Comment accéder à distance un commutateur peu coopérant ?
1 réponse
Olivier
Bonjour,
Il m'arrive fr=C3=A9quemment de me connecter =C3=A0 l'appli web d'=C3=A9qui=
pements
r=C3=A9seaux distants via un tunnel SSH.
Voici un exemple de commande:
ssh -f -N mon_login@ma_machine_relais -L9001:adresse_de_equipement:80
Quand j'op=C3=A8re un switch DLink (un DGS-1210-24), la commande pr=C3=A9c=
=C3=A9dente
fonctionne parfaitement mais quand je tape 127.0.0.1:9001 dans mon
navigateur, j'ai sur ma console une superbe r=C3=A9ponse du type:
channel 2: open failed: connect failed: Connection refused
1. Ind=C3=A9pendamment des arcanes du switch DLink, qui peut =C3=AAtre refu=
se
tout ce qui ne provient pas d'une IP locale, existe-t-il :
- une "artillerie lourde" qui me permettrait de m'affranchir de toutes
les barri=C3=A8res mises en place par =C3=A9quipement r=C3=A9calcitrant, je=
pense =C3=A0
un relais HTTP (un quoi ?) qui cacherait =C3=A0 l'=C3=A9quipement distant m=
ieux
que ne le fait un tunnel SSH l'origine du demandeur,
- ou bien une option SSH plus adapt=C3=A9e (je ma=C3=AErise assez mal SSH).
2. Comment g=C3=A9rer, avec SSH, les =C3=A9quipements (en existe-t-il ?) qu=
i
aurait le mauvais go=C3=BBt de faire une re-direction sur le port 443 tout
en exigeant un login initial via le port 80 car autant la commande
ci-apr=C3=A8s me parait naturelle, autant je ne vois pas bien par quel bout
prendre ce cas de figure th=C3=A9orique.
3. Avez-vous des suggestions de lecture, sur le sujet ?
Slts
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jhB5LBsHALupkeXwQZ0qBJEaEy-G4HNHqYN3Q2oS3R8ew@mail.gmail.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frédéric MASSOT
Le 11/08/2014 11:27, Olivier a écrit :
Bonjour,
Il m'arrive fréquemment de me connecter à l'appli web d'équipements réseaux distants via un tunnel SSH.
Voici un exemple de commande: ssh -f -N -L9001:adresse_de_equipement:80
Quand j'opère un switch DLink (un DGS-1210-24), la commande précédente fonctionne parfaitement mais quand je tape 127.0.0.1:9001 dans mon navigateur, j'ai sur ma console une superbe réponse du type: channel 2: open failed: connect failed: Connection refused
Il y a quelques années j'ai eu un problème de connexion à l'interface web d'un switch Netgear à partir de poste Linux, ça fonctionnait à partir de XP. Le problème venait de l'option TCP ECN, l'interface web était inaccessible lorsque TCP ECN était activé. Tu peux vérifier le contenu du fichier "/proc/sys/net/ipv4/tcp_ecn", voir le passer à 0 pour tester.
-- ============================================= | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto: | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ==========================Þbian=GNU/Linux== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Le 11/08/2014 11:27, Olivier a écrit :
Bonjour,
Il m'arrive fréquemment de me connecter à l'appli web d'équipements
réseaux distants via un tunnel SSH.
Voici un exemple de commande:
ssh -f -N mon_login@ma_machine_relais -L9001:adresse_de_equipement:80
Quand j'opère un switch DLink (un DGS-1210-24), la commande précédente
fonctionne parfaitement mais quand je tape 127.0.0.1:9001 dans mon
navigateur, j'ai sur ma console une superbe réponse du type:
channel 2: open failed: connect failed: Connection refused
Il y a quelques années j'ai eu un problème de connexion à l'interface
web d'un switch Netgear à partir de poste Linux, ça fonctionnait à
partir de XP. Le problème venait de l'option TCP ECN, l'interface web
était inaccessible lorsque TCP ECN était activé. Tu peux vérifier le
contenu du fichier "/proc/sys/net/ipv4/tcp_ecn", voir le passer à 0 pour
tester.
--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/53E8A513.6060509@juliana-multimedia.com
Il m'arrive fréquemment de me connecter à l'appli web d'équipements réseaux distants via un tunnel SSH.
Voici un exemple de commande: ssh -f -N -L9001:adresse_de_equipement:80
Quand j'opère un switch DLink (un DGS-1210-24), la commande précédente fonctionne parfaitement mais quand je tape 127.0.0.1:9001 dans mon navigateur, j'ai sur ma console une superbe réponse du type: channel 2: open failed: connect failed: Connection refused
Il y a quelques années j'ai eu un problème de connexion à l'interface web d'un switch Netgear à partir de poste Linux, ça fonctionnait à partir de XP. Le problème venait de l'option TCP ECN, l'interface web était inaccessible lorsque TCP ECN était activé. Tu peux vérifier le contenu du fichier "/proc/sys/net/ipv4/tcp_ecn", voir le passer à 0 pour tester.
-- ============================================= | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto: | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ==========================Þbian=GNU/Linux== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
