serveur de rebond

Le
Pif - 34
Bonjour,

je sais pas si c'est de la conf linux ou autre, mais je sais que c'est
sur ce genre de forum qu'il y a des compétences ;)

Alors voici mon problème: je suis prestataire (coté dev) chez des grands
comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des
serveurs distants parfois alors que les ports (20 à 23 notamment sont
fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui
traversent le firewall du client.

Je loue quelques VMs et j'ai des domaines et sous-domaines sur des VM et
sites OVH.

Ce que je souhaiterais, c'est trouver un service de port forwarding (nat
?) de façon à ce que:
ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22
ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21
ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21
.

je cherche donc une sorte de dyndns gratuit me permettant de faire du
nat

si c'est pas possible, une solution de secours serait :
- utiliser des sous-domaine de mon domaine pour rediriger vers une de mes VM
- installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.)
et vers les autres.
Dans ce second cas, quels service me conseillez-vous qui soit simple à
paramétrer (plugin webmin ? ) et secure ? un tuto ?

merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
yamo'
Le #26335764
Salut,

Pif - 34 a écrit le 26/01/2015 23:03 :
Alors voici mon problème: je suis prestataire (coté dev) chez des grands
comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des
serveurs distants parfois alors que les ports (20 à 23 notamment sont
fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui
traversent le firewall du client.



Pourquoi ne pas demander aux admins d'ouvrir les ports concernés pour la
machine en question?

Ce n'est pas vraiment un service de te donner la solution si tu tiens à
ta place!


--
Stéphane
Passerelle web en version alpha :
Sergio
Le #26335778
Le 27/01/2015 09:50, yamo' a écrit :
Salut,

Pif - 34 a écrit le 26/01/2015 23:03 :
Alors voici mon problème: je suis prestataire (coté dev) chez des grands
comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des
serveurs distants parfois alors que les ports (20 à 23 notamment sont
fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui
traversent le firewall du client.



Pourquoi ne pas demander aux admins d'ouvrir les ports concernés pour la
machine en question?

Ce n'est pas vraiment un service de te donner la solution si tu tiens à
ta place!



Sinon, une solution du type Teamviewer (propriétaire) peut convenir...

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Kevin Denis
Le #26335810
Le 26-01-2015, Pif - 34
je sais pas si c'est de la conf linux ou autre, mais je sais que c'est
sur ce genre de forum qu'il y a des compétences ;)

Alors voici mon problème: je suis prestataire (coté dev) chez des grands
comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des
serveurs distants parfois alors que les ports (20 à 23 notamment sont
fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui
traversent le firewall du client.

Je loue quelques VMs et j'ai des domaines et sous-domaines sur des VM et
sites OVH.

Ce que je souhaiterais, c'est trouver un service de port forwarding (nat
?) de façon à ce que:
ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22
ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21
ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21
....

je cherche donc une sorte de dyndns gratuit me permettant de faire du
nat...

si c'est pas possible, une solution de secours serait :
- utiliser des sous-domaine de mon domaine pour rediriger vers une de mes VM
- installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.)
et vers les autres.
Dans ce second cas, quels service me conseillez-vous qui soit simple à
paramétrer (plugin webmin ? ) et secure ? un tuto ?



Le plus simple, c'est de faire du ssh, avec du port forwarding.

Sur la machine protégée:
ssh -R2222:127.0.0.1:22 la.machine.ovh

Ensuite, de l'extérieur, tu fais un
ssh la.machine.ovh
ssh 127.0.0.1 -p 2222

le port 2222 est forwardé par ssh sur le port 22 de la machine protégée, i.e.
tu te connectes en ssh sur la machine protégée.

Ceci dit, je pense que c'est un mauvais conseil que je te donne. Si ton client
a protégé ses machines, c'est qu'il a une raison. Si tu contournes ses
protections, il risque de ne pas être content (rupture de contrat, etc..)

Puisque tu es sous sontrat avec lui, tu lui demandes un accès VPN, ou une
ouverture de port.
--
Kevin
Frheremann
Le #26335808
yamo'

Ce n'est pas vraiment un service de te donner la solution si tu tiens
à ta place!



Monsieur est manager, team-manager :-) :-)


--
Laurent RAYSSIGUIER
Le #26340763
Bonjour,

Ce que je souhaiterais, c'est trouver un service de port forwarding (nat ?)
de façon à ce que:
ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22
ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21
ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21


Je ne vois pas comment cela serait possible comme cela.

si c'est pas possible, une solution de secours serait :
- utiliser des sous-domaine de mon domaine pour rediriger vers une de mes
VM
- installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.) et
vers les autres.


Perso je mettrai un serveur openvpn sur le serveur distant en écoute sur le
tcp 443 au lieu de l'udp 1194

Une fois connecté au vpn, tu accèdes aux services via le tunnel.
C'est assez simple à faire.
Une autre possibilité si tu as des vms dispos, tu fais ce que je viens de
dire et tu indiques à openvpn de mettre la route par défaut de ton poste
client dans le tunnel.
Il y a une option pour ça.
Tu utilises alors le tunnel pour accéder à Internet, sans les limitations
présentes chez ton client.
A condition de ne pas se faire virer pour avoir contourné les sécurités
effectivement ;-)

Cordialement,
Laurent
Publicité
Poster une réponse
Anonyme