> perché assegnare un doppio ip al server?
perché tu stai sviluppando una webapp, che probabilmente deve essere
raggiungibile anche da fuori dal ministero, quindi la tua app deve
essere accessibile sul lato pubblico.
hai ragione, scusami, davo per scontato che dovesse essere accessibile dall'esterno.
Il mio dubbio non era tanto sull'ip pubblico ma piuttosto su quello interno.
la tua app non entra nella vpn, è già collegata sul lato interno,
quindi pu accedere direttamente alle risorse che vi sono dietro.
oookkk, mi sfugge ancora qualcosa 😁
quindi qui fai il percorso attraverso la vpn, visto che sul nas ci
arrivi solo attraverso la vpn... sul server in realtà arrivi sempre
dalla tua vpn... quindi problemi non ce ne sono.
Ok, mi torna!
> ma la cosa che più mi turba è: accedo via ssh al server usando la rete pubblica (ssh pippo@151.xx.xx.xx) e una volta sul server posso accedere tranquillamente al NAS (ssh pluto@10.xx.xx.xx)
qui ti faranno entrare con una macchina certificata, avrai dei
certificati per entrare in ssh, a meno che la ssh non sia in realtà
poi ruotata su una connessione sicura interna, anche se tu passi
dall'indirizzo pubblico.
in realtà entro via ssh da dove mi pare, non ho certificati (dalla mia postazione personale accedo con la mia chiave pubblica, niente di più).