[Flug] SSH con DNAT
Paolo Larcheri
paolo.larcheri@gmail.com
Lun 20 Dic 2010 22:44:57 CET
2010/12/20 Tommaso Visconti <tommaso.visconti@gmail.com>:
> Il 20/12/10 20.50, Giovanni Toraldo ha scritto:
>>
>> Il 19 dicembre 2010 15:27, Tommaso Visconti
>> <tommaso.visconti@gmail.com> ha scritto:
>>>
>>> Se dumpo il traffico vedo pacchetti sia su X che su Y, ma la connessione
>>> SSH
>>> va in timeout. Mi fa l'idea che il traffico vada da me a X ma non torni
>>> indietro.
>>
>> IP Masquerading?
>>
>> http://www.revsys.com/writings/quicktips/nat.html
>>
>> Senza qualche regola di default non si va da punte parti con iptables :P
>
> il masquerading era correttamente configurato (le regole di iptables erano
> parecchie ma ho scritto solo quelle relative al problema), pero', come
> suggerito da paolo, il server Y non era il gateway del server X
Alt!
Avere il server Y come default gateway č solo una delle possibili
soluzioni al tuo problema.
Un'altra potrebbe essere source-nattare le connessioni ssh in ingresso
nel POSTROUTING di server_Y. In questo modo i pacchetti di ritorno non
avrebbero bisogno di un default-gateway, in quanto indirizzati a un IP
locale alla rete.
Non so se mi sono spiegato...
P.
--
Paolo Larcheri
Linux User #383461
http://counter.li.org
Maggiori informazioni sulla lista
flug