ATTENZIONE: tutta la documentazione contenuta in questo sito si riferisce a versioni vecchie ed obsolete

Accesso remoto Nethesis

Da Nethipedia.

Indice

Premessa

A volte, la diagnosi e risoluzione dei problemi sui sistemi Nethesis (NethSecurity e NethService) avviene più rapidamente consentendo l'accesso da remoto ai tecnici Nethesis.

Per autorizzare Nethesis ad accedere, è necessario inviare una email di richiesta all'indirizzo del supporto tecnico supporto@nethesis.it, specificando la natura del problema e le credenziali di accesso (fare riferimento a docs.nethesis.it per i dettagli su come formulare una richiesta chiara ed efficace).

Warning.png Attenzione

Prima di inviare la mail accertarsi che sia effettivamente funzionante l'accesso amministrativo dall'esterno, abilitandolo se necessario, eventualmente limitando la possibilità di collegamento ai soli indirizzi ip del supporto Nethesis:

80.17.99.72/29


Verificare la configurazione di accesso ai sistemi

NethSecurity

  • Accesso SSH (Sistema -> Accesso SSH) su abilitato
  • Accesso Esterno (Firewall -> Accesso esterno) correttamente configurato:
Porte 222 e 446 (protocollo TCP) accessibili da tutti gli indirizzi sorgente o solamente dalla rete supporto Nethesis, specificando Indirizzo Sorgente : 80.17.99.72/29)


NethService

  • server-manager -> Accesso remoto
  • Gestione Remota aggiungere la rete Nethesis:
Rete: 80.17.99.72
Subnet Mask: 255.255.255.248
  • Impostazioni Secure Shell (ssh) come riportato:
Accesso Secure shell (ssh) : Permetti accesso pubblico (intera Internet)
Consenti accesso amministrativo da linea comandi su ssh : sì
Consenti accesso ssh con password standard : sì
NethService utilizza le porte standard 22 e 443

Controllare la configurazione del port forwarding sul router

In ogni caso, se il sistema non dispone di un indirizzo ip pubblico, ma è collegato a Internet tramite un router con funzionalità di NAT è necessario configurare il router in modo che le richieste in ingresso vengano correttamente indirizzate all'interfaccia esterna del sistema (funzionalità denominata in vari modi nei diversi modelli di router: SUA, Virtual server, Static NAT).


Controllare i dati di accesso

  • Provare il collegamento alla porta ssh utilizzando putty
  • Testare la password ssh
  • Provare l'accesso web al server-manager tramite un browser

Dall'interno della LAN


Inviare i dati a Nethesis

Solo dopo aver fatto le verifiche sopra riportate, inviare una email a supporto@nethesis.it specificando :

  • Indirizzo IP Pubblico del firewall o nome host
  • Password di root
  • Password di admin, se diversa da quella di root


Nota.png Nota
  • L'accesso ssh è sempre indispensabile
  • Non è sempre necessario abilitare l'accesso all'interfaccia grafica di gestione
Strumenti personali
Namespace

Varianti
Azioni
Navigazione
Statistiche
Strumenti