Alicebox et ssh : je vous jure que j'ai insisté !

Le
Etienne Marcel
Bonjour,

J'essaye en vain de faire fonctionner un serveur SSH sur une
Ubuntun Feisty derrière une Alicebox V3 (Sagem Fast 3302 pour les
curieux).

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et iptables

J'ai :
1) configuré le serveur SSH sur le port 22 (aussi tenté avec 22222
mais mêmes résultats)
2) Dans le fichier de configuration /etc/sshd_config :
PasswordAuthentication à yes (je crois que ce n'est pas important)
3) Désactivé le firewall sur Alicebox
4) Désactivé iptables (ACCEPT partout)
5) Vérifié que j'écoutais bien sur le port avec netstat -taupe :
tcp6 0 0 *:22 *:* LISTEN root 7099 2704/sshd
6) réussi une connexion en local avec :
ssh etienne@127.0.0.1
7) vérifié en local avec nmap la reconnaissance :
nmap -sV -p22 127.0.0.1
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2

Et enfin c'est là que ça coince (11.22.33.44 représente l'adresse IP
de la Alicebox obtenue avec www.adresseip.com) :
nmap -sV -p22 11.22.33.44
PORT STATE SERVICE VERSION
22/tcp closed ssh

Ma première intuition a été de penser que le firewall de Alicebox n'a
pas été désactivé mais pourtant lorsqu'il est activé et que je tente
un "ssh etienne@11.22.33.44", j'ai ssh qui mouline dans le vide pendant
un moment alors que lorsque je désactive le firewall, j'ai
immédiatement un "connexion refused" donc le firewall est probablement
désactivé et le problème est ailleurs

Cependant si nmap me dit que l'état est fermé ce n'est pas un problème
de configuration de ssh je pense Bref je tourne en rond et ne sais
plus quoi faire peut-être à cause de IPv6 ?

Apparemment je ne suis pas le seul à avoir des pépins :
http://www.sos-adsl.com/modules/newbb/viewtopic.php?topic_id10

Donc si quelqu'un avait une petite idée, je lui en serai infiniment
reconnaissant !

Merci d'avance,
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
miterrandir
Le #1896505
Etienne Marcel sur fr.comp.os.linux.configuration le jeudi 9 août 2007 01:13

Bonjour,

J'essaye en vain de faire fonctionner un serveur SSH sur une
Ubuntun Feisty derrière une Alicebox V3 (Sagem Fast 3302 pour les
curieux).

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et iptables

J'ai :
1) configuré le serveur SSH sur le port 22 (aussi tenté avec 22222
mais mêmes résultats)
2) Dans le fichier de configuration /etc/sshd_config :
PasswordAuthentication à yes (je crois que ce n'est pas important)
3) Désactivé le firewall sur Alicebox
4) Désactivé iptables (ACCEPT partout)
5) Vérifié que j'écoutais bien sur le port avec netstat -taupe :
tcp6 0 0 *:22 *:* LISTEN root 7099 2704/sshd
6) réussi une connexion en local avec :
ssh
7) vérifié en local avec nmap la reconnaissance :
nmap -sV -p22 127.0.0.1
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2

Et enfin c'est là que ça coince (11.22.33.44 représente l'adresse IP
de la Alicebox obtenue avec www.adresseip.com) :
nmap -sV -p22 11.22.33.44
PORT STATE SERVICE VERSION
22/tcp closed ssh

Ma première intuition a été de penser que le firewall de Alicebox n'a
pas été désactivé mais pourtant lorsqu'il est activé et que je tente
un "ssh ", j'ai ssh qui mouline dans le vide pendant
un moment alors que lorsque je désactive le firewall, j'ai
immédiatement un "connexion refused" donc le firewall est probablement
désactivé et le problème est ailleurs...

Cependant si nmap me dit que l'état est fermé ce n'est pas un problème
de configuration de ssh je pense... Bref je tourne en rond et ne sais
plus quoi faire... peut-être à cause de IPv6 ?

Apparemment je ne suis pas le seul à avoir des pépins :
http://www.sos-adsl.com/modules/newbb/viewtopic.php?topic_id10

Donc si quelqu'un avait une petite idée, je lui en serai infiniment
reconnaissant !

Merci d'avance,


Heu, je passe par là par hasard, il est tard alors j'ai peut-être pas tout
compris... Avez-vous routé le port 22 de votre box vers le serveur ?

Nina Popravka
Le #1896503
On Thu, 9 Aug 2007 01:13:47 +0200, Etienne Marcel wrote:

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et iptables


C'est terrible d'utiliser tout ça et de ne pas savoir comment
fonctionne le NAT, et particulièrement une redirection de port du WAN
vers le LAN ;->
--
Nina

Thierry B.
Le #1896490
--{ Nina Popravka a plopé ceci: }--

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et iptables


C'est terrible d'utiliser tout ça et de ne pas savoir comment
fonctionne le NAT, et particulièrement une redirection de port du WAN
vers le LAN ;->


La question importante est: "Alice est-elle munie d'un hublot ntp ?"

--
http://fortran.morefun.over-blog.com/article-11158887.html


pascal
Le #1896488
On Thu, 09 Aug 2007 01:13:47 +0200, Etienne Marcel wrote:

Bonjour,

J'essaye en vain de faire fonctionner un serveur SSH sur une
Ubuntun Feisty derrière une Alicebox V3 (Sagem Fast 3302 pour les
curieux).

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et iptables

J'ai :
1) configuré le serveur SSH sur le port 22 (aussi tenté avec 22222
mais mêmes résultats)
2) Dans le fichier de configuration /etc/sshd_config :
PasswordAuthentication à yes (je crois que ce n'est pas important)
3) Désactivé le firewall sur Alicebox
4) Désactivé iptables (ACCEPT partout)
5) Vérifié que j'écoutais bien sur le port avec netstat -taupe :
tcp6 0 0 *:22 *:* LISTEN root 7099 2704/sshd
.> 6) réussi une c.onnexion en local avec

ssh
7) vérifié en local avec nmap la reconnaissance :
nmap -sV -p22 127.0.0.1
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2

....


Est tu aller dans la config de l'Alice box et dans la table NAT
afin de router les packet du port 22 du routeur vers le PC ayant SSHD de
lancer ?
L'options de la table NAT n'est pas trés clair pour la trouver
dans le menu.... (http://192.168.1.1 user alice mot de passe alice)

mpg
Le #1896486
Le (on) jeudi 09 août 2007 10:51, Nina Popravka a écrit (wrote) :

On Thu, 9 Aug 2007 01:13:47 +0200, Etienne Marcel wrote:

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et iptables


C'est terrible d'utiliser tout ça et de ne pas savoir comment
fonctionne le NAT, et particulièrement une redirection de port du WAN
vers le LAN ;->


Bah c'est un fait général, que maintenant presque tout le monde utilise un
réseau local, mais que la plupart du temps personne ne nous a appris les
bases du routage, et en particulier le NAT. À l'époque ou je jouais pas mal
en ligne, je passais pour un gros coupeur de cheveux en 4 en essayant
d'expliquer au gens que pour faire pouvoir héberger des parties, il ne faut
pas *ouvrir* des ports dans son routeur mais bien les *rediriger* vers la
machine adéquate...

Bref, pour Étienne, un brin d'explication au cas où tu voudrais plus de
détails sur ce que signifie le NAT (network address translastion, en
français traduction (et pas translation comme on le voit souvent) d'adresse
réseau).

Derrière ton routeur, tes PCs sont sur un réseau local distinct du reste du
grand Nain Ternette. Ils ont des adresses « locales » comme 192.168.0.1.
Ces adresses ne sont pas uniques (tu t'en doutes) et ne peuvent pas être
routées sur le réseau global (WAN).

Heureusement, ton routeur est aussi une passerelle, ce qui signifie qu'il a
deux adresses : une globale (88.174.X.Y par exemple), pour parler avec le
reste du monde, une locale pour parler avec tes PC. Les gens de l'extérieur
ne peuvent jamais parler à tes PC directement. Ils parlent à 88.174.X.Y,
qui se charge de retransmettre à qui de droit.

Pour ce faire, il y a deux cas. Le premier est celui d'une connexion déjà
établie (ton navigateur demande une page web à un serveur, ce dernier
répond). Dans ce cas, c'est toi (un de tes PC) qui a initié la connexion,
et quand quelqu'un te répond, ton routeur est assez intelligent pour le
comprendre et router la réponse vers le PC qui avait initié la connexion.

Le deuxième cas est celui de ton serveur ssh : la connexion est initiée
depuis l'extérieur. Là c'est plus difficile pour ton routeur de savoir quoi
faire. Il faut donc lui donner des instructions sous la forme d'une règle
de routage NAT (ou port forwarding, ou "serveurs virtuels" dans les menus
de certaines *box). Cette règle est en général du type « toutes les
nouvelles connexions établies sur tel port sont à destination de telle
machine » et permet tant bien que mal à contourner le fait de n'avoir pas
une adresse publique par machine.

On peut voir ça comme si on appelait le standard d'un groupe de trois hôtels
en demandant la chambre 22, mais sans savoir qu'en fait il y a trois hôtels
derrière le standard. Le gérant peut donner des instructions au
standardiste et prévoir une utilisation des chambres pas trop pénalisante,
mais sur le principe c'est un peu la merde :-)

Manuel.


Etienne Marcel
Le #1896482
On Thu, 09 Aug 2007 15:15:25 +0200, pascal

J'essaye en vain de faire fonctionner un serveur SSH sur une
Ubuntun Feisty derrière une Alicebox V3 (Sagem Fast 3302 pour les
curieux).

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et
iptables

J'ai :
1) configuré le serveur SSH sur le port 22 (aussi tenté avec 22222
mais mêmes résultats)
2) Dans le fichier de configuration /etc/sshd_config :
PasswordAuthentication à yes (je crois que ce n'est pas important)
3) Désactivé le firewall sur Alicebox
4) Désactivé iptables (ACCEPT partout)
5) Vérifié que j'écoutais bien sur le port avec netstat -taupe :
tcp6 0 0 *:22 *:* LISTEN root 7099 2704/sshd
.> 6) réussi une c.onnexion en local avec

ssh
7) vérifié en local avec nmap la reconnaissance :
nmap -sV -p22 127.0.0.1
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2

....


Est tu aller dans la config de l'Alice box et dans la table NAT
afin de router les packet du port 22 du routeur vers le PC ayant SSHD
de lancer ?
L'options de la table NAT n'est pas trés clair pour la trouver
dans le menu.... (http://192.168.1.1 user alice mot de passe alice)




Oui je suis allé modifier la translation de port (c'est français ça ?)
comme expliqué à cet endroit :
http://www.echosdunet.net/dossiers/dossier_suite_1083_1080_alicebox+v3++sagem+fast+3302+-+ports+nat+firewall.html

J'ai tenté sur le port 22 et 22222 avec toujours les mêmes résultats
que plus haut...

Alicebox appelle ça "Configuration des serveurs virtuels" (pffff...)
mais c'est la même chose.

Mais toujours rien de rien.
Et je suis à court d'idée pour déboguer...


Merci quand même !


Etienne Marcel
Le #1896481
On Thu, 09 Aug 2007 10:51:34 +0200, Nina Popravka wrote :

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et
iptables


C'est terrible d'utiliser tout ça et de ne pas savoir comment
fonctionne le NAT, et particulièrement une redirection de port du WAN
vers le LAN ;->


Damned j'ai mis tellement de chose dans le message que j'avais oublié
ce point là.

Oui, oui j'avais bien fait la translation de port. J'ai suivi la
procédure expliquée ici :
http://www.echosdunet.net/dossiers/dossier_suite_1083_1080_alicebox+v3++sagem+fast+3302+-+ports+nat+firewall.html

Et tenté d'ouvrir le port 22, mais cela me donne le résultat donné dans
le message initial...

Merci !


Etienne Marcel
Le #1896480

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et
iptables


C'est terrible d'utiliser tout ça et de ne pas savoir comment
fonctionne le NAT, et particulièrement une redirection de port du
WAN vers le LAN ;->


Bah c'est un fait général, que maintenant presque tout le monde
utilise un réseau local, mais que la plupart du temps personne ne
nous a appris les bases du routage, et en particulier le NAT. À
l'époque ou je jouais pas mal en ligne, je passais pour un gros
coupeur de cheveux en 4 en essayant d'expliquer au gens que pour
faire pouvoir héberger des parties, il ne faut pas *ouvrir* des ports
dans son routeur mais bien les *rediriger* vers la machine adéquate...

Bref, pour Étienne, un brin d'explication au cas où tu voudrais plus
de détails sur ce que signifie le NAT (network address translastion,
en français traduction (et pas translation comme on le voit souvent)
d'adresse réseau).


Oups j'avais oublié de préciser ce point là (perdu dans mes méandres
techniques).

J'avais bien activé la translation de port sur le port 22 en suivant la
procédure indiquée ici :
http://www.echosdunet.net/dossiers/dossier_suite_1083_1080_alicebox+v3++sagem+fast+3302+-+ports+nat+firewall.html

Mais donc pas de résultat.

Je suis à court d'idée pour déboguer. Si le problème est sur l'Alicebox
je ne vois pas comment le prouver de manière sûre.

Un truc bizarre est que la configuration de la translation de port (ils
appellent ça serveurs virtuels chez Alice...) ne me propose pas ma bonne
adresse IP (192.168.1.4, obtenue avec ifconfig) mais une autre par
défaut (192.168.1.2) sortie d'on ne sait où.
Mais bon j'ai essayé avec les deux et c'est toujours CLOSED...

Je ne sais plus quoi faire...
Connaissant la Hot Line c'est pas la peine de les appeler...

Merci quand même pour ta longue explication !



Etienne Marcel
Le #1896479

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et
iptables


C'est terrible d'utiliser tout ça et de ne pas savoir comment
fonctionne le NAT, et particulièrement une redirection de port du
WAN vers le LAN ;->


La question importante est: "Alice est-elle munie d'un hublot ntp ?"


Bonjour,

C'est quoi un hublot ntp ?
Je suppose que ça permet d'observer la translation (redirection ?) de
port ?
Je ne savais même pas que cela existait...

Tu aurais un exemple ?

Merci !



Etienne Marcel
Le #1896478
Etienne Marcel sur fr.comp.os.linux.configuration le jeudi 9 août
2007 01:13

Bonjour,

J'essaye en vain de faire fonctionner un serveur SSH sur une
Ubuntun Feisty derrière une Alicebox V3 (Sagem Fast 3302 pour les
curieux).

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et
iptables

J'ai :
1) configuré le serveur SSH sur le port 22 (aussi tenté avec 22222
mais mêmes résultats)
2) Dans le fichier de configuration /etc/sshd_config :
PasswordAuthentication à yes (je crois que ce n'est pas important)
3) Désactivé le firewall sur Alicebox
4) Désactivé iptables (ACCEPT partout)
5) Vérifié que j'écoutais bien sur le port avec netstat -taupe :
tcp6 0 0 *:22 *:* LISTEN root 7099 2704/sshd
6) réussi une connexion en local avec :
ssh
7) vérifié en local avec nmap la reconnaissance :
nmap -sV -p22 127.0.0.1
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2

Et enfin c'est là que ça coince (11.22.33.44 représente l'adresse IP
de la Alicebox obtenue avec www.adresseip.com) :
nmap -sV -p22 11.22.33.44
PORT STATE SERVICE VERSION
22/tcp closed ssh

Ma première intuition a été de penser que le firewall de Alicebox
n'a pas été désactivé mais pourtant lorsqu'il est activé et que je
tente un "ssh ", j'ai ssh qui mouline dans le
vide pendant un moment alors que lorsque je désactive le firewall,
j'ai immédiatement un "connexion refused" donc le firewall est
probablement désactivé et le problème est ailleurs...

Cependant si nmap me dit que l'état est fermé ce n'est pas un
problème de configuration de ssh je pense... Bref je tourne en rond
et ne sais plus quoi faire... peut-être à cause de IPv6 ?

Apparemment je ne suis pas le seul à avoir des pépins :
http://www.sos-adsl.com/modules/newbb/viewtopic.php?topic_id10

Donc si quelqu'un avait une petite idée, je lui en serai infiniment
reconnaissant !

Merci d'avance,


Heu, je passe par là par hasard, il est tard alors j'ai peut-être pas
tout compris... Avez-vous routé le port 22 de votre box vers le
serveur ?


Oui j'ai suivi la procédure expliquée ici :
http://www.echosdunet.net/dossiers/dossier_suite_1083_1080_alicebox+v3++sagem+fast+3302+-+ports+nat+firewall.html

Mais toujours l'état CLOSED hélas !

Pourtant c'est quasi-impossible de se tromper :
interface ppp0 (je suis en liaison ethernet), protocole TCP, port 22,
et mon adresse IP (192.168.1.4 obtenue avec ifconfig et pas 192.168.1.2
comme proposée mais bon dans le doute j'ai tenté successivement les
deux), c'est tout !

D'autres idées peut-être ?

Merci !


Publicité
Poster une réponse
Anonyme