[Résolu] Livebox: acces ssh depuis l'extéreur

kboo · Le 13/06/2014, à 14:37

Bonjour,
des amis ont installé une livebox3 (sagem) chez eux, internet fonctionne. Or pour la maintenance ils ont besoin d'un accès ssh depuis l'exterieur.

L'ip de la box est dynamique: ce n'est pas grave, au pire on passe un coup de fil pour avoir la nouvelle adresse
J'ai configurer le dhcp pour qu'il garde l'adresse ip interne fixe pour le serveur
J'ai configuré la redirection NAT du port 22 (22 des deux cotés) sur la machine (je changerai le numéro du port plus tard)

Le serveur ssh fonctionne bien en interne (d'une autre machine), mais quand j'essaye de me connecter via l'ip de la box ça ne marche pas. J'ai fait un nmap sur l'ip de la box, quand la redirection NAT est active je vois bien le port 22.

Saleté de LiveBox... free au moins ça marche .. enfin je connais mieux !

Merci d'avance!!!

Modif:
J'ai réinitialisé la box et redémarré electriquement

Dernière modification par kboo (Le 13/06/2014, à 15:43)

Brunod · Le 13/06/2014, à 14:45

kboo a écrit :

Bonjour,
... mais quand j'essaye de me connecter via l'ip de la box ça ne marche pas. ...
Merci d'avance!!!

Tu peux être plus explicite. Tu as un message d'erreur ? Tu tombes dans le vide ?
...

gl38 · Le 13/06/2014, à 14:53

Il faut rediriger le service SSH (port 22, TCP) sur l'équipement que tu veux, il doit apparaître dans la liste proposée et activer bien sûr. C'est tout. Pas besoin de redémarrer, la livebox marche sous linux.
Je doute que ce ce soit plus simple chez free.
Et le pare-feu, est-ce qu'il bloque le port 22 ?
Cordialement,
Guy

kboo · Le 13/06/2014, à 15:09

Brunod a écrit :

kboo a écrit :
Bonjour,
... mais quand j'essaye de me connecter via l'ip de la box ça ne marche pas. ...
Merci d'avance!!!
Tu peux être plus explicite. Tu as un message d'erreur ? Tu tombes dans le vide ?
...

la connexion passe en timeout coté client.... y-a-t-il un log où je peux voir la tentative de connexion coté serveur?

Nasman · Le 13/06/2014, à 15:10

Question bête (n'ayant pas de LiveBox), le protocole SSH est il possible chez cet opérateur ?

Sibe · Le 13/06/2014, à 15:11

J'ai une livebox avec le SSH d'activé et aucun problème pour me connecter en SSH en passant par internet.

Tu as bien redirigé le port 22 sur l'ip locale de la machine (exemple 192.168.0.5) ?

kboo · Le 13/06/2014, à 15:12

gl38 a écrit :

Il faut rediriger le service SSH (port 22, TCP) sur l'équipement que tu veux, il doit apparaître dans la liste proposée et activer bien sûr. C'est tout. Pas besoin de redémarrer, la livebox marche sous linux.
Je doute que ce ce soit plus simple chez free.
Et le pare-feu, est-ce qu'il bloque le port 22 ?
Cordialement,
Guy

j'ai mis le pare feu sur faible le temps de tester... sinon j'ai aussi fait avec le pare feu de personnalisé: ouverture du port 22 TCP, même résultat: timeout coté client.
merci bien Guy

kboo · Le 13/06/2014, à 15:14

Nasman a écrit :

Question bête (n'ayant pas de LiveBox), le protocole SSH est il possible chez cet opérateur ?

Ouaou! bonne question, si c'est ça le pb je vais pleurer

comment savoir... je n'ai rien trouvé à ce sujet là sur la toile!

kboo · Le 13/06/2014, à 15:18

Sibe a écrit :

J'ai une livebox avec le SSH d'activé et aucun problème pour me connecter en SSH en passant par internet.
Tu as bien redirigé le port 22 sur l'ip locale de la machine (exemple 192.168.0.5) ?

J'ai fait une redirection NAT vers 192.168.1.12 (La livebox me donne le nom de la machine directement) du port 22 vers le port 22

jplemoine · Le 13/06/2014, à 15:19

Jusqu'à un passé récent (fin 2013), c'était possible : je n'ai pas testé récemment.
Ne serait-ce pas un option du serveur SSH qui n'autorise que les connections depuis le réseau local ?

bruno · Le 13/06/2014, à 15:20

Il faut lire les réponses ! Et je confirme le message #6 on peut parfaitement se connecter à un serveur SSH qui est derrière une livebox.
Si cela fonctionne sur le réseau local mais pas depuis l'extérieur c'est que la redirection de ports n'est pas faite correctement (commencer par désactiver le pseudo pare-feu de la livebox pour éliminer cette source d'erreur).

Sibe · Le 13/06/2014, à 15:22

Aucun inquiétude a avoir, il n'y a absolument aucun problème pour te connecter en SSH a un pc en passant par internet depuis une livebox, a mon avis il y a quelque chose que tu as mal fait.

imaginons que l'ip de ta livebox c'est : 192.168.0.1
imaginons que l'ip publique est : 93.25.126.73
imaginons que l'ip du pc dans ton réseau avec la livebox est : 192.168.0.2

pour que cela fonctionne :

- Sur le pc qui a le rôle de serveur ssh tu dois avoir "openssh-server" d'installé
- Dans la livebox, le port 22 doit être redirigé sur l'ip 192.168.0.2
- Depuis le poste client depuis internet, tu dois te connecter en faisant : ssh {login}@93.25.126.73

Dernière modification par Sibe (Le 13/06/2014, à 15:23)

kboo · Le 13/06/2014, à 15:29

jplemoine a écrit :

Jusqu'à un passé récent (fin 2013), c'était possible : je n'ai pas testé récemment.
Ne serait-ce pas un option du serveur SSH qui n'autorise que les connections depuis le réseau local ?

Alors j'ai un autre serveur derrière une freebox, j'ai comparé les sshd_config et ssh_config, ils sont identiques !
:-(

Brunod · Le 13/06/2014, à 15:35

kboo a écrit :

Bonjour,
..., mais quand j'essaye de me connecter via l'ip de la box ça ne marche pas. ...

Rassure-moi, tu testes bien ça de l'extérieur ? Pas en étant dans ton lan en mettant l'ip externe ?

Que donne depuis l'extérieur un :
telnet <ip_externe> 22
?

kboo · Le 13/06/2014, à 15:35

Sibe a écrit :

Aucun inquiétude a avoir, il n'y a absolument aucun problème pour te connecter en SSH a un pc en passant par internet depuis une livebox, a mon avis il y a quelque chose que tu as mal fait.
imaginons que l'ip de ta livebox c'est : 192.168.0.1
imaginons que l'ip publique est : 93.25.126.73
imaginons que l'ip du pc dans ton réseau avec la livebox est : 192.168.0.2
pour que cela fonctionne :
- Sur le pc qui a le rôle de serveur ssh tu dois avoir "openssh-server" d'installé
- Dans la livebox, le port 22 doit être redirigé sur l'ip 192.168.0.2
- Depuis le poste client depuis internet, tu dois te connecter en faisant : ssh {login}@93.25.126.73

openssh-server est bien installé:
j'arrive à me connecter avec un pc sur le réseau local en faisant ssh {login}@192.168.0.2 mais pas en faisant ssh {login}@93.25.126.73
J'ai redirigé (NAT) le port 22 sur pc{login} qui est le nom du PC dont l'adresse IP a été bloquée dans le DHCP à la bonne adresse. Si je met l'adresse ip il me met "CUSTOM" dans la configuration du NAT de la LiveBox
:-'(

kboo · Le 13/06/2014, à 15:43

Brunod a écrit :

kboo a écrit :
Bonjour,
..., mais quand j'essaye de me connecter via l'ip de la box ça ne marche pas. ...
Rassure-moi, tu testes bien ça de l'extérieur ? Pas en étant dans ton lan en mettant l'ip externe ?
Que donne depuis l'extérieur un :
telnet <ip_externe> 22
?

apparemment c'était ça le problème (j'ai testé avec mon smartphone et je peux me connecter!)

Merci!!!!

par contre je ne comprend pas, pourquoi telnet répond et pas ssh ?

Brunod · Le 13/06/2014, à 15:47

Je suppose que c'est les clés. Tu n'as pas d'iptables ou firewall qui bloque ?
Pour simplifier, mets ton pc qui doit se connecter dans le lan, connecte-toi 1 fois. Si c'est ok, tu recommences alors en te connectant avec ce même pc depuis le wan; ça devrait aller.

tiramiseb · Le 14/06/2014, à 22:29

Salut,

Euh soit j'ai survolé la discussion un peu trop vite, soit personne n'a donné l'explication la plus logique et qui est certainement le cas en l'occurrence...

Les box ne redirigent pas les requêtes provenant de l'intérieur du réseau : les règles de NAT ne fonctionnent que si on se connecte à partir d'ailleurs sur Internet, pas à partir du réseau interne. Voilà pourquoi avec un smartphone ça fonctionne, et ça n'a aucun rapport avec le fait d'utiliser la commande telnet au lieu d'un client SSH...

kozaki · Le 14/08/2015, à 23:57

tiramiseb a pas tord :
Un topo détaillé sur le fofo Orange pour mieux piger (et tester quand même ) http://www.forum-orange.com/forums/view … pid=330980

Note : un vérificateur de ports (genre ping.eu ) permet de tester rapidement ; c'est expliqué ici

mézigues qui vient d'y passer 3 plombes avant de piger Merci le bug Livebox (eh vi c'est un bug).

tiramiseb · Le 15/08/2015, à 08:31

Non, ce n'est pas un bug. C'est le fonctionnement logique et basique de n'importe quel routeur.
Router les ports internes sans qu'on ne l'ait demandé, par contre, ce serait un comportement inhabituel...

Dernière modification par tiramiseb (Le 15/08/2015, à 08:32)

unicolyon · Le 13/12/2015, à 19:36

Bonsoir,

J'ai un peu le même problème. Je viens d'avoir une livebox,j'étais chez Bouygues avant et la même configuration fonctionnait très bien. La configuration en question:
- j'ai un serveur derrière la box avec une ip fixe
- j'ai fait la redirection de port de la box vers le serveur
- je peux me connecter au serveur en local
- je ne peux pas me connecter au serveur en local en mettant l'adresse extérieure
- je n'ai pas encore testé l'accès par l'adresse extérieur en n'étant pas sur le réseau local
Apparemment on ne peut pas se connecter (à cause de la redirection de port) via l'adresse extérieure en étant sur le réseau local. Outre la question du pourquoi (à part faire chier en plus de l'adresse ip dynamique, merci orange ...), y a t'il une solution à ce problème? En effet c'est très problématique pour moi puisque tous mes fichiers sont stockés sur mon serveur et je dois pouvoir y accéder à partir de mon portable qui peut être connecté soit au réseau local, soit à l'extérieur et je ne vais pas changer la configuration suivant l'endroit où je me situe ...

Merci d'avance.

gl38 · Le 14/12/2015, à 09:02

Est-ce une bonne idée de poser un problème dans un fil marqué résolu ?
Pour se connecter depuis l'extérieur il faut soit une IP fixe pour la box, soit un nom. qui pointe sur la box. Pour pallier au changement éventuel de numéro IP de la box, il y a des programmes qui dépendent du fournisseur du nom.
On peut évidemment se connecter depuis le réseau local sur l'adresse extérieure, si on ne peut pas c'est que la configuration est erronée.
Cordialement,
Guy

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/06/2014, à 14:37

[Résolu] Livebox: acces ssh depuis l'extéreur

#2 Le 13/06/2014, à 14:45

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#3 Le 13/06/2014, à 14:53

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#4 Le 13/06/2014, à 15:09

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#5 Le 13/06/2014, à 15:10

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#6 Le 13/06/2014, à 15:11

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#7 Le 13/06/2014, à 15:12

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#8 Le 13/06/2014, à 15:14

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#9 Le 13/06/2014, à 15:18

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#10 Le 13/06/2014, à 15:19

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#11 Le 13/06/2014, à 15:20

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#12 Le 13/06/2014, à 15:22

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#13 Le 13/06/2014, à 15:29

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#14 Le 13/06/2014, à 15:35

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#15 Le 13/06/2014, à 15:35

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#16 Le 13/06/2014, à 15:43

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#17 Le 13/06/2014, à 15:47

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#18 Le 14/06/2014, à 22:29

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#19 Le 14/08/2015, à 23:57

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#20 Le 15/08/2015, à 08:31

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#21 Le 13/12/2015, à 19:36

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

#22 Le 14/12/2015, à 09:02

Re : [Résolu] Livebox: acces ssh depuis l'extéreur

Pied de page des forums