-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Il 07/06/18 12:35, Nicola Manca ha scritto:
1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso
(PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l
utente PC2 mi riesco a connettere 4) imposto il NAT sul router in
modo che la porta 12345 del router venga reindirizzata sulla 22 di
PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it
e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente
-p 12345 miosito.it non funziona!
A quanto ho capito è una *feature* del router che previene il loop
dei dati LAN/WAN/LAN per qualche motivo di sicurezza.
non e' una vera features del router, ovvero e' quando i router sono un
po', diciamo, economici.
lo scenario che ti si crea e' il seguente:
tu (con ip privato) fai la richiesta all'ip pubblico del tuo router.
la richiesta arriva al router
il router lo converte come richiesta pubblica sul nat, quindi mette
come ip sorgente, il proprio ip pubblico e lo spedisce all'ip pubblico
indicato (che e' il tuo, tanto per incasinare la cosa). Praticamente
lo manda a se stesso.
il router lo riceve e lo inoltra nuovamente sulla rete privata
il server owncloud riceve la richiesta, la richiesta gli arriva da un
ip pubblico che pero' e' il router stesso....
il tuo owncloud risponde, all'ip pubblico che ha fatto la richiesta,
ovvero il tuo router lato wan.... e ora? il pacchetto non sa' piu'
dove andare.... perche' dovrebbe rientrare per raggiungere il tuo pc.
in pratica la logica del router non e' cosi' sofisticata da tracciare
correttamente le richieste lan2lan rispetto alle richieste wan2lan e
si prede per strada.
soluzione veloce:
metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server.
in pratica che succede:
se sei in mezzo alla strada e digiti miosito.it vai verso l'ip
pubblico del router che poi' smazzera' la richiesta verso la rete intern
a.
Se sei nella tua rete locale, visto che la consuetudine richiede che
prima venga letto hosts poi i dns, farai si che digitando miosito.it
punti all'ip locale dove hai il server saltando a pie' pari il router.
in pratica due zone, due associazioni diverse tra nomesito.it e ip...