Opened 6 years ago

Closed 6 years ago

#762 closed problem (fixed)

Geen 'achterdeurtjes' meer na verhuizen ssh poort

Reported by: huub Owned by:
Keywords: Cc:
Location: Generiek

Description

De 'achterdeurtjes' op de gateway werken niet meer op de gateways met ssh op poort 1022

Change History (4)

comment:1 Changed 6 years ago by ed

Door SSH te laten luisteren naar port 1022 zijn de nodes via het WL netwerk ook niet meer bereikbaar via port 22.

Een oplossing kan zijn een aanpassing in de firewall door op externe interface de SSH op 22 niet door te laten en port 1022 wel door te laten.
/etc/pf.hybrid.conf

# Standard port allow listings
allow_ext_in_tcp="1022, domain, openvpn"

Dan moet ook deze port een redirect krijgen naar interne port 22 waar SSH naar luistert.
Deze redirects staat in de wleiden.yaml file.

rdr on $ext_if inet proto tcp from any to $ext_if port 1022 tag SRV -> 172.17.39.1 port 22

Iemand hier wellicht nog een ander idee over? Anders stel ik dit voor om te testen op 1 node.

Last edited 6 years ago by ed (previous) (diff)

comment:2 Changed 6 years ago by huub

Ik heb dit aangezet op jorisdewitte. Dus: ssh luistert weer naar de default poort 22; /etc/pf.hybrid.conf en /conf/base/etc/pf.hybrid.conf regeltje veranderd (ssh ==> 1022); rdr regel toegevoegd aan /etc/pf.hybrid.conf.local en /cfg/pf.hybrid.conf.local

Getest:
interne login gaat zoals gebruikelijk (poort 22)
externe login met -p 1022

Dit lijkt me een mooie oplossing!

comment:3 Changed 6 years ago by huub

Draait nu ook zo bij visitorcentre1,2 en teybestuurscentrum; watertorens (nog) niet veranderd.

comment:4 Changed 6 years ago by huub

Resolution: fixed
Status: newclosed

Alle gateways nu op poort 1022.

Note: See TracTickets for help on using tickets.