Apprenti
•
105 messages
Restriction ssh ?
Bonjour à tous,
Voilà je viens de débarquer chez VOO et j'ai un petit soucis pour la configuration de mon réseau.
Avant chez Belgacom, je n'avais aucun soucis à faire des redirections via un tunnel ssh sur un serveur à la maison, maintenant j'ai du mal.
Comment je fais:
Connexion en SSH à distance sur mon serveur, avec un bind de port.
Dans le browser configuration d'un proxy utilisant ce port
Surf depuis l'extérieur via ma connexion à la maison.
Depuis que je suis chez vous, je sais me connecter sur mon serveur, mais rien ne transit sur le tunnel SSH ou de manière intermitente. Lundi par exemple cela fonctionnait, mais maintenant plus (et rien n'a changé dans ma façon de faire ou de me connecter) et même parfois j'ai du mal de me connecter en SSH. D'où ma question, y a-t-il des restrictions sur le protocole SSH ? Pour info, mon serveur est configurer dans la DMZ.
De plus, est-ce possible de faire une redirection NAT de cette manière:
j'attaque le port 10022 depuis l’extérieur et je le redirige vers le port 22 en entrée.
Je demande car sur le modem je peux juste configurer la plage de port externe et pas modifier la destination en interne.
Merci de votre aide.
Hervé Jacquemin
Voilà je viens de débarquer chez VOO et j'ai un petit soucis pour la configuration de mon réseau.
Avant chez Belgacom, je n'avais aucun soucis à faire des redirections via un tunnel ssh sur un serveur à la maison, maintenant j'ai du mal.
Comment je fais:
Connexion en SSH à distance sur mon serveur, avec un bind de port.
Dans le browser configuration d'un proxy utilisant ce port
Surf depuis l'extérieur via ma connexion à la maison.
Depuis que je suis chez vous, je sais me connecter sur mon serveur, mais rien ne transit sur le tunnel SSH ou de manière intermitente. Lundi par exemple cela fonctionnait, mais maintenant plus (et rien n'a changé dans ma façon de faire ou de me connecter) et même parfois j'ai du mal de me connecter en SSH. D'où ma question, y a-t-il des restrictions sur le protocole SSH ? Pour info, mon serveur est configurer dans la DMZ.
De plus, est-ce possible de faire une redirection NAT de cette manière:
j'attaque le port 10022 depuis l’extérieur et je le redirige vers le port 22 en entrée.
Je demande car sur le modem je peux juste configurer la plage de port externe et pas modifier la destination en interne.
Merci de votre aide.
Hervé Jacquemin
Solution acceptée
roylion15
Top Expert
•
41.5K messages
il y a 7 ans
Tout d'abord vérifiez que vous êtes bien en Ip publique ( IPV4 WAN qui ne commence surtout pas par 10.x )
De quel modem disposez vous surtout ? Si c'est le Netgear oubliez ce genre de règle avec ports différents, il me semble que ça ne marche pas si mes souvenirs sont bons ... Si c'est le technicolor, je ne vois pas de problèmes pour créer cette règle
.. Vous pouvez consulter la page d'assistance : https://forum.voo.be/trucs-et-astuces-internet-21/comment-ouvrir-les-ports-sur-les-modems-voo-netgear-et-technicolor--5740
le tuto pour le TC : https://forum.voo.be/trucs-et-astuces-internet-21/tuto-comment-ouvrir-des-ports-sur-le-modem-technicolor-2800
le tuto pour le Netgear :
https://forum.voo.be/mon-reseau-17/tuto-comment-ouvrir-un-ou-des-ports-sur-le-netgear-5677
0
0
hjacquemin
Apprenti
•
105 messages
il y a 7 ans
Oui j'attaque l'IP Publique, je suis informaticien donc pas de soucis à avoir de ce côté là.
Je pense que c'est du à un problème chez VOO. Depuis ce matin ça ne fonctionnait plus, ensuite j'ai eu sur le temps de midi une perte de connexion +/- 45min et c'est passer de nouveau sans soucis après. Mais ça ne me rassure pas, chez VOO depuis une semaine et déjà des coupures...
oui c'est un modem Netgear, donc ça attendra que j'ai fini mon infra (router derrière le mode et access point derrière). Dommage que les netgear ne fournisse pas ça, c'est pourtant la base en NAT surtout pour un particulier.
Merci quand même !
0
0
hjacquemin
Apprenti
•
105 messages
il y a 7 ans
0
0
xra
4 messages
il y a 6 ans
Etablir une connexion SSH en port 22 de bout en bout, la ca va, tout fonctionne (Avec DDNS comme accès à l'IP externe).
Mais lorsque je veux changer mon port d'entrée disons du 614 vers le 22 pour éviter le "port sweeping", j'ai un message d'erreur.
Quelqu'un peut-il m'aider?
0
0
roylion15
Top Expert
•
41.5K messages
il y a 6 ans
Votre regle n' était pas correcte sur la capture (que vous avez supprimé ? )
Vous devez mettre 22 en interne sur début et fin, et le 614 en externe sur début et fin ...
0
xra
4 messages
il y a 6 ans
Merci pour votre réponse, malheureusement ca ne marche pas non plus.
Je ne sais pas si mon ip externe doit être là même qu'en interne? Mais je ne vais pas mettre l'ip externe du modem vu qu'elle est susceptible de changer et lorsque je mets mon nom de domaine DDNS , j'ai le meme message d'erreur. J'essaye ici vers le port 17235 sans succès.
Par contre, sans changement de port tout va bien pour du http par exemple.
La prochaine fois j'exporte ma config roooh (le noob ici) :-)
0
0
xra
4 messages
il y a 6 ans
Merci pour votre aide ;-)
XAvier
0
0
DDA
Expert
•
3K messages
il y a 6 ans
Oui c'est comme cela, je me suis fait avoir également.
Par contre les ports externes et internes peuvent être différents afin de faire une redirection interne des ports ... le tout est de bien introduire les ports externes et internes :D
0
roylion15
Top Expert
•
41.5K messages
il y a 6 ans
En effectuant une petite recherche sur ce forum vous auriez trouvé qu’Il existe un tutoriel ici qui explique tout cela, et ce qui est marrant, c’est que vous laissez 0.0.0.0 dans le premier exemple et puis vous allez mettre une ip externe qui ne correspond à rien dans le second . Mais bon c’est résolu donc .
0
0
xra
4 messages
il y a 6 ans
J'avais bien vu ces tutos VOO mais rien ne mentionne la redirection des ports (juste leur ouverture).
Et effectivement j'avais laissé les 0.0.0.0 car c'était une des nombreuse combinaison essayée :p
0
0
DDA
Expert
•
3K messages
il y a 6 ans
Le tuto se trouve ici en lien ; https://forum.voo.be/trucs-et-astuces-internet-21/comment-ouvrir-les-ports-sur-les-modems-voo-netgear-et-technicolor-5740
0
0