Buongiorno a tutti, inizio facendovi i complimenti per la community che seguo da un bel pò, anche se mi sono registrato da pochissssssimo!
Vi pongo un quesito che mi sta attanagliando, spero sia la sezione giusta e spero di non farvi mettere le mani nei capelli, sono abbastanza neofita in questo
Dunque... ho montato un server test con su CentOS 7 nella mia azienda a scopo didattico per riaffacciarmi al mondo del networking.
A questo servertest ho affidato un IP fisso privato (192.168.x.xxx) che risultava essere libero.
Tutta la rete LAN viene reindirizzata ad un router con IP privato che esce poi sul web NAttato (dovrebbe essere una traslazione dinamica) con un unico indirizzo IP pubblico uguale per tutti i dispositivi privati appartenenti alla LAN, premettendo che l'unica porta aperta del router è la 443.
Per fare dei test ho installato xRDP su macchina CentOS, porta 3389 e fin qui tutto bene,su rete locale e con una macchina Windows riesco a connettermi in RDP senza problemi in LAN.
Ho installato poi putty, ho cambiato la porta ssh CentOS 443 in modo tale da predisporre il tutto per una eventuale connessione anche WAN e non per forza LAN a questo server (ho agito su semodule in CentOS), e fin qui tutto ok.. anche con la 443 in LAN e con la macchina con su Windows va alla grande.
Naturalmente ho effettuato l'installazione di OpenSSH sulla macchina CentOS
Il problema sussiste quando mi connetto da remoto, ho installato Putty su una macchina non appartenente alla LAN.
Naturalmente, essendo l'IP affidato al server Linux, un IP privato fisso non posso connettermi direttamente al server dal client remoto.
Così ho tentato di fare un tunnel SSH in Putty, mettendo come primo IP nella pagina iniziale l'IP fisdso privato, la porta la 443, e poi nel tunnel ho aggiunto come Source Port una porta a caso (ho provato anche mettendo la 443) e come Destination l'ip pubblico del router aziendale:443.
Ho tirato giù il firewall anche sul client e sul server (rimuovendo proprio firewalld), ma il risultato è:
Putty Fatal Error - Connection Time Out.
Sul pc windows, ovvero il client, ho provato a fare anche da cmd un netstat -net per vedere cosa mi segnalava e viene fuori SYN_SENT (che in teoria dimostra che il pacchetto è stato inviato?).
Scusate la lunghezza, magari mi sto perdendo veramente in un bicchiere d'acqua, ma mi piacerebbe capire cosa sto sbagliando. Vi ringrazio tantissimo per la vostra pazienza e attenzione!