SSH à un ordinateur dans une zone démilitarisée

1

Voici donc un aperçu de ce à quoi ressemble actuellement mon réseau:

entrez la description de l'image ici

De la machine .2, j'aimerais utiliser SSH dans ma machine .6, mais je ne suis même pas capable de lui envoyer une requête ping. Tout fonctionnait lorsque j'étais sur un seul réseau. Il ne manque donc aucune configuration idiote pour le simple SSH. Cependant, avec le routeur supplémentaire, je ne peux plus accéder à la machine .6.

Je pensais simplement ouvrir un port SSH sur le routeur .254 et accéder à la machine de cette façon (donc je voudrais SSH dans mon adresse IP réelle du monde extérieur), mais je me demandais si c'était la bonne façon de procéder. . Quelqu'un at-il une expérience avec une configuration similaire?

networking ssh router dmz KDiTraglia
la source

Réponses:

1

Avoir un routeur avec le même sous-réseau des deux côtés du routeur n'est généralement pas une bonne idée. Vous ne pouvez plus faire facilement la distinction entre les réseaux (en dehors de l'adresse mac), ce qui rend la gestion un peu plus difficile.

Personnellement, je dirais, désactivez la fonctionnalité de routeur sur le routeur .254 et utilisez-la simplement comme commutateur / pont.

Si cela n’est pas possible, il serait bon de changer le sous-réseau en quelque chose comme 192.168.2.xet d’ajouter un port de transfert afin que vous puissiez ssh 192.168.1.254atteindre l’ .6ordinateur.

Wolph
la source
Oui, j'ai trouvé ça un peu étrange que tout fonctionne même s'ils partagent le même sous-réseau (je les ai configurés pour utiliser différentes plages d'ips). La chose étrange est que je ne peux pas cingler le routeur .254 à partir du routeur .1 (et cela apparaît dans le routeur .1 en tant qu'adresse .254). Cela me fait douter d'essayer de SSH à travers cela fonctionnera.
KDiTraglia
Cela peut fonctionner tant que le transfert dans les deux sens est activé. Mais pour vous sauver d'un gros mal de tête, je ne le recommanderais pas.
Wolph
Cela signifierait-il que le routeur externe aurait 2 identités (je veux dire purement interne)? Comment mon routeur interne pense-t-il qu'il s'appelle-t-il et comment s'appelle-t-il en se basant sur son propre DHCP? Aucune idée pourquoi je ne peux pas cingler le routeur .254 de l'intérieur de mon LAN?
KDiTraglia
Hmm, pour une raison quelconque, je ne pensais pas que ce serait aussi simple que de configurer des sous-réseaux et que tout fonctionnerait soudainement. Enfin assis aujourd'hui et fait ainsi et tout a soudainement travaillé. Merci d'avoir répondu.
KDiTraglia