J'essaye en vain de faire fonctionner un serveur SSH sur une
Ubuntun Feisty derrière une Alicebox V3 (Sagem Fast 3302 pour les
curieux).
Mes outils de bases pour déboguer sont : ssh, netstat, nmap et iptables
J'ai :
1) configuré le serveur SSH sur le port 22 (aussi tenté avec 22222
mais mêmes résultats)
2) Dans le fichier de configuration /etc/sshd_config :
PasswordAuthentication à yes (je crois que ce n'est pas important)
3) Désactivé le firewall sur Alicebox
4) Désactivé iptables (ACCEPT partout)
5) Vérifié que j'écoutais bien sur le port avec netstat -taupe :
tcp6 0 0 *:22 *:* LISTEN root 7099 2704/sshd
6) réussi une connexion en local avec :
ssh etienne@127.0.0.1
7) vérifié en local avec nmap la reconnaissance :
nmap -sV -p22 127.0.0.1
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2
Et enfin c'est là que ça coince (11.22.33.44 représente l'adresse IP
de la Alicebox obtenue avec www.adresseip.com) :
nmap -sV -p22 11.22.33.44
PORT STATE SERVICE VERSION
22/tcp closed ssh
Ma première intuition a été de penser que le firewall de Alicebox n'a
pas été désactivé mais pourtant lorsqu'il est activé et que je tente
un "ssh etienne@11.22.33.44", j'ai ssh qui mouline dans le vide pendant
un moment alors que lorsque je désactive le firewall, j'ai
immédiatement un "connexion refused" donc le firewall est probablement
désactivé et le problème est ailleurs...
Cependant si nmap me dit que l'état est fermé ce n'est pas un problème
de configuration de ssh je pense... Bref je tourne en rond et ne sais
plus quoi faire... peut-être à cause de IPv6 ?
Apparemment je ne suis pas le seul à avoir des pépins :
http://www.sos-adsl.com/modules/newbb/viewtopic.php?topic_id=1310
Donc si quelqu'un avait une petite idée, je lui en serai infiniment
reconnaissant !
Le (on) jeudi 09 août 2007 20:10, Etienne Marcel a écrit (wrote) :
Je suppose que ça permet d'observer la translation (redirection ?) de port ?
Je suis désolé de faire mon gros lourdeau défenseur de la langue française, mais la plupart des bons dictionnaires proposent de traduire « translation » par « traduction ». Donc en français, je dirais bien « traduction d'adresses réseau » pour NAT...
Manuel.
Le (on) jeudi 09 août 2007 20:10, Etienne Marcel a écrit (wrote) :
Je suppose que ça permet d'observer la translation (redirection ?) de
port ?
Je suis désolé de faire mon gros lourdeau défenseur de la langue française,
mais la plupart des bons dictionnaires proposent de
traduire « translation » par « traduction ». Donc en français, je dirais
bien « traduction d'adresses réseau » pour NAT...
Le (on) jeudi 09 août 2007 20:10, Etienne Marcel a écrit (wrote) :
Je suppose que ça permet d'observer la translation (redirection ?) de port ?
Je suis désolé de faire mon gros lourdeau défenseur de la langue française, mais la plupart des bons dictionnaires proposent de traduire « translation » par « traduction ». Donc en français, je dirais bien « traduction d'adresses réseau » pour NAT...
Manuel.
Nina Popravka
On Thu, 9 Aug 2007 20:04:31 +0200, Etienne Marcel wrote:
Et tenté d'ouvrir le port 22, mais cela me donne le résultat donné dans le message initial...
Moi je dirais que la blonde box a un réglage par défaut qui fait qu'elle peut etre administrée via ssh depuis le lan, et que donc tu tombes sur la blonde box. Et que tu as des résultats différents selon que tu actives ou pas ce que la blonde box appelle firewall, parce que ce qu'ils appellent firewall concerne jsutement l'accès aux différents ports pouvant servir à l'admin par le wan (j'ai vu je sais plus quelle boite qui appelait ça firewall récemment). Tu vas me dire que tu as essayé sur 2222 et que ça marchait pas non plus, je pense que tu as merdé en changeant le port de ssh sur ta machine, genre pas relancé ssh. My 2 cents d'euro... -- Nina
On Thu, 9 Aug 2007 20:04:31 +0200, Etienne Marcel <etienne@marcel.fr>
wrote:
Et tenté d'ouvrir le port 22, mais cela me donne le résultat donné dans
le message initial...
Moi je dirais que la blonde box a un réglage par défaut qui fait
qu'elle peut etre administrée via ssh depuis le lan, et que donc tu
tombes sur la blonde box.
Et que tu as des résultats différents selon que tu actives ou pas ce
que la blonde box appelle firewall, parce que ce qu'ils appellent
firewall concerne jsutement l'accès aux différents ports pouvant
servir à l'admin par le wan (j'ai vu je sais plus quelle boite qui
appelait ça firewall récemment).
Tu vas me dire que tu as essayé sur 2222 et que ça marchait pas non
plus, je pense que tu as merdé en changeant le port de ssh sur ta
machine, genre pas relancé ssh.
My 2 cents d'euro...
--
Nina
On Thu, 9 Aug 2007 20:04:31 +0200, Etienne Marcel wrote:
Et tenté d'ouvrir le port 22, mais cela me donne le résultat donné dans le message initial...
Moi je dirais que la blonde box a un réglage par défaut qui fait qu'elle peut etre administrée via ssh depuis le lan, et que donc tu tombes sur la blonde box. Et que tu as des résultats différents selon que tu actives ou pas ce que la blonde box appelle firewall, parce que ce qu'ils appellent firewall concerne jsutement l'accès aux différents ports pouvant servir à l'admin par le wan (j'ai vu je sais plus quelle boite qui appelait ça firewall récemment). Tu vas me dire que tu as essayé sur 2222 et que ça marchait pas non plus, je pense que tu as merdé en changeant le port de ssh sur ta machine, genre pas relancé ssh. My 2 cents d'euro... -- Nina
Nina Popravka
On Fri, 10 Aug 2007 12:23:49 +0200, Nina Popravka wrote:
qu'elle peut etre administrée via ssh depuis le lan
Je voulais écrire le wan, bien entendu... Et la boite que j'ai vue qui appelait l'activation / désactivation de l'accès "firewall" pour impressionner le neuneu qui veut un routeur nat à firewall parce que c'est plus sur contre les intrusions externes..., je crois bien que c'était du sagem, comme la blonde box. -- Nina
On Fri, 10 Aug 2007 12:23:49 +0200, Nina Popravka
<Nina@nospam.invalid> wrote:
qu'elle peut etre administrée via ssh depuis le lan
Je voulais écrire le wan, bien entendu...
Et la boite que j'ai vue qui appelait l'activation / désactivation de
l'accès "firewall" pour impressionner le neuneu qui veut un routeur
nat à firewall parce que c'est plus sur contre les intrusions
externes..., je crois bien que c'était du sagem, comme la blonde box.
--
Nina
On Fri, 10 Aug 2007 12:23:49 +0200, Nina Popravka wrote:
qu'elle peut etre administrée via ssh depuis le lan
Je voulais écrire le wan, bien entendu... Et la boite que j'ai vue qui appelait l'activation / désactivation de l'accès "firewall" pour impressionner le neuneu qui veut un routeur nat à firewall parce que c'est plus sur contre les intrusions externes..., je crois bien que c'était du sagem, comme la blonde box. -- Nina
etienne.liste
On 10 août, 06:15, "gloubi" wrote:
Purée ssh, netstat, iptables, nmap, ifconfig, tcpdump, ethereal, etc.... tout ça pour faire fonctionner un pov' serveur SSH ! Ca devient du délire... :-(
Utilise un site qui scan tes ports, parce que des fois les paquets emis et qui reviennent directement a ta machine sont dropés en cours de route.. ..http://www.auditmypc.com/ Ici par exemple un test firewall.
Pas bête je vais essayer. Mais bon je pars en vacances ce soir donc pas de tests avant un bon mois malheureusement...
Merci du coup de main !
On 10 août, 06:15, "gloubi" <intrus-notva...@laposte.net> wrote:
Purée ssh, netstat, iptables, nmap, ifconfig, tcpdump, ethereal,
etc.... tout ça pour faire fonctionner un pov' serveur SSH !
Ca devient du délire... :-(
Utilise un site qui scan tes ports, parce que des fois les paquets emis et
qui reviennent directement a ta machine sont dropés en cours de route.. ..http://www.auditmypc.com/
Ici par exemple un test firewall.
Pas bête je vais essayer.
Mais bon je pars en vacances ce soir donc pas de tests avant un bon
mois malheureusement...
Purée ssh, netstat, iptables, nmap, ifconfig, tcpdump, ethereal, etc.... tout ça pour faire fonctionner un pov' serveur SSH ! Ca devient du délire... :-(
Utilise un site qui scan tes ports, parce que des fois les paquets emis et qui reviennent directement a ta machine sont dropés en cours de route.. ..http://www.auditmypc.com/ Ici par exemple un test firewall.
Pas bête je vais essayer. Mais bon je pars en vacances ce soir donc pas de tests avant un bon mois malheureusement...
Merci du coup de main !
etienne.liste
On 10 août, 11:28, mpg wrote:
Je suppose que ça permet d'observer la translation (redirection ?) de port ?
Je suis désolé de faire mon gros lourdeau défenseur de la langue fr ançaise, mais la plupart des bons dictionnaires proposent de traduire « translation » par « traduction ». Donc en français, je dirais bien « traduction d'adresses réseau » pour NAT...
Non non tu fais bien. Il faudrait juste que tout le monde utilise ça au lieu du franglais que l'on voit partout... Bon allez je retourne 'checker' ma 'librairie' de 'software' permettant le 'remote' accès. ;-)
On 10 août, 11:28, mpg <manuel...@free.fr> wrote:
Je suppose que ça permet d'observer la translation (redirection ?) de
port ?
Je suis désolé de faire mon gros lourdeau défenseur de la langue fr ançaise,
mais la plupart des bons dictionnaires proposent de
traduire « translation » par « traduction ». Donc en français, je dirais
bien « traduction d'adresses réseau » pour NAT...
Non non tu fais bien. Il faudrait juste que tout le monde utilise ça
au lieu du franglais que l'on voit partout...
Bon allez je retourne 'checker' ma 'librairie' de 'software'
permettant le 'remote' accès. ;-)
Je suppose que ça permet d'observer la translation (redirection ?) de port ?
Je suis désolé de faire mon gros lourdeau défenseur de la langue fr ançaise, mais la plupart des bons dictionnaires proposent de traduire « translation » par « traduction ». Donc en français, je dirais bien « traduction d'adresses réseau » pour NAT...
Non non tu fais bien. Il faudrait juste que tout le monde utilise ça au lieu du franglais que l'on voit partout... Bon allez je retourne 'checker' ma 'librairie' de 'software' permettant le 'remote' accès. ;-)
Nina Popravka
On Fri, 10 Aug 2007 04:11:00 -0700, wrote:
Pas bête je vais essayer.
Heu... rassure-moi... tes tests d'accès, tu les as bien fait de l'extérieur ? T'as pas essayé de taper ton adresse wan depuis le lan ? Parce que ça, ça a aucune chance de fonctionner, ta boite ne fait certaienment pas de loopback. -- Nina
On Fri, 10 Aug 2007 04:11:00 -0700, etienne.liste@gmail.com wrote:
Pas bête je vais essayer.
Heu... rassure-moi... tes tests d'accès, tu les as bien fait de
l'extérieur ? T'as pas essayé de taper ton adresse wan depuis le lan ?
Parce que ça, ça a aucune chance de fonctionner, ta boite ne fait
certaienment pas de loopback.
--
Nina
Heu... rassure-moi... tes tests d'accès, tu les as bien fait de l'extérieur ? T'as pas essayé de taper ton adresse wan depuis le lan ? Parce que ça, ça a aucune chance de fonctionner, ta boite ne fait certaienment pas de loopback. -- Nina
etienne.liste
On 10 août, 12:23, Nina Popravka wrote:
Et tenté d'ouvrir le port 22, mais cela me donne le résultat donné dans le message initial...
Moi je dirais que la blonde box a un réglage par défaut qui fait qu'elle peut etre administrée via ssh depuis le WAN, et que donc tu tombes sur la blonde box. Et que tu as des résultats différents selon que tu actives ou pas ce que la blonde box appelle firewall, parce que ce qu'ils appellent firewall concerne jsutement l'accès aux différents ports pouvant servir à l'admin par le wan (j'ai vu je sais plus quelle boite qui appelait ça firewall récemment). Tu vas me dire que tu as essayé sur 2222 et que ça marchait pas non plus, je pense que tu as merdé en changeant le port de ssh sur ta machine, genre pas relancé ssh. My 2 cents d'euro...
Non je n'ai pas oublié la relance de ssh. Avant toute tentative je fais toujours un "netstat -taupe" et un "nmap -sV -pXXX 127.0.0.1" pour vérifier que tout est bien activé avant de tester l'accès de l'extérieur. Oui Alicebox confond Firewall et "traduction d'adresse réseau" enfin c'est mélangé... Dans le panneau de configuration il faut jouer avec "serveur virtuels", firewall, et politique NAT.
En fait j'aurai besoin d'un truc qui m'affiche 'paquet reçu sur le port xxx' en permanence pour voir si mes paquets arrivent bien sur ma machine ou si ils sont bloqués par Alicebox. Je crois que c'est tcpdump ou ethereal. Le coup du WAN seulement j'y avais pensé mais j'ai bien fait attention normalement donc tout est bien configuré avec LAN (interface ppp0).
Bon je vais bien finir par y arriver, on verra à la rentrée, là c'est les vacances maintenant à partir de ce soir !
Merci pour tes lumières !
On 10 août, 12:23, Nina Popravka <N...@nospam.invalid> wrote:
Et tenté d'ouvrir le port 22, mais cela me donne le résultat donné dans
le message initial...
Moi je dirais que la blonde box a un réglage par défaut qui fait
qu'elle peut etre administrée via ssh depuis le WAN, et que donc tu
tombes sur la blonde box.
Et que tu as des résultats différents selon que tu actives ou pas ce
que la blonde box appelle firewall, parce que ce qu'ils appellent
firewall concerne jsutement l'accès aux différents ports pouvant
servir à l'admin par le wan (j'ai vu je sais plus quelle boite qui
appelait ça firewall récemment).
Tu vas me dire que tu as essayé sur 2222 et que ça marchait pas non
plus, je pense que tu as merdé en changeant le port de ssh sur ta
machine, genre pas relancé ssh.
My 2 cents d'euro...
Non je n'ai pas oublié la relance de ssh. Avant toute tentative je
fais toujours un "netstat -taupe" et un "nmap -sV -pXXX 127.0.0.1"
pour vérifier que tout est bien activé avant de tester l'accès de
l'extérieur.
Oui Alicebox confond Firewall et "traduction d'adresse réseau" enfin
c'est mélangé...
Dans le panneau de configuration il faut jouer avec "serveur
virtuels", firewall, et politique NAT.
En fait j'aurai besoin d'un truc qui m'affiche 'paquet reçu sur le
port xxx' en permanence pour voir si mes paquets arrivent bien sur ma
machine ou si ils sont bloqués par Alicebox. Je crois que c'est
tcpdump ou ethereal.
Le coup du WAN seulement j'y avais pensé mais j'ai bien fait attention
normalement donc tout est bien configuré avec LAN (interface ppp0).
Bon je vais bien finir par y arriver, on verra à la rentrée, là c'est
les vacances maintenant à partir de ce soir !
Et tenté d'ouvrir le port 22, mais cela me donne le résultat donné dans le message initial...
Moi je dirais que la blonde box a un réglage par défaut qui fait qu'elle peut etre administrée via ssh depuis le WAN, et que donc tu tombes sur la blonde box. Et que tu as des résultats différents selon que tu actives ou pas ce que la blonde box appelle firewall, parce que ce qu'ils appellent firewall concerne jsutement l'accès aux différents ports pouvant servir à l'admin par le wan (j'ai vu je sais plus quelle boite qui appelait ça firewall récemment). Tu vas me dire que tu as essayé sur 2222 et que ça marchait pas non plus, je pense que tu as merdé en changeant le port de ssh sur ta machine, genre pas relancé ssh. My 2 cents d'euro...
Non je n'ai pas oublié la relance de ssh. Avant toute tentative je fais toujours un "netstat -taupe" et un "nmap -sV -pXXX 127.0.0.1" pour vérifier que tout est bien activé avant de tester l'accès de l'extérieur. Oui Alicebox confond Firewall et "traduction d'adresse réseau" enfin c'est mélangé... Dans le panneau de configuration il faut jouer avec "serveur virtuels", firewall, et politique NAT.
En fait j'aurai besoin d'un truc qui m'affiche 'paquet reçu sur le port xxx' en permanence pour voir si mes paquets arrivent bien sur ma machine ou si ils sont bloqués par Alicebox. Je crois que c'est tcpdump ou ethereal. Le coup du WAN seulement j'y avais pensé mais j'ai bien fait attention normalement donc tout est bien configuré avec LAN (interface ppp0).
Bon je vais bien finir par y arriver, on verra à la rentrée, là c'est les vacances maintenant à partir de ce soir !
Merci pour tes lumières !
Nicolas S.
"Nicolas S." wrote in message <f9fohg$4s1$:
C'est le cadran qui indique l'heure sur la box (comme la freebox par exemple), réglée par le protocole ntp.
La freebox n'est pas en NTP : celle que j'ai sous les yeux a plus de 7 secondes de retard.
Je n'ai pas de freebox pour voir, mais à ce que j'avais lu ici et là, ça doit pourtant être le cas: http://www.freenews.fr/forum/viewtopic.php?pid566
-- Nicolas S.
"Nicolas S." wrote in message <f9fohg$4s1$1@news.tiscali.fr>:
C'est le cadran qui indique l'heure sur la box (comme la freebox par
exemple), réglée par le protocole ntp.
La freebox n'est pas en NTP : celle que j'ai sous les yeux a plus de
7 secondes de retard.
Je n'ai pas de freebox pour voir, mais à ce que j'avais lu ici et là, ça
doit pourtant être le cas:
http://www.freenews.fr/forum/viewtopic.php?pid566
C'est le cadran qui indique l'heure sur la box (comme la freebox par exemple), réglée par le protocole ntp.
La freebox n'est pas en NTP : celle que j'ai sous les yeux a plus de 7 secondes de retard.
Je n'ai pas de freebox pour voir, mais à ce que j'avais lu ici et là, ça doit pourtant être le cas: http://www.freenews.fr/forum/viewtopic.php?pid566
-- Nicolas S.
Nina Popravka
On Fri, 10 Aug 2007 17:35:31 +0200, "Nicolas S." wrote:
Je n'ai pas de freebox pour voir, mais à ce que j'avais lu ici et là
Y a même pas à lire, si elle affiche l'heure, c'est qu'elle va la chercher auprès d'un serveur NTP, c'est évident. Que le serveur en question ne soit pas stratum 1, ni même 2 ou 3, c'est évident aussi. -- Nina
On Fri, 10 Aug 2007 17:35:31 +0200, "Nicolas S."
<ni.s-factice@laposte.net> wrote:
Je n'ai pas de freebox pour voir, mais à ce que j'avais lu ici et là
Y a même pas à lire, si elle affiche l'heure, c'est qu'elle va la
chercher auprès d'un serveur NTP, c'est évident.
Que le serveur en question ne soit pas stratum 1, ni même 2 ou 3,
c'est évident aussi.
--
Nina
On Fri, 10 Aug 2007 17:35:31 +0200, "Nicolas S." wrote:
Je n'ai pas de freebox pour voir, mais à ce que j'avais lu ici et là
Y a même pas à lire, si elle affiche l'heure, c'est qu'elle va la chercher auprès d'un serveur NTP, c'est évident. Que le serveur en question ne soit pas stratum 1, ni même 2 ou 3, c'est évident aussi. -- Nina
Nicolas George
Nina Popravka wrote in message :
Y a même pas à lire, si elle affiche l'heure, c'est qu'elle va la chercher auprès d'un serveur NTP, c'est évident.
Ça n'a rien d'évident, et c'est même probablement faux. Il y a d'autres manières de transférer une heure que NTP. Le protocole de boot de la freebox n'est même probablement pas de l'IP, et il y a fort à parier que c'est au moment du boot que l'heure est réglée.
Nina Popravka wrote in message
<pv3pb3pdvhla8cb1s0rih2a0dd351s4a2r@4ax.com>:
Y a même pas à lire, si elle affiche l'heure, c'est qu'elle va la
chercher auprès d'un serveur NTP, c'est évident.
Ça n'a rien d'évident, et c'est même probablement faux. Il y a d'autres
manières de transférer une heure que NTP. Le protocole de boot de la freebox
n'est même probablement pas de l'IP, et il y a fort à parier que c'est au
moment du boot que l'heure est réglée.
Y a même pas à lire, si elle affiche l'heure, c'est qu'elle va la chercher auprès d'un serveur NTP, c'est évident.
Ça n'a rien d'évident, et c'est même probablement faux. Il y a d'autres manières de transférer une heure que NTP. Le protocole de boot de la freebox n'est même probablement pas de l'IP, et il y a fort à parier que c'est au moment du boot que l'heure est réglée.
