Ubuntu-fr

wasteland93 · Le 22/06/2012, à 15:38

Bonjour à tous,

Par avance, excusez moi si le sujet a déjà été abordé sur le forum...

Voici donc mon problème :

1) Contexte

J'ai deux PC portables avec Ubuntu 12.04 :
- PC 1 est connecté en wifi via ma freebox.
- PC 2 est connecté avec une clé SFR 3G. Ce PC a un serveur ssh installé et fonctionne par défaut sur le port 22.

2) Objectifs
2.1) Objectif principal
Je souhaite me connecter en ssh sur le PC 2 (clé 3G) depuis mon PC 1 (wifi freebox).
Bestialement et très naïvement, j'ai tenté un petit

ssh wasteland@IP_PC_2

où IP_PC_2 est l'ip que me donne ifconfig sur le PC 2. En gros, j'ai une ligne ppp0 avec inet adr:IP_PC_2.

Ensuite, en regardant sur le net, j'ai compris que le port 22 serait probablement bloqué par SFR. Du coup, j'ai regardé de la doc sur httptunnel mais j'arrive pas à l'appliquer correctement. Je ne suis même pas convaincu que ce soit la bonne solution étant donné que les exemples que j'ai parcouru concernaient tous le problème de la connexion à un serveur ssh maison depuis un pc bureau derrière un proxy.

2.2) Objectif secondaire
Arriver à faire du VNC sur le PC 2 depuis le PC 1....

3) Conclusion

Je suis dans l'impasse la plus totale...
Je vous remercie par avance pour toute aide ou suggestion. Et désolé si mon vocabulaire technique manque de précision...

Bonne journée et à bientôt,

Wasteland.

kleim · Le 22/06/2012, à 17:08

Plusieurs problèmes :
a) Je ne pense pas que ton adresse IP soit fixe sur le réseau 3G (vérifie sur plusieurs jours sur tu as la même IP) donc tu devrais utiliser un site de DNS dynamique (comme dyndns.com) + ddclient sur ton PC2
b) As-tu pensé à ouvrir le port écouté par ton serveur SSH dans ton pare-feu sur le PC2 ?
c) Le port 22 est en effet bloqué par Orange. Tu devrais plutôt essayer de faire passer le trafic ssh sur un autre port qui sera certainement ouvert, comme le port 443

Sinon sur un autre topic du forum, quelqu'un aurait résolu le problème simplement en demandant d'ouvrir les port 22 (ssh) et 5900 (vnc) par téléphone au service technique d'Orange.

Dernière modification par kleim (Le 22/06/2012, à 17:12)

wasteland93 · Le 23/06/2012, à 13:44

Merci pour ta réponse!

Voilà mes remarques sur ce que tu proposes :
a) En effet, il n'y a pas d'IP fixe mais ce n'est pas un problème. J'ai en effet la possibilité d'utiliser un site de DNS dynamique mais surtout j'ai la possibilité de connaître l'IP de PC 2 (en passant un coup de fil à une personne se trouvant devant le PC par exemple).
b) J'avoue que non (le nul!)... En fait, j'avais même pas conscience d'avoir un pare-feu sur PC 2, ni sur PC 1 d'ailleurs... Je savais pas qu'Ubuntu activait automatiquement un pare-feu lors de son installation. En plus, comme la connexion SSH en PC1 et PC2 lorsque les deux machines sont sur le même réseau local (réseau wifi freebox) fonctionne bien, j'ai pas pensé que le port 22 pouvait être bloqué. Bon, en tout cas, ça me semble une piste très intéressante. Je vais me rencarder sur la configuration du pare-feu Ubuntu.
Edit : Je confirme : pas de pare-feu activé sur PC2 d'après l'outil gufw

c) Pour être précis, je suis chez SFR et je n'ai pas trouvé d'infos sur les ports ouverts ou non. Sinon, j'avais déjà regardé le topic que tu proposes mais j'aimerais profiter de ce petit problème technique pour en apprendre plus sur les échanges réseaux et éventuellement les techniques de tunneling.

Merci encore pour ton post. Je te tiens au courant pour la config du pare-feu.

S'il y a d'autres idées je suis toujours preneur!

Bonne journée à tous!

Dernière modification par wasteland93 (Le 23/06/2012, à 13:54)

kleim · Le 23/06/2012, à 17:14

Bizarre que le pare-feu ne soit pas activé mais bon c'est pratique s'il est désactivé (sur le PC2) dans un premier temps. Et une fois que tu auras réussi à faire marcher ssh tu pourras voir la config du pare-feu.
Pour vérifier le statut de pare-feu :

sudo ufw status

Pour le désactiver :

sudo ufw disable

Et sinon sur ton PC2 je te conseille d'essayer de changer le port d'écoute (dans le fichier sshd_config) sur le port 443 au lieu de 22. Pourquoi 443 ? C'est le port HTTPS qui est forcément ouvert et par lequel transitent des connexions cryptées. Il y a donc peu de chance que ça se fasse bloquer par ton opérateur, à moins qu'il ait mis en place un inspection approfondie des paquets...

wasteland93 · Le 23/06/2012, à 21:10

Effectivement je confirme que

sudo ufw status

me donne bien sur PC2 (et sur PC1) :

État : inactif

Sinon, j'ai changé le port du serveur ssh sur le 443 et du coup, sur PC 1, je fais :

ssh -p 443 IP_PC_2

et malheureusement, j'obtiens :

ssh: connect to host IP_PC_2 port 443: Connection timed out

Bref, je suis toujours aussi sec...

Merci en tout cas de passer du temps sur mon cas...

kleim · Le 23/06/2012, à 23:09

Argh c'est bien ce que je craignais : je pense qu'ils laissent passer aucune connexion entrante sur la clef 3G. Donc à part demander d'ouvrir un port à ton opérateur, je ne vois pas comment faire
Peut-être faudrait-il déporter le problème et avoir ton PC2 connecté en permanence sur un autre PC relai (via VPN ou tunneling SSH ?) mais bon ce n'est pas terrible vu que j'imagine que le trafic en 3G doit coûter bonbon.

Dernière modification par kleim (Le 23/06/2012, à 23:10)

wasteland93 · Le 24/06/2012, à 15:18

Oui, je suis d'accord avec toi. J'ai fait un petit nmap sur l'ip du PC2 et effectivement tout est filtré.

Et sinon j'ai pas trop envie de me lancer dans une solution complexe avec le VPN. Du coup, je vais plutôt m'orienter vers le mail à SFR.

En tout cas, merci à toi pour ton aide.

A+,

Wasteland93

ssdg · Le 25/06/2012, à 11:23

Question:
A la base, l'internet "par l'opérateur téléphonie" c'est pas un faux internet? genre un dérrière un gros gros proxy/NAT?

Dans ce cas,
installe un serveur SSH sur les deux machines,
configure ta box pour rediriger les connections en ssh (peut être en 22, peut être en 443... de toutes façons, c'est juste la conf de la box à changer)
Etabli une première connection depuis ton PC en mode mobile vers ton PC connecté à la box avec l'option -L (genre localhost:22;localhost:23)
Ensuite, sur le PC connecté à la box, faire un "ssh localhost -P 23" et la connection pc_box>pc_mobile passera dans le tuyau pc_mobile > pc_box.

wasteland93 · Le 25/06/2012, à 14:39

Je sais pas répondre à ta question mais en revanche ce que tu proposes froisse mon petit neurone.

Je savais pas qu'on pouvait faire ce genre de truc avec ssh.
Si je comprends bien, le but est d'utiliser le fait que depuis PC_3G je puisse me connecter à PC_BOX en ssh.
Du coup, on profite que la connexion soit établie sur le port 22 tout en forwardant ce qui entre sur le port 23 sur le 22. (Là, je commence à bluffer)
Ensuite, on tente une connexion de PC_BOX vers PC_3G sur le port 23 (normalement fermé au connexion entrante) en profitant que la connexion soit établie, c'est ça???

En plus, je suis dégouté, j'ai rendu PC_BOX à son propriétaire et donc je pourrais pas tester ça avant un moment. En tout cas, c'est intéressant. Merci beaucoup!

ssdg · Le 25/06/2012, à 14:44

Je crois que tu as compris. (mais compte tenu du fait que ça commence à faire sac de noeuds, je suis pas sur ;D )

Peut être qu'il y a un message qui est mal passé sur quel port fait quoi.
Sur le PC_box, les ports 22 et 23 sont ouverts à la fin de la manip. Le 22 est le ssh sur PC_box, le 23 est le ssh sur PC_mobile
Sur le mobile, seul le port 22 est ouvert (il est solicité quand on se connecte sur le port 23 de PC_box)

C'est ce que tu avais compris?

wasteland93 · Le 25/06/2012, à 14:50

Déjà première subtilité, j'avais pas capté qu'il fallait que j'ouvre sur ma box les ports 22 et 23. Je pensais que seul le 22 devait être redirigé vers IP_LOCAL_PC_BOX:22.

Sinon, on est d'accord mais ça me semble un peu magique. Va falloir que je teste ça au plus vite!!!

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/06/2012, à 15:38

Connexion ssh sur un pc avec clé SFR 3G

#2 Le 22/06/2012, à 17:08

Re : Connexion ssh sur un pc avec clé SFR 3G

#3 Le 23/06/2012, à 13:44

Re : Connexion ssh sur un pc avec clé SFR 3G

#4 Le 23/06/2012, à 17:14

Re : Connexion ssh sur un pc avec clé SFR 3G

#5 Le 23/06/2012, à 21:10

Re : Connexion ssh sur un pc avec clé SFR 3G

#6 Le 23/06/2012, à 23:09

Re : Connexion ssh sur un pc avec clé SFR 3G

#7 Le 24/06/2012, à 15:18

Re : Connexion ssh sur un pc avec clé SFR 3G

#8 Le 25/06/2012, à 11:23

Re : Connexion ssh sur un pc avec clé SFR 3G

#9 Le 25/06/2012, à 14:39

Re : Connexion ssh sur un pc avec clé SFR 3G

#10 Le 25/06/2012, à 14:44

Re : Connexion ssh sur un pc avec clé SFR 3G

#11 Le 25/06/2012, à 14:50

Re : Connexion ssh sur un pc avec clé SFR 3G

Pied de page des forums