Alicebox et ssh : je vous jure que j'ai insisté !

41 réponses

Etienne Marcel

09/08/2007 à 01:13

Bonjour,

J'essaye en vain de faire fonctionner un serveur SSH sur une
Ubuntun Feisty derrière une Alicebox V3 (Sagem Fast 3302 pour les
curieux).

Mes outils de bases pour déboguer sont : ssh, netstat, nmap et iptables

J'ai :
1) configuré le serveur SSH sur le port 22 (aussi tenté avec 22222
mais mêmes résultats)
2) Dans le fichier de configuration /etc/sshd_config :
PasswordAuthentication à yes (je crois que ce n'est pas important)
3) Désactivé le firewall sur Alicebox
4) Désactivé iptables (ACCEPT partout)
5) Vérifié que j'écoutais bien sur le port avec netstat -taupe :
tcp6 0 0 *:22 *:* LISTEN root 7099 2704/sshd
6) réussi une connexion en local avec :
ssh etienne@127.0.0.1
7) vérifié en local avec nmap la reconnaissance :
nmap -sV -p22 127.0.0.1
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2

Et enfin c'est là que ça coince (11.22.33.44 représente l'adresse IP
de la Alicebox obtenue avec www.adresseip.com) :
nmap -sV -p22 11.22.33.44
PORT STATE SERVICE VERSION
22/tcp closed ssh

Ma première intuition a été de penser que le firewall de Alicebox n'a
pas été désactivé mais pourtant lorsqu'il est activé et que je tente
un "ssh etienne@11.22.33.44", j'ai ssh qui mouline dans le vide pendant
un moment alors que lorsque je désactive le firewall, j'ai
immédiatement un "connexion refused" donc le firewall est probablement
désactivé et le problème est ailleurs...

Cependant si nmap me dit que l'état est fermé ce n'est pas un problème
de configuration de ssh je pense... Bref je tourne en rond et ne sais
plus quoi faire... peut-être à cause de IPv6 ?

Apparemment je ne suis pas le seul à avoir des pépins :
http://www.sos-adsl.com/modules/newbb/viewtopic.php?topic_id=1310

Donc si quelqu'un avait une petite idée, je lui en serai infiniment
reconnaissant !

Merci d'avance,

10 réponses

1 2 3 4 5

Nicolas S.

10/08/2007 à 18:41

Je n'ai pas de freebox pour voir, mais à ce que j'avais lu ici et là

Y a même pas à lire, si elle affiche l'heure, c'est qu'elle va la
chercher auprès d'un serveur NTP, c'est évident.

Elle pourrait aussi avoir une pile et gérer l'heure elle-même, quitte à
être réglable via l'interface web.

Que le serveur en question ne soit pas stratum 1, ni même 2 ou 3,
c'est évident aussi.

Cette question soulevée dans le forum ne rejoint pas notre discussion,
ça c'est sûr. :-)

--
Nicolas S.

Nina Popravka

10/08/2007 à 18:56

On 10 Aug 2007 16:36:43 GMT, Nicolas George
<nicolas$ wrote:

Ça n'a rien d'évident, et c'est même probablement faux. Il y a d'autres
manières de transférer une heure que NTP. Le protocole de boot de la freebox
n'est même probablement pas de l'IP, et il y a fort à parier que c'est au
moment du boot que l'heure est réglée.

Ben voyons...
<http://freebox3.free.fr/boot.htm>
Tu le vois, le DHCP en étape 5 ?
--
Nina

Nicolas George

10/08/2007 à 19:02

Nina Popravka wrote in message
:

Ben voyons...
<http://freebox3.free.fr/boot.htm>
Tu le vois, le DHCP en étape 5 ?

Et quelle est donc l'autorité de cette page ?

Nina Popravka

10/08/2007 à 19:11

On 10 Aug 2007 17:02:28 GMT, Nicolas George
<nicolas$ wrote:

Et quelle est donc l'autorité de cette page ?

Excuse-moi, c'est encore mon Alzheimer, j'avais oublié que tu es un
vrai abruti.
<http://faq.assistancefree.fr/v1/faq/?forfait=fhd&rac1/86>
--
Nina

Nina Popravka

10/08/2007 à 19:15

On Fri, 10 Aug 2007 18:41:54 +0200, "Nicolas S."
wrote:

Elle pourrait aussi avoir une pile et gérer l'heure elle-même, quitte à
être réglable via l'interface web.

Hé bien non, parce que ça lui arrive de perdre les pédales et
d'afficher n'importe quoi, ce qui prouve qu'elle va chercher l'heure
sur une source externe :-)
Pour la petite histoire, toutes les machines de free (les serveurs
perso par exemple) ont un serveur ntp qui tourne dessus, et un certain
nombre ne sont pas à l'heure, c'est un sujet qui revient régulièrement
sur les groupes Proxad.
Les seules sources de temps officielles chez eux sont ntp1.proxad.net
et ntp2.proxad.net (et ne me demande pas de quel niveau ils sont...)
--
Nina

Nicolas George

10/08/2007 à 19:17

Nina Popravka wrote in message
:

Excuse-moi, c'est encore mon Alzheimer, j'avais oublié que tu es un
vrai abruti.

Tu peux éviter les insultes ? Tu devrais être capable de te rendre compte
que n'importe qui aurait pu obtenir la page en question et y raconter
n'importe quoi, ou simplement se tromper.

<http://faq.assistancefree.fr/v1/faq/?forfait=fhd&rac1/86>

Ça c'est convaincant. Dommage qu'il y ait des imprécisions flagrantes.

Nicolas S.

10/08/2007 à 19:19

<http://faq.assistancefree.fr/v1/faq/?forfait=fhd&rac1/86>

Ça c'est convaincant. Dommage qu'il y ait des imprécisions flagrantes.

Jusqu'où peut aller notre confiance?

--
Nicolas S.

Nicolas George

10/08/2007 à 19:23

Nina Popravka wrote in message
:

Les seules sources de temps officielles chez eux sont ntp1.proxad.net
et ntp2.proxad.net (et ne me demande pas de quel niveau ils sont...)

Ils sont tous les deux de strate 3 sur 212.27.32.2 (qui prétend être
ns2.proxad.net, mais c'est un mensonge), lui même strate 2 sur
134.157.254.19, soit horlogegps.reseau.jussieu.fr, lui-même relié à du GPS,
comme son nom l'indique.

Thierry B.

10/08/2007 à 20:26

--{ Etienne Marcel a plopé ceci: }--

La question importante est: "Alice est-elle munie d'un hublot ntp ?"

C'est quoi un hublot ntp ?

Tu aurais un exemple ?

Ra snvg, p'rfg yn srarger qrf Serrobk, pryyr dhv qbaar y'urher _b/*

--
http://tontonth.free.fr/vrac/erreurs.html

Pascal Hambourg

10/08/2007 à 21:07

On 10 Aug 2007 17:02:28 GMT, Nicolas George wrote:

Et quelle est donc l'autorité de cette page ?

Excuse-moi, c'est encore mon Alzheimer, j'avais oublié que tu es un
vrai abruti.

Allons... Je suis sûr que ce n'est pas le mauvais bougre, il est juste
un peu bourru. Sur le fond il a eu raison de mettre en question la
fiabilité des informations d'une page perso quelconque.

1 2 3 4 5

Alicebox et ssh : je vous jure que j'ai insisté !

10 réponses

Veuillez sélectionner un problème