server1-ip

da kommer jeg inn.

 

Det samme gjelder for ping, det blir timeout om jeg pinger server1 fra internpc, men jeg kan fint ta ping skole fra internnett, og ping server1 fra skolen.

 

Om jeg prøver motsatt:

meg@server1 # ssh meg@router-ip

kommer følgende i loggen på server2:

dato-tid server2 sshd[pid]: fatal: Timeout before authentication for [server1-ip]

En stund senere kommer "Connection timed out" i shellet på server1.

 

Nok en gang blir dette løsningen for å komme inn:

meg@server1 # ssh meg@skole.no
meg@skole # ssh meg@router-ip

 

 

Hva i all verden kan skape slikt problem?

Kan det være en eller annen router setting?

Routeren er en Sonicwall SOHO2. Firmware 6.0.1.1.

Nyeste firmware er 6.5.0.4, men den kan jeg ikke oppgradere til fordi den tar så mye ram at man ikke får lov å sette opp mer enn 5 regler i firewallen! Jeg klarer ikke å finne firmware som ligger mellom de to versjonene.

Share this post


Link to post

Fant løsningen.

Det er en egen intranett instilling på denne routeren. Ved å sette server1 som en del at intranettet ble routinga riktig.

Hva denne funksjonen egentlig gjør er jeg usikker på. Er det noen sikkerhetsrisk ved slikt oppsett?

 

En annen løsning som også fungerte var å sette static route, med server1 som gateway for en ip range. Problemet da var at en iprange måtte gå over være minst 2 ip'r.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...