SSh depuis internet

Le
Professeur M
Salut tout le monde

J'ai sur ma machine Debian installé ssh pour pouvoir y accéder à distance.

Je peux le faire depuis le réseau local : preuve que ça marche
Depuis le nain Ternet « ça marche pas », pourtant j'ai bien fait un
forward du port 22 (TCP) sur le routeur (SpeedTouch 510)

Un scanner de port en ligne me dit que le port TCP 22 est fermé :-(

Qu'ai-je pu oublier ??

Méph'
--
C'est parce que la lumière est plus rapide que le son que certains
ont l'air brillants avant d'avoir l'air con
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Luc.Habert.00__arjf
Le #1907258
Professeur Méphisto :

Je peux le faire depuis le réseau local : preuve que ça marche...
Depuis le nain Ternet « ça marche pas », pourtant j'ai bien fait un
forward du port 22 (TCP) sur le routeur (SpeedTouch 510)

Un scanner de port en ligne me dit que le port TCP 22 est fermé :-(


Lance voir un tcpdump sur ta machine pendant que tu tentes la connexion de
l'extérieur, histoire de voir si elle reçoit des paquets.

Nina Popravka
Le #1907257
On 12 Nov 2007 00:07:13 GMT, Professeur Méphisto

Un scanner de port en ligne me dit que le port TCP 22 est fermé :-(

Qu'ai-je pu oublier ??


Soit tu as merdu au niveau de ta redirection, soit tu as activé une
option "firewall" du SpeedTouch qui a comme effet de bloquer tout
accès au port 22, vu qu'il peut être utilisé pour administrer le
SpeedTouch du wan.
man speedtouch :-)
--
Nina

Professeur M
Le #1907256

Qu'ai-je pu oublier ??


J'ajoute juste que cela marchait avec sarge et que cela me marche plus
avec etch. Est-ce que cela a un lien avec la numérotation des /dev/eth ?
(ma carte réseau est devenu /dev/eth1 et le port firewire dev/eth0

Méph'

--
C'est parce que la lumière est plus rapide que le son que certains
ont l'air brillants avant d'avoir l'air con

Nina Popravka
Le #1907255
On 12 Nov 2007 00:33:59 GMT, Professeur Méphisto

Est-ce que cela a un lien avec la numérotation des /dev/eth ?
(ma carte réseau est devenu /dev/eth1 et le port firewire dev/eth0


Si ça fonctionne sur le LAN, je vois pas le rapport. A part firewall
mal configuré, et encore.
--
Nina

Professeur M
Le #1907224

Soit tu as merdu au niveau de ta redirection,


mouais, dans ce cas, je dois-être gravos : il y a une règle prédéfinie
pour SSH : Secure Shell Server (SSH)

Protocole Etendue du port Convertir en? Protoc. de décl. Port de décl.
TCP 22 - 22 22 - 22 - -

soit tu as activé une option "firewall" du SpeedTouch qui a comme effet de bloquer tout accès
au port 22,


Me souvient pas d'avoir touché à ça, mais par contre je suis sûr que ça à
cessé de marcher en réinstallant ma machine avec etch (je sais, apt-dist
upgrade etc. mais je ne suis pas doué ;-)

vu qu'il peut être utilisé pour administrer le SpeedTouch du wan.
man speedtouch :-)


Là, non. Pour ça il y a un option : Assistance à distance
Si vous cliquez sur le bouton 'Activer l'assistance à distance', votre
SpeedTouch sera accessible à partir de votre connexion large bande. Après
20 minutes d'inactivité ...

Voilà voilà...

Je vais quand même voir du côté du pare-feu du speedtouch.

Merci quand même...
Méph'

--
C'est parce que la lumière est plus rapide que le son que certains
ont l'air brillants avant d'avoir l'air con

Professeur M
Le #1907223

Si ça fonctionne sur le LAN, je vois pas le rapport. A part firewall
mal configuré, et encore.


firewall mal configuré sur le routeur où la machine ?

--
C'est parce que la lumière est plus rapide que le son que certains
ont l'air brillants avant d'avoir l'air con

Nina Popravka
Le #1907222
On 12 Nov 2007 20:40:30 GMT, Professeur Méphisto

firewall mal configuré sur le routeur où la machine ?


Sur la machine, bien sûr.
Genre acceptant les connexions du LAN et pas du WAN.
--
Nina

Professeur M
Le #1907221


firewall mal configuré sur le routeur où la machine ?


Sur la machine, bien sûr.
Genre acceptant les connexions du LAN et pas du WAN.


arf, on avance alors... ça expliquerait l'apparition du pb avec etch.

Et où trouve-t-on ça ? Le firewall c'est iptable ? je ne me suis encore
jamais amusé avec ce truc... Maman ! c'est cool : Nina m'a apporté un
nouveau joujou !

--
C'est parce que la lumière est plus rapide que le son que certains
ont l'air brillants avant d'avoir l'air con


Nina Popravka
Le #1907220
On 12 Nov 2007 20:49:30 GMT, Professeur Méphisto

arf, on avance alors... ça expliquerait l'apparition du pb avec etch.
Bin d'un côté c'est l'explication la plus logique que je puisse voir,

d'un autre ça me semblerait surréaliste que sur etch il y ait un fw
activé à l'insu du plein gré de l'utilisateur, quelqu'un qui installe
etch est censé savoir ce qu'il fait, c'est pas Mandriva (qui a un fw
alakon par défaut, lui...)

Et où trouve-t-on ça ? Le firewall c'est iptable ?
Oui.


je ne me suis encore jamais amusé avec ce truc...
Y en a qui aiment...


Maman ! c'est cool : Nina m'a apporté un
nouveau joujou !
Avant de jubiler, pour voir les règles entrantes, ça doit être

iptables -L INPUT
si y a pas de deny, drop, reject, mon hypothèse est fausse.
(sous réserve de ma totale incompétence sur iptables...)
--
Nina

Professeur M
Le #1907219

Avant de jubiler, pour voir les règles entrantes, ça doit être
iptables -L INPUT
si y a pas de deny, drop, reject, mon hypothèse est fausse.


Il y en a :

mephisto:/home/christian# iptables -L INPUT
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- speedtouch.lan anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- speedtouch.lan anywhere
ACCEPT 0 -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP 0 -- anywhere 255.255.255.255
DROP 0 -- anywhere 192.168.1.255
DROP 0 -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP 0 -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP 0 -- 255.255.255.255 anywhere
DROP 0 -- anywhere default
DROP 0 -- anywhere anywhere state INVALID
LSI 0 -f anywhere anywhere limit: avg 10/min burst 5
INBOUND 0 -- anywhere anywhere
LOG_FILTER 0 -- anywhere anywhere
LOG 0 -- anywhere anywhere LOG level info prefix `Unknown Input'

(sous réserve de ma totale incompétence sur iptables...)


On ne parlera alors pas de la mienne alors ;-)
--
C'est parce que la lumière est plus rapide que le son que certains
ont l'air brillants avant d'avoir l'air con

Publicité
Poster une réponse
Anonyme