Re: server owncloud casalingo, dubbi vari

To: debian-italian@lists.debian.org
Subject: Re: server owncloud casalingo, dubbi vari
From: Mauro <mauro@teppisti.it>
Date: Thu, 7 Jun 2018 14:18:00 +0200
Message-id: <[🔎] 3c0e8c86-05e3-28d5-3c3c-83635963fd7f@teppisti.it>
In-reply-to: <[🔎] 4893c96d-3c0b-9eda-e124-0e068befb04d@gmail.com>
References: <[🔎] b7959706-8ecf-eeeb-d5eb-fa2fc6d0de3d@gmail.com> <[🔎] 3c8f37c3-f82c-c0f8-77fb-813732ecdbcf@riminilug.it> <[🔎] 4893c96d-3c0b-9eda-e124-0e068befb04d@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256



Il 07/06/18 12:35, Nicola Manca ha scritto:
> 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso
> (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l
> utente PC2 mi riesco a connettere 4) imposto il NAT sul router in
> modo che la porta 12345 del router venga reindirizzata sulla 22 di
> PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it
> e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente
> -p 12345 miosito.it non funziona!
> 
> A quanto ho capito è una *feature* del router che previene il loop
> dei dati LAN/WAN/LAN per qualche motivo di sicurezza.

non e' una vera features del router, ovvero e' quando i router sono un
po', diciamo, economici.

lo scenario che ti si crea e' il seguente:

tu (con ip privato) fai la richiesta all'ip pubblico del tuo router.
la richiesta arriva al router
il router lo converte come richiesta pubblica sul nat, quindi mette
come ip sorgente, il proprio ip pubblico e lo spedisce all'ip pubblico
indicato (che e' il tuo, tanto per incasinare la cosa). Praticamente
lo manda a se stesso.
il router lo riceve e lo inoltra nuovamente sulla rete privata
il server owncloud riceve la richiesta, la richiesta gli arriva da un
ip pubblico che pero' e' il router stesso....

il tuo owncloud risponde, all'ip pubblico che ha fatto la richiesta,
ovvero il tuo router lato wan.... e ora? il pacchetto non sa' piu'
dove andare.... perche' dovrebbe rientrare per raggiungere il tuo pc.

in pratica la logica del router non e' cosi' sofisticata da tracciare
correttamente le richieste lan2lan rispetto alle richieste wan2lan e
si prede per strada.

soluzione veloce:
metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server.

in pratica che succede:
se sei in mezzo alla strada e digiti miosito.it vai verso l'ip
pubblico del router che poi' smazzera' la richiesta verso la rete intern
a.

Se sei nella tua rete locale, visto che la consuetudine richiede che
prima venga letto hosts poi i dns, farai si che digitando miosito.it
punti all'ip locale dove hai il server saltando a pie' pari il router.

in pratica due zone, due associazioni diverse tra nomesito.it e ip...


-----BEGIN PGP SIGNATURE-----
Comment: GPGTools - http://gpgtools.org

iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlsZIncACgkQYEsbdHj7
8WXMzggAr/JBFAZzEL/69sdMa2znPsRRV163oDrQqD6vbgynq72DRZFdedUs8sAI
AjYbQms9Qarx5+QqfC+r284aHK2brNKGX4nxDoQLDJQAL3a0utjz40gkDEgZH2+2
HiKYpuhR2Ho+gSaMAMYK8ZL2GUDyK8tuGFiv2dsfeEHL04nODTUpedlgTsche+no
5d/CG7zl7a3VN7TLyB/NPz+wQRCiRpz+99fnVv1jJPxCj67fCQUo3/3XsCu51p6a
yck1ofjYICqT+qIfKzbCCi27Rl3u/tOQvpKA8ra917lJefSBEjYClIWFw8IWKGz1
TEBbMhJv+cEUfa+vDlkgoeWeXi+Jpg==
=W+zF
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: server owncloud casalingo, dubbi vari
  - From: Nicola Manca <nicola.manca85@gmail.com>
- Re: server owncloud casalingo, dubbi vari
  - From: Gollum1 <gollum1.smeagol1@gmail.com>

References:
- server owncloud casalingo, dubbi vari
  - From: Nicola Manca <nicola.manca85@gmail.com>
- Re: server owncloud casalingo, dubbi vari
  - From: Piviul <piviul@riminilug.it>
- Re: server owncloud casalingo, dubbi vari
  - From: Nicola Manca <nicola.manca85@gmail.com>

Prev by Date: Re: server owncloud casalingo, dubbi vari
Next by Date: Re: server owncloud casalingo, dubbi vari
Previous by thread: Re: server owncloud casalingo, dubbi vari
Next by thread: Re: server owncloud casalingo, dubbi vari
Index(es):
- Date
- Thread