werkt maar ..... Was:Re: ssh-vraag

Y P yellow.penguin op edpnet.be
Zo Feb 28 14:28:11 GMT 2010


Hoi Arie & de modem/router specialisten:

On Sun, Feb 28, 2010 at 02:46:35PM +0100, Y P wrote:
> Hoi Arie,
> 
> On Sat, Feb 27, 2010 at 10:42:59PM +0100, arie wrote:
> > Hoi
> > 
> > Port Forwarding <http://192.168.2.1/advanced_nat_forwarding.stm> naar de
> 404 Page not found!
> 
> > met de de publicpoort 22 naar locall het juiste ipadress en port nr
> 
> Bij onze Belkin zit het duidelijk onder DMZ en NAT:
> 
> heb zopas mijn persoonlijke PC ge-exposed, en dan voor het gemak tijdelijk
> bij de Virtual server poort 22 zowel aan buitenaknt als intern open gezet, 
> 
> en ja hoor, dat heeft gewerkt. Ik kon me van buitenaf via m'n dyndns naam
> inloggen.
> 
> ...Nu intussen niet meer want ik wil het weer wat veiliger / moeilijker maken,
> en een andere poort aan buitenkant kiezen; vertaling in het NL van die
> Belkin terkt op niets:
> wat is binnenkomende poort en peresoonlijke poort?
> ben het aan het uittesten.

Raar! maar waar :

als ik in de Belkin onder Firewall -> Virtual serv. dezelfde "binnenkomende 
poort" als "persoonlijke poort" zet,
en dan in mijn sshd_config diezelfde poort nogeens zet,
dan kan ik me probleemloos van buitenaf inloggen.

doe ik het anders, bijv.:
binnenkomende 12322 naar persoonlijke 22
of omgekeerd, eerst 22 dan 12322,
dan luk het niet om op afstand in te loggen,
ookal is mijn PC met IP 192.168.x.y in de DMZ.

Wat is dit voor een raar apparaat: ben ik nu verplicht geweest om bijv.
binnenkomend 12322, persoonlijk 12322 en ook in sshd_config 12322 te zetten,
en nu kan ik me inloggen, maar dit is mijn bedoeling niet:

bij m'n vorige had ik een externe poort bijv. 30022 die naar intern 22 werd
gemapped en mijn sshd_config bleef op 22, handig als je op je eigen locale
netwerk files met scp van de ene naar de andere wil kopiŽren.

Ik wil een config zoals vroeger waarbij ik intern in mijn sshd_config niets
verander, en waarbij de buitenpoort anders is dan de 22 van ssh.

Y P





Meer informatie over de Ubuntu-NL maillijst