Connession SSH. Problema

[GigiAriete]

Ciao a tutti, avrei un problema con una connessione SSH:

Ho un pc con installato un server ssh impostato sulla porta 3256
Ho abilitato il firewall sul router e l'indirizzamento alla macchina nella lan.
(Sul Netgear non ho la voce -forwarding o NAT, quindi sono andato nella voce firewall rules)

Con le connessioni in locale va tutto bene.
La domanda è su quelle dall'esterno:
Teoricamente avendo impostato un'eccezione per le connesioni in entrata sulla porta 3256 e il reindirizzamento sul server locale dovrei essere a posto, giusto?
Il problema è:
Con un pc client sono in una rete che mi permette di utilizzare la porta 22 (di default) in uscita (piu' le altre classiche) ma blocca tutte le altre.
Quindi avrei la porta 3256 in uscita bloccata.
Come faccio a collegarmi? E' possibile collegarsi al router tramite la 22 (aggiungendo un eccezione) e successivamente reindirizzare sulla 3256?


Non posso fare una cosa di questo genere?
CLIENT 22>------>3256 ROUTER 3256>------>3256 SERVER
O e' impossibile?
Grazie

[kernelex]

non ho possibilità di testare, ma userei la porta 22 con magari delle regole ferree.
cambiare porta da 22 a 3256 , dubito che ne aumenti la sicurezza. se ti vogliono bucare, lo fanno lo stesso.

http://www.hwupgrade.it/forum/showthread.php?p=8169729

[GigiAriete]

Prima di tutto grazie per la risposta
Le regole per il server ssh le ho seguite gia' la maggior parte:
No root login, autenticazione a chiave pubblica e specificazione dell'utente.
Quindi dici che a questo punto mi conviene tenere la 22 direttamente..
L'ho cambiata solamente per non avere i log pieni di tentativi di accesso.

Solo per curiosità :
Potrei fare una cosa di questo genere mettendo un secondo server di mezzo giusto? Cioè.. le connessioni dalla 22 mi vanno sul server di "appoggio" che poi si colleghera' a quello principale attraverso la porta alta.
Influirebbe sulla velocità? (Considerando che i 2 ssh server sarebbero nella stessa lan). Influirebbe sulla sicurezza o sto sparando scemenze?

Un'altra domanda che vorrei farti, poi per questa cosa andro' a documentarmi. Se invece creassi una rete VPN locale da cui accedo da remoto? Cosa mi cambierebbe in termini di sblocco porte, sicurezza, ecc..?

UPDATE ***: Dall'esterno se imposto un'eccezione del firewall sul router, funziona tutto correttamente. L'unica cosa è la domanda di prima. Cioè se posso redirigere in qualche modo il traffico dalla porta 22 ad un'altra porta o se è fantascienza. Grazie
Ho installato anche fail2ban, devo testarlo dall'esterno ma dovrebbe funzionare. Se non trovo un'altro modo, sblocco la 22 sperando che il programmino faccia il suo dovere ;-)

Quote:

Originariamente inviato da kernelex

non ho possibilità di testare, ma userei la porta 22 con magari delle regole ferree.
cambiare porta da 22 a 3256 , dubito che ne aumenti la sicurezza. se ti vogliono bucare, lo fanno lo stesso.

http://www.hwupgrade.it/forum/showthread.php?p=8169729