Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 29/03/2007, à 10:11

bris

configurer un routeur pour ssh

Bonjour à tous,
j'utilise ssh sans problème dans ma LAN, je souhaiterais maintenant passer au niveau supérieur, celui de faire tout ce que je fais dans ma LAN, mais chez moi. Alors voilà, prenons un exemple concret et basique, considérons :
la LAN
machine1 avec IP = 10.0.0.1 serveur ssh configuré sur le port 10001
machine2 avec IP = 10.0.0.2 serveur ssh configuré sur le port 10002
modem/routeur avec IP publique = 180.0.0.1
chez moi
machine3 avec IP = 192.168.2.1
modem/routeur avec Ip publique = 190.0.0.1

admettons que je veuille me connecter sur la machine1 qui a un serveur ssh, quelle est la commande que je dois écrire sur mon client (chez moi) ? ssh user@180.0.0.1:10001 ?

Ensuite, j'ai bien compris qu'il fallait configurer le modem/routeur de la LAN, oui mais comment? en gros il doit faire en sorte que les requete sur le port 22 soit redirigées sur le port 10002? c'est çà? et si je veux me connecter à la machine2?

Je fais peut-etre un peu de confusion, pouvez-vous m'aider?
Meric d'avance wink

Dernière modification par bris (Le 29/03/2007, à 10:14)

un vaut mieu que deux ! CQFD

Hors ligne

#2 Le 29/03/2007, à 10:25

Hoper

Re : configurer un routeur pour ssh

Bonjour,

Le plus simple quand on commence a etre un peu perdu comme ca, c'est de faire des schemas smile
Il y a quelques trucs a savoir, des trucs "simples" que tu dois parfaitement comprendre avant tout :
- sur une machine avec un IP, on peut lancer autant de serveur ssh que l'ont veux, a condition qu'ils ecoutent (attendent des demandes) sur des ports differents. Par defaut, le port c'est bien le 22, en TCP.
- Depuis l'exterieur d'un reseau, on ne peut atteindre que les IP publiques (les routeurs donc)
- Un routeur peut avoir des regles pour re-diriger les demandes, mais ces regles ne doivent avoir aucune ambiguité.... donc etre toute differentes d'une maniere ou d'une autre.

Je pense que tu savais déjà parfaitement tout ca, mais c'est un rappel smile

A partir de la, il y a plusieurs facon de faire...

La methode facile :
Dans chaque reseau, tu choisi une machine qui recevra les demandes de conexions exterieures. Donc dessu, tu lance un serveur ssh normal sur le port 22, et tu parametre le routeur pour renvoyer toutes les demandes de connexion exterieur vers cette machine. Si  tu veux te conecter sur une autre machine, tu est obligé de te conecter d'abbord sur celle la, puis une fois dessu, tu refais un ssh vers la machine que tu veux finalement atteindre.

La methode plus compliqué :
(mais qui permet d'atteindre directement n'importe quelle machine)
Tu lance un serveur ssh sur toutes les machines. Inutile de changer le port, tu peux garder le 22 partout.
Ensuite tu chosit un un numero de port different pour chacune des machines (10000, 10001, 10002 etc par exemple, ou n'importe quoi d'autre).
Et ce n'est qu'au niveau du routeur que tu fais les regles suivantes :
-Les demandes de connexion sur 10001 sont redirigés vers machine 1, port 22
-Les demandes de connexion sur 10002 sont redirigés vers machine 2, port 22
-Les demandes de connexion sur 10003 sont redirigés vers machine 3, port 22
etc.... ce n'est qu'un exemple, je pense que tu as compris le principe smile
L'inconvenient de cette methode, c'est que cela t'oblige a retenir les numeros de ports que tu dois utiliser depuis l'exterieur pour chaque machines... personelement je preferee la premiere solution.

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#3 Le 29/03/2007, à 11:38

iuchiban

Re : configurer un routeur pour ssh

Je rejoins ce fil.

Effectivement tu peux faire du ssh dans ssh, mais la 2e méthode peut être retenue si il n'y a pas trop de serveurs et si tu attribues un numéro de port qui correspond à l'IP du serveur en questions (10001 pour la 10.0.0.1, 10002 pour la 10.0.0.2, 10231 pour la 10.0.0.231, etc.)

Enfin, c'est qu'un exemple et tu peux te trouver une table de correspondance à toi.

C'est depuis que Chuck Norris a laissé la vie sauve à un manchot que l'on dit que Linux est libre.

Chuck Norris n'a pas besoin d'éditer son premier message pour ajouter [Résolu]. Chuck Norris est toujours [Résolu], quoi qu'il arrive.

Hors ligne

#4 Le 29/03/2007, à 12:18

bris

Re : configurer un routeur pour ssh

salut hoper et iuchiban,
Le concepte est parfaitement clair :-) et la solution 1 me semble la plus pertinente :-)
Je vais déjà m'atteler à l'expérimenter...
Juste 2 petites question :
1 - pouvez-vous me confirmer la commande de mon client extérieur à la LAN :
ssh user@180.0.0.1 (IP publique du routeur de la LAN) (plus besoin de spécifier le port?)
2 - Je devrais m'en rendre compte assez vite mais puis-je faire mes tests connecté à la LAN qui dispose d'une connection internet, çà parait un peu stupide mais puis-je repasser par le réseau publique, çà fonctionnera pareil chez moi?

Pour la suite... dans ma LAN, j'utilise "grdesktop" pour faire quelques petites interventions sur les clients windows, évidement c'est du graphique.
Une fois connectée au serveur ssh, puis-je lancer une session graphique et utiliser grdesktop de chez moi comme je le fais quand je suis connecté à la LAN ?

Merci d'avance pour votre aide wink

Dernière modification par bris (Le 29/03/2007, à 12:19)

un vaut mieu que deux ! CQFD

Hors ligne

#5 Le 05/04/2007, à 09:50

bris

Re : configurer un routeur pour ssh

oups, cela fait quelques jours que je me suis éloigné des ordos... çà fait du bien :-)
que dites-vous de mon dernier message?

un vaut mieu que deux ! CQFD

Hors ligne

Pages : 1