[Aide] SSH derrière deux routeurs

Chiuchu · Le 19/10/2010, à 17:27

Salut,

Je vous explique la situation. Ma soeur est en belgique, à la fac, et elle y a un studio étudiant dans le campus (ça a son importance). Moi je suis en france, et j'ai une connexion par cable.

Sur son campus, l'accès a internet des appartements se fait par le biais d'un opérateur appelle FBN. Cette opérateur a souscrit à une offre chez l'ISP Scarlet et la partage entre tous les étudiants grâce à un ou plusieurs routeurs présent sur le campus.

Ainsi, l'adresse IP (http://www.ip-adress.com/) de ma soeur est 213.49.145.141 (il n'y a pas de risque à donner cette adresse, pas d'inquiétude). Celle de son "modem" dans sa chambre est 192.168.12.250, celui ci est connecté sur un routeur appartenant à FBN dont l'adresse est 192.168.12.1 (adresse vers laquelle renvoi la première en 213). Elle a un routeur netgear connecté à ce "modem" qui lui permet d'être en wifi dans sa chambre. Sa ubuntu connectée sur ce dernier routeur a comme adresse 192.168.1.2

Est-il possible que j'accède à sa machine en SSH, sachant que je n'ai pas accès à la configuration du (ou des) routeurs de FBN (192.168.12.1) ?

Le seul accès que j'ai est un équivalent de VNC, appellé Yuuguu, qui fonctionne sans configuration (mais qui est très très très lent). En plus, elle ne peut pas consommer plus de 20go de données par mois, j'ai peur que ce VNC-like soit gourmand.

Comment puis-je faire pour avoir une cartographie plus précise de son réseau ?

Si Yuuguu peut se connecter, je peux forcément le faire aussi, n'est-ce-pas ?

Voila ce que donne Nmap :

ubuntu@ubuntu:~$ sudo nmap 213.49.145.141 -O
[sudo] password for ubuntu: 

Starting Nmap 5.21 ( http://nmap.org ) at 2010-10-19 17:22 CEST
Nmap scan report for 213.49.145.141
Host is up (0.023s latency).
Not shown: 986 filtered ports
PORT     STATE SERVICE
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
119/tcp  open  nntp
143/tcp  open  imap
465/tcp  open  smtps
563/tcp  open  snews
587/tcp  open  submission
993/tcp  open  imaps
995/tcp  open  pop3s
8000/tcp open  http-alt
9001/tcp open  tor-orport
9002/tcp open  unknown
9003/tcp open  unknown
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
OS fingerprint not ideal because: Missing a closed TCP port so results incomplete
No OS matches for host

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.50 seconds
ubuntu@ubuntu:~$

Voila ce que donne son routeur wifi netgear :

Router Status

Hardware Version WGR614v10
Firmware Version V1.0.2.4_39.0.39
GUI Language Version V1.0.2.4_2.1.0.1
Internet Port
MAC Address C0:3F:0--
IP Address 192.168.12.250
DHCP DHCPClient
IP Subnet Mask 255.255.255.0
Domain Name Server
192.168.12.1
LAN Port
MAC Address C0:3F:0---
IP Address 192.168.1.1
DHCP On
IP Subnet Mask 255.255.255.0
Wireless Port
Name (SSID) wifi_reseau
Region Europe
Channel auto (6)
Mode b and g
Wireless AP On
Broadcast Name On
Wireless isolation Off

Cordialement.

Dernière modification par Chiuchu (Le 19/10/2010, à 17:29)

Chiuchu · Le 19/10/2010, à 17:40

Salut,

Peut-être y a t il une commande à faire de mon côté pour savoir à quelle adresse Yuuguu se connecte aussi ?

Merci,
Cordialement.

chopinhauer · Le 19/10/2010, à 18:54

Chiuchu a écrit :

Est-il possible que j'accède à sa machine en SSH, sachant que je n'ai pas accès à la configuration du (ou des) routeurs de FBN (192.168.12.1) ?

Ce routeur n'est pas un simple routeur, mais il fait de la traduction d'adresses (NAT). Le réseau sur lequel ta sœur se trouve n'est donc pas sur Internet, mais sur un réseau privé relié par une passerelle qui change l'adresse d'origine des requêtes qui viennent de l'intérieur vers son propre adresse et fait l'inverse au retour.

C'est parfois possible de dépasser cet obstacle : cherche NAT traversal, c'est tout une science.
Tandis que les messages provenant de l'intérieur sont toujours envoyés à destination, ceux venant de l'extérieur sont refusés sauf deux cas :
* pour TCP si une connexion a été établie par le hôte à l'intérieur, les messages passent dans les deux sens.
* pour UDP qui n'a pas de concept de connexion (juste des paquets disjoints), si le routeur a vu passer un paquet depuis le hôte A, port a (du réseau intérieur) vers le hôte C et il l'a traduit comme paquet provenant du hôte B (adresse externe de la passerelle) port b, alors le hôte C pourra envoyer des paquets vers le hôte B, port b et ils seront délivrés à l'hôte A, port a.

C'est ce dernier comportement qui est souvent utilisé pour deviner B et le port b et pouvoir se connecter.

Dans ton cas je vois trois solutions :

1. Si vous êtes tous les deux sur un réseau IPv6, utilisez IPv6. Vu la quantité énorme d'adresses IPv6 disponibles le NAT n'est pas utilisé pour IPv6.
2. Si elle peut se connecter sur ta machine, elle peut faire un tunnel qui va d'un port local sur ta machine au port 22 de la sienne. C'est l'option -R de ssh comme dans -R 1022:localhost:22 qui va te permettre de faire un ssh sur le port 1022 de ta machine pour te connecter.
3. Tu peux utiliser des techniques de VPN pour que sa machine apparaisse sur ton réseau local. Il y a aussi une grande quantité de techniques pour faire des tunnels avec UDP (par exemple teredo).

sinbad83 · Le 19/10/2010, à 19:06

Salut,
regarde du côté de Hamachi et/ou de TeamViewer qui devraient de permettre de t'affranchir des routeurs.

Dernière modification par sinbad83 (Le 19/10/2010, à 19:28)

Brunod · Le 19/10/2010, à 19:12

Juste une idée, je ne sais pas si c'est faisable, mais si ta soeur initie la connection vers toi et que tu la récupères alors, les deux pc seront liés. Il ne resterait "que" à inverser le sens du ssh...
C'est peut-être le point 2 de chopinhauer ?

Dernière modification par Brunod (Le 19/10/2010, à 19:13)

chopinhauer · Le 19/10/2010, à 19:53

Brunod a écrit :

Juste une idée, je ne sais pas si c'est faisable, mais si ta soeur initie la connection vers toi et que tu la récupères alors, les deux pc seront liés. Il ne resterait "que" à inverser le sens du ssh...
C'est peut-être le point 2 de chopinhauer ?

Oui, l'idée est d'utiliser la connexion que la sœur fait pour faire passer une deuxième connexion ssh dans le sens inverse. C'est le même principe que le forward X où une application sur le serveur envoie ses messages jusqu'au serveur X du client.

Une autre possibilité c'est d'utiliser Empathy/Telepathy comme tunnel. Empathy permet déjà de le faire avec une connexion VNC, mais c'est possible de le faire avec n'importe quel protocole. Je ne connais pas d'outil déjà prêt pour cela par contre.

PS: Au fait une courte recherche Google me retourne un ticket de Xavier Claessens et évidemment il y a déjà le paquet ssh-contact.

Si cela marche bien je le mets au top de la liste : il n'y a même pas besoin de connaître l'adresse IP du contact pour le dépanner.

Dernière modification par chopinhauer (Le 19/10/2010, à 19:57)

Chiuchu · Le 19/10/2010, à 21:23

Salut,

Je viens de tester ssh-contact entre deux machines virtuel. Il est dans les dépôts par défaut, il demande qu'empathy ait enregistré un compté xmpp (gtalk, jabber, etc.). Ensuite, vous n'avez qu'à lancer la commande $ ssh-contact.

Il vous proposera alors de choisir votre contact dans votre liste (si il est connecté) puis vous demandera son mot de passe.

Je vais tester ça en condition réelle, je vous tiens au courant.

Cordialement.

chopinhauer · Le 19/10/2010, à 21:51

Chiuchu a écrit :

Il vous proposera alors de choisir votre contact dans votre liste (si il est connecté) puis vous demandera son mot de passe.

Le mot de passe de ton compte sur la machine distante. Comme pour ssh si le nom utilisateur sur la machine distante n'est pas égale à celui que t'as sur la machine locale, il faut spécifier le paramètre -l user.

Brunod · Le 20/10/2010, à 09:22

Salut,
Je reste attentif et suggère une idée : lorsque ce sera au point, un petit tuto dans la doc serait très bien venu !
Car je suppose que je ne suis pas le seul à m'intéresser à ce sujet qui sans cela risque de se voir perdu dans le f..toir du forum.
Merci !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/10/2010, à 17:27

[Aide] SSH derrière deux routeurs

#2 Le 19/10/2010, à 17:40

Re : [Aide] SSH derrière deux routeurs

#3 Le 19/10/2010, à 18:54

Re : [Aide] SSH derrière deux routeurs

#4 Le 19/10/2010, à 19:06

Re : [Aide] SSH derrière deux routeurs

#5 Le 19/10/2010, à 19:12

Re : [Aide] SSH derrière deux routeurs

#6 Le 19/10/2010, à 19:53

Re : [Aide] SSH derrière deux routeurs

#7 Le 19/10/2010, à 21:23

Re : [Aide] SSH derrière deux routeurs

#8 Le 19/10/2010, à 21:51

Re : [Aide] SSH derrière deux routeurs

#9 Le 20/10/2010, à 09:22

Re : [Aide] SSH derrière deux routeurs

Pied de page des forums