[OSP] School server Postel IP addresses

[Pavel Pisa]

Dobrý den,

On Sunday 05 of April 2015 15:15:51 Michal Sojka wrote:
> Školní počítače jsou za NATem a přístup k nim bude zprovozněn v úterý. I
> když teď koukám, že máte i adresu začínající 147., která by měla být
> dostupná. Případně můžete zkusit přístup přes IPv6.

server postel má přiřazenou i veřejnou adresu 147.32.87.190
do VLAN, která je napojená na veřejný internet.
SSH server a zároveň klient naší diskless infrastruktury
je však určený pouze pro přístup studentů ke svým datům
a testování vlastních lokálních aplikací. Aby dendocházelo
k použití serveru jako uzlu různých sítí pro sdílení
obsahu a zároveň nebyl bezpečnostním rizikem naší infrastruktury,
tak je na něm možné provozovat servrové služby pouze s přístupem
přes lokální rozhraní. To znamená, z venku je jako serverový port
čekající na spojení dostupný (měl by být) pouze port 22 SSH.

Takže se vám případně omlouvám za ztracený čas. Toto použití
nebylo plánované.

Mohu však nastavit pravidlo pro povolení spojení pocházející
z testovacího serveru směřované na libovolný. Na začátek z řádky jen dočasně,
to je do prvního rebootu serveru postel, po akceptaci naším IT správcem
ho pak mohu překopírovat i do pravidel, která jsou nastavena
i po rebootu.

S pozdravem,

              Pavel Píša