port 23 forwarding.... accesso remoto telnet e/o ssh su linux

[Codebue Fabio]

ciao a tutti ho provato con diversi router
Kraun ADSL router, Kraun ADSL2+ router, d-link 504
ma non riesco a fare il port forwarding della porta telnet.

dovrei poter amministrare server linux da remoto sfruttando l'IP statico che mi
è stato assegnato

1. non è che essendo tale porta usata anche dal router per la configurazione
non posso farne il forward?

proviamo con D-Link DLS 504...
ADSL encapsulation: PPPoA VC mux
IP statico 1.1.1.1
IP lan 192.168.1.2

nel menu configuration trovo: Port Redirection
status: enable
Index Protocol Internet Local
Start Port End Port Local IP Address
1 TCP 23 23 192.168.1.1

Runtime Routing Table
Index Item Name Subnet Gateway Interface Metric
1 ethernet 192.168.1.0/24 0.0.0.0 ethernet 1
2 ppp_device 1.1.1.0/24 0.0.0.0 quick_start 1
3 ppp_route 0.0.0.0/0 2.2.2.2 quick_start 1

boh... sto impazzendo...

fab10

[Renaissance]

Codebue Fabio wrote:

> ciao a tutti ho provato con diversi router
> Kraun ADSL router, Kraun ADSL2+ router, d-link 504
> ma non riesco a fare il port forwarding della porta telnet.

> dovrei poter amministrare server linux da remoto sfruttando l'IP statico che mi
> è stato assegnato

> 1. non è che essendo tale porta usata anche dal router per la configurazione
> non posso farne il forward?

Puo' darsi, ma di solito e' un problema risolvibile. Con i router in
oggetto, non ti saprei aiutare. Una cosa pero' te la consiglio: se
devi accedere da remoto, non usare telnet, che fa passare tutto in
chiaro password compresa, ma usa ssh ed in tal caso redireziona la porta
22. Come client va benissimo putty, che ha una buona emulazione della
console linux. E non escludere neanche la classica e stupida banalita',
che puo' sempre sfuggire: assicurati che linux abbia il default gateway
settato correttamente... :-)

bye G.L.

--
Renaissance, aka Gian Luca Sole
Per rispondere, togli nospam letto al contrario, e cambia nazione.
"E' assolutamente evidente che l'arte del cinema si ispira
alla vita, mentre la vita si ispira alla TV" - Woody Allen

[Codebue Fabio]

Renaissance <mapson...@libero.uk> wrote:
[...cut...]

>
>Puo' darsi, ma di solito e' un problema risolvibile. Con i router in
>oggetto, non ti saprei aiutare. Una cosa pero' te la consiglio: se
>devi accedere da remoto, non usare telnet, che fa passare tutto in
>chiaro password compresa, ma usa ssh ed in tal caso redireziona la porta
>22. Come client va benissimo putty, che ha una buona emulazione della
>console linux. E non escludere neanche la classica e stupida banalita',
>che puo' sempre sfuggire: assicurati che linux abbia il default gateway
>settato correttamente... :-)
>

[...cut...]
uso naturalmente putty... e il server usa il gateway 192.168.1.2 ovvero il
router adsl... infatti posso navigare...
su tale router ho impostato il portforwarding della 22 ( ssh) dato che concordo
che forse č meglio non usare il telnet... ma mi da un bel connection timeout...

la cosa strana č che

ping IP LAN router OK
ping IP WAN router OK

ma sembra che se arriva una richiesta sulla porta 22 del router non la giri al
server...
naturalmente iptable sul server č down...

mah?

fab10

[dma]

On 07 Nov 2006 14:40:12 GMT, Codebue Fabio wrote:

> IP statico 1.1.1.1
^^^^^^^

????

--
A+
dma

[ObiWan]

> ma mi da un bel connection timeout...

se il router incorpora anche un firewall, oltre a creare
una regola di port forwarding dovrai anche "aprire"
il firewall creando una regola che accetti connessioni
in ingresso sulla porta 22; se poi l'accesso venisse
effettuato sempre da un unico IP sarebbe opportuno
creare tale regola in modo da permettere l'accesso
alla porta 22 solo a tale indirizzo IP "esterno"

ciao

[Renaissance]

Codebue Fabio wrote:

> [...cut...]

Ok, ok, non ho letto il bene il subject del thread. :-)
Come dice Obiwan, Mi sa di firewall o filtri sui router,
comunque.