Tentando fazer o SSH funcionar entre diferentes redes [RESOLVIDO]

Navegue suas respostas
2

Eu preciso usar o ssh entre duas máquinas em redes diferentes. Acho que fiz tudo bem, mas obviamente não. Então eu preciso de ajuda.

A rede tem o seguinte esquema: 

Internet
     |
     |
   ROUTER/SWITCH  ( Zyxel P-660HW-D1 )
     |            |-> public ip xxx.xxx.xxx.xxx ( does not mean)
     |            |-> lan ip 192.168.1.1/240 (28)
     |
     |
     |
     |---------- Centos Server 
     |            |-> lan ip 192.168.1.3/255.255.255.240
     |            |-> iptables tuned to accept ssh from 192.168.0.0/29 on port 5119
     |
     |
    NEUTRAL ROUTER/SWITCH (Linksys WRT54GL ) Corporate network
         |        |-> public ip 192.168.1.2  
         |        |-> lan ip's 192.168.0.1/255.255.255.248 (29)
         |
         |
    |------------|
    |   PC-1     |------------> I am here
    |------------|   |
                     |-> ip 192.168.0.6

Estou conectado ao PC-1 da wan. Depois de ler sobre os roteadores, fiz as seguintes alterações: 

Linksys WRT54GL

    * Under advanced routing tab, created a new route with the following settings:

       Destination Lan IP 192.168.1.3
       Subnet Mask 255.255.255.248
       Default gateway 192.168.1.1
       Interface: WAN

Zyxel P-660HW-D1

    * Under telnet, configure a new filter with the following settings:
       Filter TCP/IP rule
       Ip source route NO
       Destination
          Ip addr: 0.0.0.0
          ip netmask 255.255.255.240
          Port #= 5119
          Port # Comp = Equal
        Source
          Ip addr: 0.0.0.0
          ip netmask 255.255.255.248
          Port #= 5119
          Port # Comp = Equal            
        TCP Estab = Yes

Não há firewall ou outros problemas de software.

Estou tentando conectar-me ao servidor Centos do PC-1 usando o ip 192.168.1.3 mas eu não posso.

Você pode me dizer o que está errado? 

[RESOLVED ] The issue was the linksys route was not pointing to 
other router public ip.

Então, esta é a configuração correta: 

Linksys WRT54GL

    * Under advanced routing tab, created a new route with the following settings:

       ...
       Default gateway  192.168.1.2
       ...
    
por ppk 12.09.2012 / 00:57

1 resposta

0

O servidor CentOS provavelmente não conhece a rota para a rede 192.168.0 / 24. Muito provavelmente, ele tem o Zyxel P-660HW-D1 como seu gateway padrão e nenhum outro conhecimento do outro segmento da LAN. Você pode confirmar isso usando netstat -nr no servidor CentOS.

  • Adicione uma rota estática ( route add ) no servidor do CentOS ou
  • Configure a rota no Zyxel P-660HW-D1 (deve redirecionar ICMP)

A resposta é baseada nesta topologia (simplifiquei a sub-rede para maior clareza): 

( Internet )
     |
+----+----------+ 
| [ADSL modem]  |
|    |          |
| [Router]      | Zyxel
|    |     .1   |                                     \
| [Switch]      |                                     |
+--OOOO---------+                  +------------+     | 
   | |                          .3 |            |     |
   | '-----------------------------o            |     > 192.168.1.x Subnet
   |                               |            |     |
   |                               +------------+     |
   |                                   Server         |
+--O------------+ Linksys                             |
|  |       1.2  |                                     /
| [Router]      |
|    |     0.1  |
| [Switch]      |                                     \
+--OOOO---------+                                     |
    |                             +------------+      |
    |                         .6  |            |      |
    '-----------------------------o            |      > 192.168.0.x Subnet
                                  |            |      |
                                  +------------+      |
                                        PC            |
                                                      /

Em termos de IP (ignorando material Ethernet de baixo nível irrelevante) que é idêntico a 

         .................
         .  Internet     .
         .               .
         .               .
         .  +----o----+  .
         ...|.........|...
            | Router  |
         ...|.........|.......................
         .  +----o----+       subnet 1       .
         .                                   .
         .                   +-------+       .
         .                   o Server|       .
         .                   +-------+       .
         .  +----o----+                      .
         ...|.........|.......................
            | Router  |
         ...|.........|.......................
         .  +----o----+       subnet 0       .
         .                                   .
         .                   +-------+       .
         .                   o PC    |       .
         .                   +-------+       .
         .....................................

O servidor precisa saber que há dois roteadores (não apenas um padrão).
O servidor precisa saber a que lugares cada roteador leva.

O servidor em 192.168.1.x precisa saber que o tráfego para 192.168.0.x deve ser direcionado para 192.168.1.2 (não para 192.168.1.1) - Isso é obtido especificando uma rota específica e separada. / p>

Esses roteadores são configuráveis, se sua topologia IP não corresponder ao meu diagrama, essa resposta não será aplicada.

    
por 12.09.2012 / 01:04

Tags

DaisyChain monitores não-Apple para o Macbook Pro Altera a codificação de texto para o Filelocator Pro?