Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Problematisk router?


Anbefalte innlegg

Netverks struktur:

 

ADSL modem

........ | ..........

........ | ..........

...... HUB .......

.... / ..... \ .....

Router... Server 1

. / ... \ ..

PC ... Server 2

 

Jeg har altså flere public static ip'r.

Begge servere kjører ssh. Port 22 i routeren er forwardet til server2. De kjører også litt forskjellig annet av tjenester.

Poenget med å ha server 1 utenfor resten av nettet er å øke sikkerheten for de andre maskinene. (Dersom noen skulle komme seg inn på server1 så skal det ikke være fritt fram i resten av lokalnettet.)

 

Problemet her ligger i at jeg ikke klarer å opprette forbindelsen mellom internnettet og Server1! Dette går ikke:

meg@internpc # ssh meg@server1-ip

Det kommer ingenting i loggen på server1 ang opprettelse av forbindelse.

 

Eneste måten jeg kan komme meg inn på Server1 fra en pc på internnettet er å ta:

meg@internpc # ssh [email protected]
meg@skole # ssh meg@server1-ip

da kommer jeg inn.

 

Det samme gjelder for ping, det blir timeout om jeg pinger server1 fra internpc, men jeg kan fint ta ping skole fra internnett, og ping server1 fra skolen.

 

Om jeg prøver motsatt:

meg@server1 # ssh meg@router-ip

kommer følgende i loggen på server2:

dato-tid server2 sshd[pid]: fatal: Timeout before authentication for [server1-ip]

En stund senere kommer "Connection timed out" i shellet på server1.

 

Nok en gang blir dette løsningen for å komme inn:

meg@server1 # ssh [email protected]
meg@skole # ssh meg@router-ip

 

 

Hva i all verden kan skape slikt problem?

Kan det være en eller annen router setting?

Routeren er en Sonicwall SOHO2. Firmware 6.0.1.1.

Nyeste firmware er 6.5.0.4, men den kan jeg ikke oppgradere til fordi den tar så mye ram at man ikke får lov å sette opp mer enn 5 regler i firewallen! Jeg klarer ikke å finne firmware som ligger mellom de to versjonene.

Lenke til kommentar
Videoannonse
Annonse

Fant løsningen.

Det er en egen intranett instilling på denne routeren. Ved å sette server1 som en del at intranettet ble routinga riktig.

Hva denne funksjonen egentlig gjør er jeg usikker på. Er det noen sikkerhetsrisk ved slikt oppsett?

 

En annen løsning som også fungerte var å sette static route, med server1 som gateway for en ip range. Problemet da var at en iprange måtte gå over være minst 2 ip'r.

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...