Autore Topic: Conessione a server CentOS con Putty  (Letto 27671 volte)

Offline Thelionsleep

  • Newbie
  • *
  • Post: 3
    • Mostra profilo
    • E-mail
Conessione a server CentOS con Putty
« il: 28 Agosto 2018, 08:53:27 »
Buongiorno a tutti, inizio facendovi i complimenti per la community che seguo da un bel pò, anche se mi sono registrato da pochissssssimo!

Vi pongo un quesito che mi sta attanagliando, spero sia la sezione giusta e spero di non farvi mettere le mani nei capelli, sono abbastanza neofita in questo

Dunque... ho montato un server test con su CentOS 7 nella mia azienda a scopo didattico per riaffacciarmi al mondo del networking.
A questo servertest ho affidato un IP fisso privato (192.168.x.xxx) che risultava essere libero.
Tutta la rete LAN viene reindirizzata ad un router con IP privato che esce poi sul web NAttato (dovrebbe essere una traslazione dinamica) con un unico indirizzo IP pubblico uguale per tutti i dispositivi privati appartenenti alla LAN, premettendo che l'unica porta aperta del router è la 443.

Per fare dei test ho installato xRDP su macchina CentOS, porta 3389 e fin qui tutto bene,su rete locale e con una macchina Windows riesco a connettermi in RDP senza problemi in LAN.

Ho installato poi putty, ho cambiato la porta ssh CentOS 443 in modo tale da predisporre il tutto per una eventuale connessione anche WAN e non per forza LAN a questo server (ho agito su semodule in CentOS), e fin qui tutto ok.. anche con la 443 in LAN e con la macchina con su Windows va alla grande.
Naturalmente ho effettuato l'installazione di OpenSSH sulla macchina CentOS

Il problema sussiste quando mi connetto da remoto, ho installato Putty su una macchina non appartenente alla LAN.
Naturalmente, essendo l'IP affidato al server Linux, un IP privato fisso non posso connettermi direttamente al server dal client remoto.
Così ho tentato di fare un tunnel SSH in Putty, mettendo come primo IP nella pagina iniziale l'IP fisdso privato, la porta la 443, e poi nel tunnel ho aggiunto come Source Port una porta a caso (ho provato anche mettendo la 443) e come Destination l'ip pubblico del router aziendale:443.

Ho tirato giù il firewall anche sul client e sul server (rimuovendo proprio firewalld), ma il risultato è:
Putty Fatal Error - Connection Time Out.

Sul pc windows, ovvero il client, ho provato a fare anche da cmd un netstat -net per vedere cosa mi segnalava e viene fuori SYN_SENT (che in teoria dimostra che il pacchetto è stato inviato?).

Scusate la lunghezza, magari mi sto perdendo veramente in un bicchiere d'acqua, ma mi piacerebbe capire cosa sto sbagliando. Vi ringrazio tantissimo per la vostra pazienza e attenzione!

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re:Conessione a server CentOS con Putty
« Risposta #1 il: 28 Agosto 2018, 09:27:41 »
Prima di tutto, il firewall deve avere le regole che permettano l'accesso, anche se il server è solo per test, mai disabilitato.

in seconda battuta, e questo è il tuo problema, il router è configurato per inoltrare la richiesta dalla wan  verso il tuo server? Non mi sembra di aver letto che l'hai fatto.

Offline Thelionsleep

  • Newbie
  • *
  • Post: 3
    • Mostra profilo
    • E-mail
Re:Conessione a server CentOS con Putty
« Risposta #2 il: 28 Agosto 2018, 10:01:02 »
Ciao Lonely grazie per la tua tempestiva risposta.
Devo agire quindi ugualmente su iptables? io per test ho disabilitato completamente firewalld, in modo tale da capire dove stava il problema.

Quando dici router intendi quello lato client?
Su quello client, sul firewall mi sono limitato ad aprire la porta TCP 443

Grazie ancora,

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re:Conessione a server CentOS con Putty
« Risposta #3 il: 28 Agosto 2018, 10:58:59 »
Quando dico router intendo il router.

Per semplificare (molto) questo è lo schema:

LAN -> router -> WAN

Quindi: Server -> router -> WAN (IP Pubblico)

Per il percorso "in uscita" dalla LAN generalmente una volta messo il gateway non serve configurare nulla; per il percorso inverso, ovvero dalla WAN alla LAN, bisogna configurare il router affinché permetta il passaggio.


Offline Thelionsleep

  • Newbie
  • *
  • Post: 3
    • Mostra profilo
    • E-mail
Re:Conessione a server CentOS con Putty
« Risposta #4 il: 28 Agosto 2018, 11:08:44 »
Grazie!
si la base del networking la conosco, non capivo se intendessi il router del client o il router dell'azienda poichè il mio "schemino" sarebbe:

CLIENT -----> LAN ------> ROUTER CLIENT ------> WAN -------> ROUTER AZIENDALE --------> LAN ------> SERVER DI TEST

Ma ho capito che l'inghippo sta in

WAN -------> ROUTER AZIENDALE --------> LAN ------> SERVER DI TEST

Cosa devo fare per configurare da WAN a LAN? qualche Forwarding?

Grazie per la tua attenzione

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:Conessione a server CentOS con Putty
« Risposta #5 il: 16 Settembre 2018, 18:24:36 »
Scusa ma sono confuso, e spero di aver capito bene il tuo problema....
come giustamente indicato da LonelyWolf in genere quando esci non hai problemi di porte, ma al contrario no....la 443 è la porta utilizzata da https e mi viene da pensare che il router in ingresso si aspetti una tale richiesta da reindirizzare ad un web server....quindi...a meno che qualcuno non instradi la tua richiesta (e nessuno lo farà) dalla 443 al tuo server ... non ci arriverai mai.
Posso solo supporre che tu voglia fare questo

server <- LAN <- router aziendale (IP Pubblico) <- client di test (tipo cellulare android)

considerazioni finali.
1) non utilizzare mai porte al di sotto della 1024 ma sopratutto quelle che appartengono a servizi noti.
2) in lan ti funziona tutto perchè non hai servizi https che girano sul tuo server.
Ciao.

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re:Conessione a server CentOS con Putty
« Risposta #6 il: 17 Settembre 2018, 13:42:43 »
Scusa ma sono confuso, e spero di aver capito bene il tuo problema....
come giustamente indicato da LonelyWolf in genere quando esci non hai problemi di porte, ma al contrario no....la 443 è la porta utilizzata da https e mi viene da pensare che il router in ingresso si aspetti una tale richiesta da reindirizzare ad un web server....quindi...a meno che qualcuno non instradi la tua richiesta (e nessuno lo farà) dalla 443 al tuo server ... non ci arriverai mai.
Posso solo supporre che tu voglia fare questo

server <- LAN <- router aziendale (IP Pubblico) <- client di test (tipo cellulare android)

considerazioni finali.
1) non utilizzare mai porte al di sotto della 1024 ma sopratutto quelle che appartengono a servizi noti.
2) in lan ti funziona tutto perchè non hai servizi https che girano sul tuo server.
Ciao.
Non capisco questo tuo post, lui è stato chiarissimo, non gli interessa https ma la connessione SSH (usando putty nello specifico).

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:Conessione a server CentOS con Putty
« Risposta #7 il: 17 Settembre 2018, 14:46:46 »
ma se cerca di fare una connessione ssh passando da un router che espone solo la 443, mi sembra sensato che il router si aspetti una connessione https (da reindirizzare ad un web server) non una connessione ssh.
Tutto qua.

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re:Conessione a server CentOS con Putty
« Risposta #8 il: 18 Settembre 2018, 09:14:09 »
Stiamo andando un po' OT rispetto al problema, comunque: il router non si aspetta nulla, il fatto che la 443 sia utilizzata per https, la 80 per http, ecc è una "convenzione umana".

Un router semplicemente la instrada verso la destinazione corretta: è come lo scambio di un binario della ferrovia, che stia passando un treno ad alta velocità o una vecchia locomotiva a vapore per lui è lo stesso, deve solo sapere da dove arriva e dove mandarlo.