ho un problema con il mio server che voglio sia accessibile dall'esterno per poter attivare delle connessioni openVPN. Per andare per grado però vorrei per prima cosa riuscire a fare un ping verso questo. Come S.O. ho ubuntu 16.04 con webmin.
Il mio server ha indirizzo 192.168.167.100 all'interno della mia rete interna. Abbiamo poi un server provider che ci fornisce la rete protetta tramite firewall. Dalla mia rete interna esco quindi tramite i suoi switch e firewall verso internet tramite un indirizzo statico da lui assegnatomi. Ecco un esempio di traceroute:
Codice: Seleziona tutto
traceroute to google.com (172.217.23.78), 30 hops max, 60 byte packets
1 192.168.167.254 (192.168.167.254) 0.199 ms 0.189 ms 0.191 ms
2 77.72.194.45 (77.72.194.45) 1.208 ms 1.197 ms 1.183 ms
3 37.128.137.48 (37.128.137.48) 2.736 ms 2.856 ms 2.881 ms
4 * 37.128.137.194 (37.128.137.194) 6.492 ms 6.472 ms
5 37.128.137.112 (37.128.137.112) 8.062 ms 9.000 ms 8.988 ms
6 37.128.137.110 (37.128.137.110) 8.012 ms 6.769 ms 6.755 ms
7 37.128.137.108 (37.128.137.108) 6.446 ms 5.909 ms 6.064 ms
8 google.mix-it.net (217.29.66.96) 16.987 ms 16.726 ms 16.972 ms
9 108.170.245.65 (108.170.245.65) 5.344 ms 108.170.245.81 (108.170.245.81) 5.338 ms 5.317 ms
10 108.177.3.79 (108.177.3.79) 5.320 ms 5.398 ms 108.177.3.77 (108.177.3.77) 5.421 ms
11 mil04s22-in-f78.1e100.net (172.217.23.78) 5.318 ms 5.265 ms 5.242 ms
Ho chiesto quindi che il traffico in arrivo sul 77.72.191.45 sia dirottato sul 192.168.167.100, da quello che ho capito si fa attraverso un NAT e aperto le porte . Ho disattivato poi il firewall ufw (non so se webmin usa un altro firewall ma il file /etc/iptables.up.rules l'ho modificato per accettare pacchetti ) di ubuntu e fatto aprire le porte :
• tcp 80,443 ,21
• tcp 110,995,143,993,25,465,1194,8069
• udp 1194,8069
• udp time,domain,ntp,icmp
se faccio pero un ping verso il mio indirizzo nulla, mi ritorna trasmissione scaduta. Devo settare altre cose?
il mio file /etc/network/interfaces.d/* è:
# The loopback network interface
auto lo ens6
iface lo inet loopback
# The primary network interface
iface ens6 inet static
address 192.168.167.100
netmask 255.255.255.0
network 192.168.167.0
gateway 192.168.167.254
dns-nameservers 8.8.8.8 8.8.4.4
Grazie