Comment accéder à distance un commutateur peu coopérant ?

Le
Olivier
Bonjour,

Il m'arrive fréquemment de me connecter à l'appli web d'équi=
pements
réseaux distants via un tunnel SSH.

Voici un exemple de commande:
ssh -f -N mon_login@ma_machine_relais -L9001:adresse_de_equipement:80

Quand j'opère un switch DLink (un DGS-1210-24), la commande préc=
édente
fonctionne parfaitement mais quand je tape 127.0.0.1:9001 dans mon
navigateur, j'ai sur ma console une superbe réponse du type:
channel 2: open failed: connect failed: Connection refused

1. Indépendamment des arcanes du switch DLink, qui peut être refu=
se
tout ce qui ne provient pas d'une IP locale, existe-t-il :

- une "artillerie lourde" qui me permettrait de m'affranchir de toutes
les barrières mises en place par équipement récalcitrant, je=
pense à
un relais HTTP (un quoi ?) qui cacherait à l'équipement distant m=
ieux
que ne le fait un tunnel SSH l'origine du demandeur,

- ou bien une option SSH plus adaptée (je maîrise assez mal SSH).

2. Comment gérer, avec SSH, les équipements (en existe-t-il ?) qu=
i
aurait le mauvais goût de faire une re-direction sur le port 443 tout
en exigeant un login initial via le port 80 car autant la commande
ci-après me parait naturelle, autant je ne vois pas bien par quel bout
prendre ce cas de figure théorique.

ssh -f -N mon_login@ma_machine_relais -L9002:adresse_de_equipement:443

3. Avez-vous des suggestions de lecture, sur le sujet ?


Slts

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jhB5LBsHALupkeXwQZ0qBJEaEy-G4HNHqYN3Q2oS3R8ew@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frédéric MASSOT
Le #26301214
Le 11/08/2014 11:27, Olivier a écrit :
Bonjour,

Il m'arrive fréquemment de me connecter à l'appli web d'équipements
réseaux distants via un tunnel SSH.

Voici un exemple de commande:
ssh -f -N -L9001:adresse_de_equipement:80

Quand j'opère un switch DLink (un DGS-1210-24), la commande précédente
fonctionne parfaitement mais quand je tape 127.0.0.1:9001 dans mon
navigateur, j'ai sur ma console une superbe réponse du type:
channel 2: open failed: connect failed: Connection refused



Il y a quelques années j'ai eu un problème de connexion à l'interface
web d'un switch Netgear à partir de poste Linux, ça fonctionnait à
partir de XP. Le problème venait de l'option TCP ECN, l'interface web
était inaccessible lorsque TCP ECN était activé. Tu peux vérifier le
contenu du fichier "/proc/sys/net/ipv4/tcp_ecn", voir le passer à 0 pour
tester.


--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme