Ubuntu-fr

wysiwyg31

Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Bonjour !!

Je ne sais pas si la catégorie est la bonne, mais je me lance !

Alors voilà: j'ai un petit pc sous ubuntu server
Il est connecté sur ma freebox (v6)

J'ai un smartphone freemobile avec connectbot installé dessus (un client ssh bien sympa).

Sur connectbot, j'ai paramétré 2 comptes ssh   :
monusername@192.xx.xx.xx (ip du serveur sur mon reseau local)
monusername@mon_ip_freebox ( accès par internet donc )

Sur le serveur, j'ai paramétré ufw pour ouvrir à ssh

sudo ufw allow ssh

Sur la box, j'ai fait une redirection de port vers l'ip et le port qui va bien de mon serveur ubuntu (192.xx.xx.xx )

Quand mon téléphone est connecté en wifi sur ma box:
    - si je lance connectbot sur l'adresse local, ca marche, je me connecte au serveur sans probleme. En verifiant dans le /var/log/auth.log, je vois que je suis connecté depuis 192.xx.xx.aa (l'adresse ip donné à mon tel par la freebox sur le wifi)
    - si je lance connectbot sur l'adresse internet de la box, ca marche aussi, je me connecte au serveur sans probleme. En verifiant dans le /var/log/auth.log, je vois que je suis connecté depuis 192.xx.xx.254 (l'adresse locale de ma box), on dirait que la connexion "sort" de chez moi pour y re-rentrer: tel => box => internet => box => serveur

Ensuite, quand je deconnecte le téléphone du wifi perso et que j'essais de me connecter à mon serveur via la 3G freemobile ou même via du freewifi, ca ne marche pas.
J'ai testé avec connectbot et même avec un pc portable (ubuntu) connecté à mon tel configuré en hotspot wifi/3G

Une idée ?

Dernière modification par wysiwyg31 (Le 01/12/2012, à 15:39)

maxpoulin64

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Lors que tu te connecte depuis ton IP publique, ce que tu vois est normal. La connexion se rend au routeur en tentant de sortir vers l'Internet. Mais le routeur voit que c'est lui, il n'a donc pas besoin de router plus loin, et passe donc la connexion comme si elle était entrante, fais la redirection de port et le renvoi sur ton serveur local. Du coup, j'ai l'impression que ce soit normal que tu vois l'IP du routeur, puisque la connexion n'est pas sortie de chez toi.

Pour ce qui est de la connexion de puis l'extérieur, je pense à un bridage au niveau de la connexion 3G ou de ton FAI directement, puisque vraisemblablement c'est bien configuré chez toi étant donné que la connexion à l'IP publique fonctionne en local.

Si tu veux en être sûr, tu peux coller ton IP ici (ou me l'envoyer par MP si t'es parano), je vais lancer une connexion SSH sur l'IP et te dire si la connexion se rend de chez moi et de mon dédié. Si ça passe, c'est le 3G qui est filtré, si ça passe pas, c'est qu'Il y a un problème quelque part. Et le FreeWiFi c'est pas sur pour vérifier, il me semble qu'il est très très limité (genre port 80 et 443 ouvert seulement), mais je ne sais pas je suis pas français.

Autre piste, tu peux toujours regarder si t'aurais pas mis le serveur SSH en écoute locale seulement.

wysiwyg31

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Hello,
Merci de la réponse !
J'avais pensé à la même chose entre temps (l'appel à un ami pour tester la connexion). J'attend sa confirmation.

Pour freewifi, en effet, je pense que qu'il y a certains bridage, mais sur la 3G il ne devrait pas y en avoir...bizarre.

Je vais regarder pour l'écoute locale du serveur ssh

tiramiseb

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

wysiwyg31,

Ce que tu peux faire en premier lieu, c'est exécuter la commande suivante sur ton PC puis réessayer de te connecter avec le téléphone :

sudo tcpdump -ni any port 22

Cela permettra de voir les paquets TCP qui arrivent sur ton PC (et en partent), donc de voir si c'est un problème de paquet qui n'arrive pas (si ton PC ne réagit pas quand tu essaie de te connecter) ou de paquet qui repart pas ou mal (si ton PC réagit quand tu essaie de te connecter).

Ensuite, Ctrl-C pour arrêter tcpdump.

Je confirme qu'il n'y a pas de bridage sur la 3G de Free Mobile, j'arrive à me connecter en SSH...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Duke Nono

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Bonjour,

Je fais la même chose avec une freebox v5 (connect bot et freemobile) et ça fonctionne en 3g. Il n'y a donc pas de bridage...

wysiwyg31

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

rogntudjû !

J'ai trouvé!!

Ca avait marché un peu l'autre jour, mais ca avait stoppé ensuite, et j'ai trouvé pourquoi (même si je ne me l'explique pas).

J'avais ouvert le port 22 de mon serveur il y a longtemps  avec quelque chose du genre :

sudo ufw allow 22/tcp

Il y a quelques jours, sur une page concernant ufw, je tombe sur ca:

sudo ufw allow ssh

Je nagais à ce moment là dans des problemes d'authentification par clé (au lieu de mot de passe) et une partition crypté (ecryptfs) et j'ai essayé pas mal de choses
bref, ce n'est pas le sujet ici.

Résultat, j'avais 2 regles dans ufw:

22/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere

J'ai supprimé la premiere (que j'avais fait à la main) pour ne garder que celle du  "ufw allow ssh"

Et....ca marche !!!!

Pourquoi les deux règles causaient ce problème, d'autant que ca marchait en local avec les 2 ip (locale 192.168.xxx et internet 78.xxx), je ne sais pas... j'ai tendance à penser que la seconde incluait la première et que ça ne devrait pas poser de soucis, mais enlever la première  m'a permis de me connecter par 3G

Je passe le sujet en résolu (car il l'est), mais si quelqu'un a une explication, je reste curieux !

maxpoulin64: j'ai testé un traceroute sur mon ip "internet" depuis mon reseau local, pour voir: en fait, je crois que ca sort bien du routeur: ca va au DSLAM et ca revient (1 seule étape dans le traceroute, ya le nom de mon dslam dedans)

Dernière modification par wysiwyg31 (Le 01/12/2012, à 12:26)

peterp@n

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

salut,

Moi depuis l'exterieur avec connectboot je dois tapper :
user@IP.PUBL.LIQ.UE:443
En gros je dois préciser le port....

---

Ubuntu 14.04 64bits, Raspbian “wheezy”, Tango Studio sauce debian
Assistance - Développement - Formations FreeCAD (logiciel 3d)

wysiwyg31

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Par défaut connectbot utilise le port 22
Il peut en utiliser un autre si on le précise évidemment.

J'avais testé les deux : un port xx et le port 22  (xx car j'ai souvent vu qu'il etait recommandé de ne pas prendre le port par défaut par sécurité), je suis passé au 22 ensuite car quand on a des soucis, il est parfois bon de revenir aux bases et limiter le risque de mélanger plusieurs problemes).

Maintenant que ca marche, j'ai supprimé la redirection du port 22 de ma box pour ne garder que xx.

le 443 est normalement pour autre chose (https ?), ca peut etre utile de passer du SSH par là si on est sur une connexion bridée, mais c'est censé ne pas être le cas sur freemobile.

Sur quel opérateur es tu ?

peterp@n

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Freemobile aussi, et j'étais chez Orange avant.
J'ai suivi ce tuto :
https://sites.google.com/site/androgeee … s-internet
Qui dit :
Avec votre connexion 3G vous n'aurez certainement que les ports 80 (http) et 443 (https) d'ouverts.
Nous aurions besoin du port 22 pour se connecter en ssh.
Vous pouvez tester les port ouvert sur votre téléphone depuis ce site : http://www.pcflank.com/scanner1.htm

Nous allons donc devoir rediriger au niveau de votre routeur, le port 443 (autorisé par votre ISP) vers le port 22 de votre PC pour le protocole TCP avec le serveur ssh.
Cette redirection se fait sur le site de votre provider internet pour les "box" ou sur l'interface d'administration de votre routeur pour les modems.

---

Ubuntu 14.04 64bits, Raspbian “wheezy”, Tango Studio sauce debian
Assistance - Développement - Formations FreeCAD (logiciel 3d)

wysiwyg31

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

bon...en fait le problème n'est pas si résolu que ca !!

Je reteste à l'instant... impossible de se connecter à mon serveur depuis la 3G
Je verifie le log d'ufw, (/var/log/ufw.log) sur le serveur : la connexion depuis mon téléphone est bloquée !!!! c'est bien à ce niveau que ca coince

si je fais un :

sudo ufw status verbose

J'ai bien:

22                         ALLOW IN    Anywhere

de rage, je teste :

sudo ufw delete allow ssh

la ligne "22                         ALLOW IN    Anywhere" disparait quand je fais un verbose
je refais un :

sudo ufw allow ssh

la ligne "22                         ALLOW IN    Anywhere" re-apparait quand je fais un verbose

Et miracle, ca remarche !!!! (jusqu'à quand ??)

=> je répond à ma question: ca marche jusqu'au prochain reboot du serveur
après reboot la regle est toujours là, mais ne semble pas prise en compte... 

Dernière modification par wysiwyg31 (Le 01/12/2012, à 17:21)

kironux

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Bonjour,

Vas sur ce site : http://ping.eu et tu sélectionne "Port Check", tu devrais avoir ton IP juste au dessus, tu n'a plus qu'à entrer l'IP et à tester avec le numéro de port.
Le serveur effectuera un simple test en TCP afin de vérifier si le port2 est ouvert ou non.

Ca te permet de vérifier rapidement si le service est accessible depuis l'extérieur ou non

tiramiseb

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

=> je répond à ma question: ca marche jusqu'au prochain reboot du serveur
après reboot la regle est toujours là, mais ne semble pas prise en compte... 

Il faut voir, au démarrage de l'ordinateur, s'il y a un problème lors de l'application des règles UFW.

Tu peux également tenter la commande suivante pour redémarrer UFW et voir dans quel état ça se met :

service ufw restart

Cela te permettra de savoir si ça vient :
- du lancement d'UFW de manière générale
- ou du lancement d'UFW au démarrage de la machine uniquement

Tu auras peut-être quelque chose dans les journaux système (dans syslog probablement)...

Dernière modification par tiramiseb (Le 02/12/2012, à 10:59)

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

wysiwyg31

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Bonne idée!
Je viens de tester, apres avoir faire un restart d'ufw ca fonctionne.
Ca semble donc venir du démarrage d'ufw au boot.

Par contre,rien de particulier dans les logs que j'ai regardé (syslog, ufw.log)

Un solution (pas très propre) pourrait etre de faire un restart en fin de démarrage (il me semble qu'il existe un endroit pour ca)

Mais bon, ca regle le probleme sans trouver la cause

tiramiseb

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

À tout hasard : tu aurais pas un vieux script qui traine, exécuté en fin de boot ou quelque chose comme ça, qui réinitialise les règles iptables ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

wysiwyg31

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Je pense pas, mais je n'en mettrai pas ma main à couper...

C'est un serveur qui me sert aussi à apprendre

S'il y a un tel script comment le trouver ?

tiramiseb

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

S'il y a un tel script comment le trouver ?

En cherchant

Il y a tellement de possibilité, je ne saurais pas te dire où c'est comme ça au pif...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

wysiwyg31

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Hum
J'ai soupsonné webmin de poser quelques soucis !
Sous webmin, je retrouve bien ufw dans mon firewall, mais dans les user rules, je n'ai pas ma regle sur le port 22.
J'ai voulu l'ajouter, mais un clic malencontreux sur "reinitialise firewall" m'a tout cassé.  (je pensais que c'etait pour reinitialiser avec ce que j'avais rentré).
...ca m'a viré ufw (de webmin) pour me remettre iptable tout seul et en config par défaut.... (super!)

Bref, je retourne sur ssh:  ufw disbled!
je l'active, il me repond que c'est activé et qu'il redémarrera au prochain boot
je reboote...ufw disabled !!
je desinstall webmin, reactive ufw..pas mieux.

une âme sensible ce ufw ! il boude je crois

tiramiseb

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

une âme sensible ce ufw !

Une espèce de gros bourrin ce Webmin, surtout.
Avec webmin la règle est simple : si tu administres quelque chose avec Webmin, il ne faut surtout pas toucher aux fichiers de configurations manuellement.

C'est une des raisons pour lesquelles je déconseille d'utiliser Webmin (en plus du fait qu'avec cet outil on apprend surtout des mauvaises habitudes, notamment).

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

wysiwyg31

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

Je l'ai supprimé (je m'en servais pas plus que ca, il semble en passe de devenir obsolete, il m'a bien gavé hier)
Il a l'air de trainer encore quelques fichier ceci dit (dans les rcX.d)

existe t il des alternatives plus légères ? (c'etait assez sympa au moins pour consulter des infos sur sa machine)

tiramiseb

Re : Ubuntu server,SSH, freemobile, freebox V6 & autre connectbot!

existe t il des alternatives plus légères ?

Pas que je sache.

(c'etait assez sympa au moins pour consulter des infos sur sa machine)

"consulter des infos sur sa machine", c'est à dire ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com