[résolu] comment atteindre par ssh mon PC qui est derrière une LB

dva2tlse · Le 05/01/2014, à 16:04

Allez directement au post #9

Bonjour les gens du forum,
je voudrais depuis mon boulot, atteindre par ssh mon PC qui est chez moi derrière une livebox.
Les problèmes qui se posent à moi sont que mon cher FAI Orange fait varier l'adresse IP de l'engin, et que je ne sais même pas comment récupérer celle qui m'a été attribuée.
J'envisage de passer par no-ip pour avoir gratuitement une IP fixe ou un nom d'hôte fixe, ou de domaine ce dont je ne sais même pas à quoi ça peut servir.
Merci de me donner des conseils sur la marche à suivre.
David

Dernière modification par dva2tlse (Le 16/01/2014, à 22:43)

JujuLand · Le 06/01/2014, à 19:57

Regarde ce fil : http://forum.ubuntu-fr.org/viewtopic.php?id=1429171

De plus, j'ai fait un outils de maintenance qui permet d'installer et de gérer les services sous Ubuntu (le serveur)
Personnellement, je me connecte depuis un ubuntu, mais çà doit être possible depuis Windows en utilisant putty.

Cet outil de plus envoie un mail à un mainteneur (ton mail au boulot, par exemple) qui contient ton adresse ip publique, à la connexion utilisateur, mais on pourrai imaginer mettre çà dans le cron.
Pas besoin de s'emmerder avec no-ip ou autre trucs du genre.

Vois par ici http://jujuland.pagesperso-orange.fr/ubuntu.html
Version 0.61 avec les dernières mises à jour d'aujourd'hui.
Doc 0.61 aussi en ligne.

A+

Dernière modification par JujuLand (Le 06/01/2014, à 22:04)

jplemoine · Le 06/01/2014, à 20:11

les services de type no-ip servent à avoir une adresse fixe.
C'est la livebox qui met à jour l'adresse IP lorsqu'elle change.
exemple : tu crée un toto.no-ip.com et tu configures la livebox avec ton compte.

Tu pourra toujours accéder à ton PC via l'adresse toto.no-ip.com.

Ensuite, il faut configurer la livebox et ton PC pour que le ssh aille jusqu'au PC et que ce dernier réagisse.

dva2tlse · Le 08/01/2014, à 18:28

Bonsoir JujuLand et jplemoine,
je n'arrive toujours pas à joindre par ssh mon pc derrière sa livebox.
J'ai ouvert un compte noip (gratuit, merci à eux) et cela me fournit
une adresse fixe, et un nom de host permanent.
L'host-id est dva2tlse.no-ip.biz et je peux voir par nslookup qu'il
a une adresse permanente.
Ce qu'il me semble est que cette IP et ce nom d'hôte sont associés à
ma livebox, et non pas à mon PC.

Ce qui me fait supposer cela, c'est ce que répond nmap sur ces adresses :

-Sur l'adresse que me fournit no-ip, et que je crois être celle de la livebox:

david@test:~/HHH/PYTHON$ nmap dva2tlse.no-ip.biz

Starting Nmap 5.00 ( http://nmap.org ) at 2014-01-08 16:54 CET
Interesting ports on livebox (90.55.184.172):
Not shown: 996 closed ports
PORT STATE SERVICE
23/tcp open telnet [le telnet est ouvert mais pas le ssh]
80/tcp open http
139/tcp open netbios-ssn
2222/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 1.07 seconds

-Sur l'adresse de mon Pc, et que je peux aussi donner en adresse privée 192.168.1.12 :

$ nmap test

Starting Nmap 5.00 ( http://nmap.org ) at 2014-01-08 16:56 CET
Warning: Hostname test resolves to 2 IPs. Using 127.0.1.1.
Interesting ports on test (127.0.1.1):
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh [le ssh est ouvert mais pas le telnet]
80/tcp open http

-Donc il semble que la livebox ne soit pas configurée convenablement pour que le ssh
la traverse et fasse réagir le pc. (en local, dans le 192.168, ssh va bien)

Merci de me confirmer ce que je crois avoir compris de la configuration du petit réseau qu'il y a chez moi entre la livebox, mon pc, et plusieurs autres équipements.
Et si vous pouvez m'aider à laisser ssh traverser la livebox, c'est ce qui me manque je crois...
merci
David

Dernière modification par dva2tlse (Le 08/01/2014, à 18:32)

jplemoine · Le 08/01/2014, à 18:39

oui. Internet ne voit que la livebox.
donc, quand tu te connectes à dva2tlse.no-ip.biz par putty par exemple.
Tu vas te connecter au port 22 (si tu laisses celui par défaut).
Il faut donc que tu dises à ta livebox ce qui faut faire avec ce port 22 :
Dans l'interface d'administration de la livebox, tu vas à 'Paramètres avancés' --> NAT/PAT
Application / service / port externe / Port interne / Protocole / equipement adresseIP
ssh 22 22 TCP <le PC auquel tu dois accéder

Tu coches activer et tu sauvegarde.

Par contre, il faudra que ce PC est toujours la même adresse IP :
Dans paramètres avances / DHCP mettre le PC en IP statique : elle lui sera réservée.

dva2tlse · Le 08/01/2014, à 19:28

Merci d'avoir répondu aussi vite.
en effet, ce qui cloche est que je ne parviens pas à indiquer à la livebox à qui elle doit envoyer ce qu'elle reçoit sur son port 22, donc par ssh.

jplemoine a écrit :

oui. Internet ne voit que la livebox. [merci d'avoir confirmé]
donc, quand tu te connectes à dva2tlse.no-ip.biz par putty par exemple.
Tu vas te connecter au port 22 (si tu laisses celui par défaut).
Il faut donc que tu dises à ta livebox ce qui faut faire avec ce port 22 :
Dans l'interface d'administration de la livebox, tu vas à 'Paramètres avancés' --> NAT/PAT
Application / service / port externe / Port interne / Protocole / equipement adresseIP
ssh 22 22 TCP <le PC auquel tu dois accéder
Tu coches activer et tu sauvegardes.
Par contre, il faudra que ce PC ait toujours la même adresse IP :
Dans paramètres avancés / DHCP mettre le PC en IP statique : elle lui sera réservée.

Même en cochant l'activation de la sauvegarde, le nom de l'équipement revient à "équipement #1" alors que j'avais déroulé la liste jusqu'à "test", le nom de mon pc; et il se pose le même problème pour le port 23 du telnet.

jplemoine · Le 08/01/2014, à 19:57

Là, je ne sais pas... une idée : tu ne peux pas mettre l'adresse IP qu icorrespond à test ?

dva2tlse · Le 08/01/2014, à 20:41

Ça y est, j'ai le nom test de mon pc qui est stable sur la page NAT/PAT; il ne voulait pas rester parce qu'il y avait plusieurs anciens équipements non connectés qui avaient la même ip privée, donc ceux là prenaient la priorité pour je ne sais quelle raison; peut-être l'ancienneté, puisque c'étaient probablement de vieilles instances de ce même pc lors d'installations anciennes.

Maintenant je n'ai toujours pas d'ssh, alors je récapitule :
--noip me donne une adresse fixe, l'hôte est dva2tlse.no-ip.biz

--dans la configuration de la livebox :

-onglet DHCP, l'activation du serveur DHCP n'est pas cochée, et j'ai mentionné une adresse IP statique privée correspondant à mon pc.

-onglet NAT/PAT, SSH du 22 au 22 et telnet du 23 au 23 pour l'équipement test activés.

-onglet DNS, tout "Obtenu par DHCP" pour que le téléphone marche.

-onglet NTP, laissé tel quel.

-onglet UPnP, des bazar de torrent de ma nana et de son fils.

-onglet Dyn,DNS, ce que mj'a indiqué no-ip, et ça marche puisque j'atteinds la livebox,

-onglet DMZ, un essai de mettre le pc en DMZ,

-onglet Routage, rien parce que ce que j'ai essayé de mettre hier n'a pas marché, mais je n'étais pas sûr de moi pour les masques et d'autres infos.

Bon, alors j'espère avoir reporté ce qu'il y avait d'important, et qu'une des configurations va être manifestement mauvaise et qu'il suffira de la changer.
Merci encore de passer quelques temps à m'aider,
David

dva2tlse · Le 11/01/2014, à 16:31

Alors je reprends ici le problème que j'ai commencé à exposer plus haut; je voudrais, depuis mon boulot, atteindre par ssh mon PC qui est chez moi derrière une livebox. Le ssh marche parfaitement en local, mais il semble que la livebox ne soit pas configurée convenablement pour que le ssh la traverse et fasse réagir le pc. En effet, j'ai créé un adresse chez no-ip, et quand j'essaye de l'atteindre voici ce qu'il se passe :

$ ssh dva2tlse.no-ip.biz
ssh: connect to host dva2tlse.no-ip.biz port 22: Connection refused

Les redirections sont bien configurées me semble t'il, mais c'est le pare feu de la LB qui repousse la tentative de connexion je crois.
Alors j'ai essayé de modifier temporairement les règles de sécurité de la livebox pour les mettre au niveau faible, où le firewall ne filtre rien et laisse tout passer, hébin ça ne marche toujours pas.
Donc je voudrais mettre le pc qu'il m'intéresse d'atteindre en zone DMZ, ce que je crois avoir configuré convelablement dans les paramètres avancés de la LB, mais je ne sais pas comment y accéder. Le hostname que no-ip a attribué à ma LB est dva2tlse.no-ip.biz, mais comment dois-je faire pour essayer de me connecter à mon pc nommé test qui se trouve derrière ?

$ ssh dva2tlse.no-ip.biz:test ne marche pas, (Name or service not known)
$ ssh test:dva2tlse.no-ip.biz non plus, (même réponse)

Alors pouvez vous m'aider à trouver comment faire,
merci
David

Dernière modification par dva2tlse (Le 11/01/2014, à 16:36)

gl38 · Le 11/01/2014, à 16:45

Es-tu sûr qu'il n'y a pas de firewall sur ton PC ?
Cordialement,
Guy

Compte anonymisé · Le 11/01/2014, à 17:04

ca c'est pour une connexion a partir d'une machine linux

ssh login@ dva2tlse.no-ip.biz

essaye ca

dva2tlse · Le 11/01/2014, à 17:15

Merci d'avoir répondu si vite; alors pour le FW, j'ai ça :

$ sudo ufw status
État : actif

Vers Action Depuis
---- ------ ------
22 ALLOW Anywhere
23 ALLOW Anywhere

Et si je vérifie avec nmap, ça donne :
$ nmap test

Starting Nmap 5.00 ( http://nmap.org ) at 2014-01-11 16:10 CET
Warning: Hostname test resolves to 2 IPs. Using 127.0.1.1.
Interesting ports on test (127.0.1.1):
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

tout me semble normal; je colle dans dix minutes ce que donne ce que propose mèremichel. Et merci.
[.../...]
Alors ça donne ça :

$ ssh david@dva2tlse.no-ip.biz
ssh: connect to host dva2tlse.no-ip.biz port 22: Connection refused

Il semblerait que ce ne soit que le ssh de mon pc qui réponde, ce qui veut dire je crois qu'il n'a pas réussi à "entrer" dans la LB.

Dernière modification par dva2tlse (Le 11/01/2014, à 17:22)

gl38 · Le 11/01/2014, à 17:28

Depuis chez moi, la commande

ssh david@dva2tlse.no-ip.biz

a l'air de fonctionner : il demande un mot de passe.
Cordialement,
Guy

dva2tlse · Le 11/01/2014, à 17:33

PUT... C'est la honte complète; pourquoi est-ce que ça ne va pas depuis chez moi ?
Je vais être obligé d'attendre lundi pour essayer depuis le boulot, ce qui est ce que je veux en fin de compte, mais ça craint.
Enfin merci.

Compte anonymisé · Le 11/01/2014, à 17:39

ben voila guy a essaye
je vient d'essayer egalement ca fonctionne
pour etre tranquil tu fais une redirection de port dans ta box du port 22 a un port que tu choisiras parmis les 65535 ports possibles
ca t'eviteras de toucher ta config ssh
il faudras simplement ajouter dans ta commande le port choisi
et ne pas oublier de fermer le port 22 actuel

donc ca ne changeras rien en reseau sur le port 22
par contre par le net tu passeras part le port que tu auras choisis

Dernière modification par meremichel (Le 11/01/2014, à 17:51)

jplemoine · Le 11/01/2014, à 17:43

c'est moi, ça ne fonctionne pas...

ssh david@dva2tlse.no-ip.biz

donne

ssh: connect to host dva2tlse.no-ip.biz port 22: Connection refused

@dva2tlse : pour simplifier, tu ne peux pas faire une connexion (en fait, il y aurais [je mets le conditionnel car je ne l'ai jamais fait] une solution mais difficile à mettre en oeuvre) depuis ton réseau local sur ton réseau local en utilisant ton adresse publique.

ping -c4 dva2tlse.no-ip.biz
PING dva2tlse.no-ip.biz (83.205.207.119) 56(84) bytes of data.

--- dva2tlse.no-ip.biz ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3001ms

dva2tlse · Le 11/01/2014, à 19:55

@jplemoine: c'est probablement parce que j'ai arrêté le serveur open-ssh entre temps que ça n'a pas marché chez toi, pour ne pas prendre trop de risque avec mon mot de passe hyper-simple.
Et c'est pour ça que je veux du ssh, pour qu'il ne réponde qu'à la machine que j'utilise au boulot; normalement d'ailleurs j'ai déjà les clés RSA et DSA et le host-id sur mon pc.
Par contre, j'ai essayé d'utiliser torsocks pour que la connexion ait l'air de ne pas provenir du localhost, mais de l'extérieur comme si j'étais au boulot, mais ça n'a pas voulu gazer.

dva2tlse · Le 16/01/2014, à 22:42

Bon hébin ayé, ce soir tout marche bien. (et en faisant exactement comme j'avais essayé de faire l'ot' jour)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/01/2014, à 16:04

[résolu] comment atteindre par ssh mon PC qui est derrière une LB

#2 Le 06/01/2014, à 19:57

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#3 Le 06/01/2014, à 20:11

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#4 Le 08/01/2014, à 18:28

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#5 Le 08/01/2014, à 18:39

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#6 Le 08/01/2014, à 19:28

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#7 Le 08/01/2014, à 19:57

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#8 Le 08/01/2014, à 20:41

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#9 Le 11/01/2014, à 16:31

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#10 Le 11/01/2014, à 16:45

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#11 Le 11/01/2014, à 17:04

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#12 Le 11/01/2014, à 17:15

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#13 Le 11/01/2014, à 17:28

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#14 Le 11/01/2014, à 17:33

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#15 Le 11/01/2014, à 17:39

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#16 Le 11/01/2014, à 17:43

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#17 Le 11/01/2014, à 19:55

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

#18 Le 16/01/2014, à 22:42

Re : [résolu] comment atteindre par ssh mon PC qui est derrière une LB

Pied de page des forums