Connessione dedicata tra due host di una medesima subnet.

Networking, configurazione della connessione, periferiche e condivisione di rete, ecc.

Connessione dedicata tra due host di una medesima subnet.

Messaggioda DoctorStrange » giovedì 9 agosto 2018, 16:20

Buonasera a tutti.

Nel mio peregrinare e sperimentare con i servizi di rete, ho trovato un nuovo aspetto dal quale sembra che non riesco a venire fuori. Dispongo sempre di due host innestati sulla medesima subnet: ognuno dei due ha un IP dedicato: 192.168.1.4 ed 192.168.1.5 .

Una delle due (la 1.4) è impostata in modo da essere accessibile dall'esterno, tramite un puntamento DDNS.

Ciò che vorrei realizzare io è una pipe tra le due, ovvero aprire un canale, attraverso una porta in modo tale da poter accedere all'host di destinazione (la 1.5), passando tramite il "gateway" che è la 1.4 .

Per farlo vorrei aprire una specie di "pipe" fra i due host in maniera tale che questi host comunichino attraverso una porta che decido io: la porta 450.

Dal momento che questi due host sono connessi al medesimo router, devo aprire su questo la porta 450, in maniera tale che i due host possano usare la suddetta porta? In genere cosa devo fare per poter accedere in SSH all'host 1.5, quando sono connesso alla 1.4?

Su entrambi gli host è attivo un server SSH, ma non sono capace di configurarlo correttamente, perchè mi sono limitato a scaricarlo ed installarlo in maniera standard, mentre credo di doverlo customizzare, almeno quel tanto che basta per metter.o in ascolto sulla porta desiderata. Ho provato a modificare lo script "sshd_config" inserendo la nuova porta, ma non mi funziona.

Ogni volta che dal mio host (1.5) provo a connettermi ad 1.4 usando la porta 450, ottengo un "connection refused".

In pratica la mia domanda si riduce a: qual'è la procedura esatta per instaurare una pipe scegliendo una porta arbitraria tra due host appartenenti alla medesima subnet, ma con un router di mezzo?

Grazie mille.
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1210
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Connessione dedicata tra due host di una medesima subnet

Messaggioda Filoteo » giovedì 9 agosto 2018, 17:07

Mi sembra di capire che l’host 1.4 sia raggiungibile da remoto. In particolare, è raggiungibile via ssh? Cioè sul router hai effettuato il forwarding della porta 22 giusto?

Ti descrivo lo scenario che mi sembra tu voglia realizzare, quindi aspetto che mi confermi che sia questo.
Da un host remoto, esterno alla tua rete, vuoi comunicare con l’host 1.5, nel senso di collegarti a un suo servizio in ascolto su una porta, come l’ssh, utilizzando l’host 1.4 come intermediario.

Se invece dall’host 1.4 vuoi connetterti via ssh all’host 1.5 (o viceversa) allora non c’è da fare nulla di particolare. Avvi un server ssh sull’host 1.5 (sulla porta di default va bene, non capisco perché cambiarla) e ti connetti dall’host 1.4.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 324
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Connessione dedicata tra due host di una medesima subnet

Messaggioda Pike » giovedì 9 agosto 2018, 17:19

Che collegamento vuoi realizzare tra l'indirizzo 4 e l'indirizzo 5?
Che servizi debbono essere raggiungibili?
Che porte devi usare?
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3315
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Connessione dedicata tra due host di una medesima subnet

Messaggioda DoctorStrange » giovedì 9 agosto 2018, 19:08

Filoteo ha scritto:Mi sembra di capire che l’host 1.4 sia raggiungibile da remoto. In particolare, è raggiungibile via ssh? Cioè sul router hai effettuato il forwarding della porta 22 giusto?


Precisamente. Tutte le richieste che arrivano da internet, e quindi dall'esterno arrivano sulla porta standard 80, ed ho impostato il router il port trigger in modo da inviare il traffico che arriva da quell'indirizzo DDNS, sulla porta 80, all'indirizzo 192.168.1.4 sulla porta 22. Tutte connessioni SSH. Uso un client SSH Android. Funziona tutto regolarmente.

Filoteo ha scritto:Ti descrivo lo scenario che mi sembra tu voglia realizzare, quindi aspetto che mi confermi che sia questo.
Da un host remoto, esterno alla tua rete, vuoi comunicare con l’host 1.5, nel senso di collegarti a un suo servizio in ascolto su una porta, come l’ssh, utilizzando l’host 1.4 come intermediario.


Precisamente. In pratica su 1.4 c'è il mio NAS, che è raggiungibile anche dall'esterno tramite il suddetto puntamento, mentre su 1.5 c'è sempre una raspberry (che uso come postazione desktop, quando sono a casa), e quindi risulta sempre accesa e sempre connessa al router, ma al momento non è accessibile dall'esterno.

Vorrei accedere ad 1.5 (il mio desktop), passando da 1.4 (il NAS), quest'ultimo raggiungibile dall'esterno.

Filoteo ha scritto:Se invece dall’host 1.4 vuoi connetterti via ssh all’host 1.5 (o viceversa) allora non c’è da fare nulla di particolare. Avvi un server ssh sull’host 1.5 (sulla porta di default va bene, non capisco perché cambiarla) e ti connetti dall’host 1.4.


Purtroppo temo che non sia così semplice. I due server SSH al momento installati su entrambi gli host sono quelli standard che si installano da repository, io temo di doverli customizzare in qualche maniera, almeno per specificare le porte sulle quali i server devono mettersi in ascolto, oltre la normale porta 22. E' corretto?

Mi piacerebbe prima riuscire a farlo in locale, ovvero dall'interno della stessa subnet, e poi replicare l'esperimento anche dall'esterno, prima però vorrei capire teoria, metodologia e sintassi dei comandi per realizzare questo tipo di connessione.

Vorrei provare a stabilire una connessione tra due host specificando una porta che, se possibile, vorrei scegliere io a piacere, purche questa non sia già impegnata in qualche altro servizio, ma sò come vedere quali sono le porte aperte ed in ascolto,l quindi un'altra domanda: posso scegliere una porta qualunque, purchè non sia impegnata, o ci sono dei vincoli di qualche tipo sulle porte?

E' possibile mettere in comunicazione due host sulla medesima subnet, tramite connessione SSH?

Per complicare un pò la vicenda, supponiamo che ora io mi trovi in una situazione diversa: i due host non sono più sulla stessa subnet ma si trovano su due subnet diverse, e fra queste ci sono due router. io però conosco gli IP statici che connettono i router. La domanda è: posso instaurare una connessione fra i due, specificando gli "hop" che le separano? Una cosa tipo il tunnel SSH, di questo tipo:

Codice: Seleziona tutto
ssh 22:IP-primo-router:23
23:IP-secondo-router-450


Arrivando in questo modo sulla porta 450 del secondo router?

Pike ha scritto:Che collegamento vuoi realizzare tra l'indirizzo 4 e l'indirizzo 5?

SSH.

Pike ha scritto:Che servizi debbono essere raggiungibili?

Tutto questo problema me lo sono posto come puro virtuosismo accademico, nel senso che non ho alcuna esigenza specifica di far funzionare qualche applicazione, ma voglio imparare bene come funzionano le reti e quindi allargare i miei orizzonti.

Pike ha scritto:Che porte devi usare?

Vorrei sapere se posso scegliere a piacere le porte che vogliono, purche queste non siano impegnate da altri servizi, altrimenti quali criteri devo rispettare?

Grazie mille a tutti.
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1210
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Connessione dedicata tra due host di una medesima subnet

Messaggioda Filoteo » giovedì 9 agosto 2018, 19:54

Mi sembra di capire che al momento non sei davvero convinto di quello che vuoi fare, quindi andiamo per gradi.

Supponi di avere un computer remoto in qualsiasi parte del mondo. L’unico appiglio all’interno della tua rete è il server ssh (porta 80 come hai specificato) che gira sul tuo nas (192.168.1.14). Vuoi accedere a un web server (porta 80) in esecuzione sul tuo raspberry (192.168.1.15).

Esegui questo comando sul computer remoto:
Codice: Seleziona tutto
ssh -N -L 1234:192.168.1.15:80 user@ddns -p 80

Il parametro -L serve appunto a inoltrare la porta, il parametro -N ti blocca il prompt senza eseguire alcuna shell sul nas, premi quindi CTRL-C per uscire.

Ora, sempre sul tuo computer remoto, apri un browser web e digita
Codice: Seleziona tutto
http://127.0.0.1:1234
dovresti vedere la pagina web.

Spiegazione: il comando precedente si connette via ssh sulla porta 80 (-p 80) al tuo nas con indirizzo ddns (il tuo dns dinamico) con utente user e gli chiede di inoltrarti una connessione con la porta 80 dell’host 192.168.1.15 sulla TUA porta 1234.

La porta 1234 l’ho scelta io a caso ma puoi usare quella che vuoi, possibilmente maggiore o uguale a 1024 (altrimenti ti servono i privilegi di root) e che non sia già utilizzata da qualche processo sul tuo computer remoto.

Puoi usare questo tunnel ssh per inoltrare qualunque porta, per esempio, se avessi inoltrato la porta 22, avresti potuto connetterti via ssh al raspberry con
Codice: Seleziona tutto
ssh pi@127.0.0.1 -p 1234

Puoi fare la prova in locale sostituendo a ddns l’ip locale del nas appunto (192.168.1.14) e a -p 80 -p 22.
Ultima modifica di Filoteo il giovedì 9 agosto 2018, 20:06, modificato 2 volte in totale.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 324
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Connessione dedicata tra due host di una medesima subnet

Messaggioda thece » giovedì 9 agosto 2018, 20:01

IMHO ... ti stai facendo un sacco di "pippe mentali"

https://lmgtfy.com/?q=ssh+tunneling+loc ... forwarding

DoctorStrange Immagine ha scritto:Precisamente. Tutte le richieste che arrivano da internet, e quindi dall'esterno arrivano sulla porta standard 80, ed ho impostato il router il port trigger in modo da inviare il traffico che arriva da quell'indirizzo DDNS, sulla porta 80, all'indirizzo 192.168.1.4 sulla porta 22.

In questo caso la parola standard non ha più senso. La porta 80 è la porta standard per un Web Server, se la usi per un SSH Server non è più standard.

Che senso ha usare la porta 80 per esporre un SSH server? Per la sicurezza ... bah ... la porta 80 è una delle prime porte che si va a testare e capire che cosa è stato posto in ascolto su tale porta è un attimo.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9554
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Connessione dedicata tra due host di una medesima subnet

Messaggioda Filoteo » giovedì 9 agosto 2018, 20:04

Che senso ha usare la porta 80 per esporre un SSH server? Per la sicurezza ... bah ... la porta 80 è una delle prime porte che si va a testare e capire che cosa è stato posto in ascolto su tale porta è un attimo.

Sì, in effetti come “suggerimento parallelo” ci sarebbe: ti consigliamo di informarti su come rendere sicuro il tuo server ssh essendo raggiungibile da remoto e da chiunque.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 324
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux


Torna a Connessione e configurazione delle reti

Chi c’è in linea

Visualizzano questa sezione: aledic85, AndreaG1986 e 8 ospiti