Accéder à une machine sur réseau local depuis le net

Le
Yann
Bonjour.

Je souhaiterais accéder à mes micros qui sont en réseau local derrière
une Freebox configurée en routeur.

En l'occurence, j'ai un premier micro A à l'adresse 192.168.0.1 sous Linux,
un second sous Windows (B) à l'adresse 192.168.0.2
un troisième aussi sous Windows (C) à l'adresse 192.168.0.3

Ma Freebox a comme adresse internet xx.xx.xx.xx et comme adresse sur le
réseau local 192.168.0.254

Je souhaiterais pouvoir accéder à Webmin par exemple, ou à une page web
présente sur n'importe lequel de mes ordis, depuis l'extérieur, ou bien
à partir d'un autre micro de mon réseau local, mais en passant par le
net. Eventuellement, via un logiciel de FTP, j'aimerais aussi récupérer
des fichiers présent sur A, B ou C depuis un ordinateur distant.

Est-ce possible, si oui, de manière simple, et si oui, comment faire?

Evidemment, ma question concerne en priorité celui sous Nunux, vu que
c'est le mien (les 2 autres étant respectivement celui de ma femme et de
ma fille)

Merci d'avance
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #1907127
On Fri, 16 Nov 2007 17:37:37 +0100, Yann
Ma Freebox a comme adresse internet xx.xx.xx.xx


Non, 88.167.120.81.


Je souhaiterais pouvoir accéder à Webmin par exemple, ou à une page web
présente sur n'importe lequel de mes ordis, depuis l'extérieur,


La solution simple : demander à la freebox de router le port concerné
vers la machine concernée. Ça se fait sur

Solution plus sûre et plus souple : router le port 22 vers ta machine,
qui sert alors de passerelle. Du coup, tu peux accéder à n'importe
quel port de n'importe quelle machine en lançant un tunnel depuis
l'extérieur.
FTP ne passe pas, mais par contre tu as scp et rsync sans avoir à
installer de serveur supplémentaire.
man ssh
man sshd


Solution plus complexe à mettre en place, mais encore plus puissante :
OpenVPN. Avec ça, tu te retrouves virtuellement sur ton LAN, même à
dix mille kilomètres de ta freebox.

Fabien LE LEZ
Le #1907126

La solution simple : demander à la freebox de router le port concerné
vers la machine concernée.


Je me suis trompé. Cette solution fonctionne en théorie, mais est trop
dangereuse en pratique. Utilise ssh.

Michel Tatoute
Le #1907122
Yann wrote:

Bonjour.

Je souhaiterais accéder à mes micros qui sont en réseau local derrière
une Freebox configurée en routeur.

En l'occurence, j'ai un premier micro A à l'adresse 192.168.0.1 sous
Linux, un second sous Windows (B) à l'adresse 192.168.0.2
un troisième aussi sous Windows (C) à l'adresse 192.168.0.3

Ma Freebox a comme adresse internet xx.xx.xx.xx et comme adresse sur le
réseau local 192.168.0.254

Je souhaiterais pouvoir accéder à Webmin par exemple, ou à une page web
présente sur n'importe lequel de mes ordis, depuis l'extérieur, ou bien
à partir d'un autre micro de mon réseau local, mais en passant par le
net. Eventuellement, via un logiciel de FTP, j'aimerais aussi récupérer
des fichiers présent sur A, B ou C depuis un ordinateur distant.

Est-ce possible, si oui, de manière simple, et si oui, comment faire?



Ca dépend de ce que tu veux obtenir. Si tu veux pouvoir contacter n'importe
lequel des PC alors que les autres sont potentiellement éteints il faut
installer ssh sur les 3 pc (avec cygwin pour windows). Tu configure tes ssh
pour écouter (en plus du port 22) sur 3 ports que tu choisis (par exemple
2222,2223 et 2224), et tu configure la freebox pour qu'elle route 2222 vers
l'un, 2223 vers l'autre et 2224 vers le dernier. Pour les PC avec mot de
passe faibles (windows de ta fille?) tu n'autorise pas les logins par mot
de passe, mais seulement par clef publique, et tu copie la clef, cryptée,
sur un dongle usb.

grace à sftp tu peux transferer tous les fichiers que tu veux. avec sshfs ca
devient même un plaisir.

grace au transfert de port de ssh ensuite tu fais ce presque ce que tu veux
au niveau connexion à ceci ou cela. En particulier tu utilises ultravnc sur
les windows et tightvnc et x11vnc sur les linux.

Si tu as un pc linux allumé en permanence tu route simplement le port 22
dessus, et tu rebondis sur lui pour ton réseau. Ou tu met ssh en écoute sur
443 et tu route 443 sur ton linux. L'avantage de ne pas router 22 c'est
d'éviter les tests bruts de login ssh.

Evidemment, ma question concerne en priorité celui sous Nunux, vu que
c'est le mien (les 2 autres étant respectivement celui de ma femme et de
ma fille)...

Merci d'avance


de rien.

Michel

Nina Popravka
Le #1907120
On Fri, 16 Nov 2007 19:26:24 +0100, Michel Tatoute wrote:

En particulier tu utilises ultravnc sur
les windows et tightvnc et x11vnc sur les linux.


A une époque où il y a nx serveur et remote desktop, c'est vraiment du
vice de continuer à se traîner avec cette tortue de vnc...
--
Nina

Fabien LE LEZ
Le #1907117
On Fri, 16 Nov 2007 19:26:24 +0100, Michel Tatoute

Ou tu met ssh en écoute sur
443 et tu route 443 sur ton linux. L'avantage de ne pas router 22 c'est
d'éviter les tests bruts de login ssh.


Quitte à choisir un autre port que 22, évite un port très utilsé.
Un port entre 30000 et 60000 conviendrait mieux.

Fabien LE LEZ
Le #1907116
On Fri, 16 Nov 2007 19:34:17 +0100, Nina Popravka :

A une époque où il y a nx serveur et remote desktop, c'est vraiment du
vice de continuer à se traîner avec cette tortue de vnc...


Si c'est juste pour prendre le contrôle deux minutes tous les trois
mois pour réparer un problème quelconque, VNC convient très bien.

Nina Popravka
Le #1907115
On Fri, 16 Nov 2007 20:42:40 +0100, Fabien LE LEZ

Si c'est juste pour prendre le contrôle deux minutes tous les trois
mois pour réparer un problème quelconque, VNC convient très bien.


'bsolument.
Il se trouve que je travaille sur ma machine à distance à longueur de
journée, donc VNC ne me convient absolument pas, et comme en plus il y
a foultitude d'autres solutions, je m'abstiens :-)
--
Nina

Michel Tatoute
Le #1907104
Nina Popravka wrote:

On Fri, 16 Nov 2007 19:26:24 +0100, Michel Tatoute wrote:

En particulier tu utilises ultravnc sur
les windows et tightvnc et x11vnc sur les linux.


A une époque où il y a nx serveur et remote desktop, c'est vraiment du
vice de continuer à se traîner avec cette tortue de vnc...


Je ne parle pas de vnc mais de tightvnc ou d'ultravnc. Il ne faut pas les
confondre.

remote desktop serveur, que je saches n'est pas dispo sur linux. Et pour les
perfs... bof.

Ici c'est un forum linux au fait...

EN plus vista n'est pas tres remote aware... si?

Michel.


Michel Tatoute
Le #1907103
Fabien LE LEZ wrote:

On Fri, 16 Nov 2007 19:26:24 +0100, Michel Tatoute

Ou tu met ssh en écoute sur
443 et tu route 443 sur ton linux. L'avantage de ne pas router 22 c'est
d'éviter les tests bruts de login ssh.


Quitte à choisir un autre port que 22, évite un port très utilsé.
Un port entre 30000 et 60000 conviendrait mieux.


Oui, mais 443 a des avantages...
Michel.


Michel Tatoute
Le #1907102
Nina Popravka wrote:

On Fri, 16 Nov 2007 20:42:40 +0100, Fabien LE LEZ

Si c'est juste pour prendre le contrôle deux minutes tous les trois
mois pour réparer un problème quelconque, VNC convient très bien.


'bsolument.
Il se trouve que je travaille sur ma machine à distance à longueur de
journée, donc VNC ne me convient absolument pas, et comme en plus il y
a foultitude d'autres solutions, je m'abstiens :-)


foultitude GPL?

Michel.


Publicité
Poster une réponse
Anonyme