je souhaiterais acc=E9der =E0 l'interface web d'un PC distant (neo), ce pc =
distant=20
n'est pas 'expos=E9' directement =E0 internet, je suis oblig=E9 d'y acc=E9d=
er par=20
rebond depuis un autre PC (trinity) etant dans le m=EAme LAN que neo.
Note :
Neo : ne sera pas avec iptable
Neo : fait tourner apache2
Je ne souhaite pas exposer un port directe du routeur distant, puis si je=
=20
voulais bien le faire, il faudrait d'abord que je puisse m'y connecter, et=
=20
c'est l'objet de ce mail
Si je suis pas assez clair, je pr=E9sente diff=E9remment ci-dessous
Voici quelquechose ressemblant =E0 la configuration actuelle
MonPC----MonRouteur--[---- internet ---]--- [IpPubliqueAutre]=20
AutreRouteur----AutrePC
Je souhaiterais acc=E9der =E0 une interface web (https, port 443) de AutreR=
outeur
- Les seuls port ouvert de AutreRouteur (il n'y en aura pas d'autres) :=20
* 80 (redirection vert le 80 de AutrePC)
* 22 (redirection vert le 22 de AutrePC)
- Autant que depuis internet je n'ais pas acc=E8s au routeur
- Depuis Internet j'acc=E8de syst=E9matiquement =E0 AutrePC=20
Si je tape dans mon navigateur https://localhost:12000, je souhaiterais un=
=20
sch=E9ma de ce type :
=2D localhost:12000 ---> AutrePC:11000
=2D AutrePC:11000 --> AutreRouteur:443
La 1ere Partie "facile...."
Depuis MonPc (en root)
MonPc # ssh -L 12000:localhost:11000 IpPubliqueAutre (et j'arrive sur Autre=
Pc=20
jusque la aucun soucis)
AutrePC # ssh -L 11000:localhost:443 -p 222 IpLocalAutreRouteur
ne retourne aucune erreur mais le lien ne semble pas correcte (channel 3: o=
pen=20
failed: connect failed: Connection refused)
Si vraiement cela n'est pas faisable, existe-t-il un client web en mode tex=
te=20
comme links, ou lynks acceptants le https ?=20
# apt-get -s install libopenssl Lecture des listes de paquets... Fait Construction de l'arbre des d�endances... Fait E: Impossible de trouver le paquet libopenssl # apt-get -s install openssl Lecture des listes de paquets... Fait Construction de l'arbre des d�endances... Fait openssl est d��la plus r�ente version disponible. 0 mis �jour, 0 nouvellement install�, 0 �enlever et 2 non mis �jour.
w3m ?
depuis AutrePc # w3m https://192.168.1.1/ w3m: Can't load https://192.168.1.1/. # w3m -version w3m version w3m/0.5.1, options lang=en,m17n,image,color,ansi-color,mouse,gpm,menu,cookie,ssl,ssl-verify, external-uri-loader,w3mmailer,nntp,gopher,ipv6,alarm,mark,migemo # apt-get -s install w3m-ssl Lecture des listes de paquets... Fait Construction de l'arbre des d�endances... Fait Aucune version du paquet w3m-ssl n'est disponible, mais il existe dans la b ase de donn�s. Cela signifie en g��al que le paquet est manquant, qu'il est devenu obsol�e ou qu'il n'est disponible que sur une autre source Cependant les paquets suivants le remplacent: w3m E: Aucun paquet ne correspond au paquet w3m-ssl
# apt-get -s install libopenssl
Lecture des listes de paquets... Fait
Construction de l'arbre des d�endances... Fait
E: Impossible de trouver le paquet libopenssl
# apt-get -s install openssl
Lecture des listes de paquets... Fait
Construction de l'arbre des d�endances... Fait
openssl est d��la plus r�ente version disponible.
0 mis �jour, 0 nouvellement install�, 0 �enlever et 2 non mis �jour.
w3m ?
depuis AutrePc
# w3m https://192.168.1.1/
w3m: Can't load https://192.168.1.1/.
# w3m -version
w3m version w3m/0.5.1, options
lang=en,m17n,image,color,ansi-color,mouse,gpm,menu,cookie,ssl,ssl-verify, external-uri-loader,w3mmailer,nntp,gopher,ipv6,alarm,mark,migemo
# apt-get -s install w3m-ssl
Lecture des listes de paquets... Fait
Construction de l'arbre des d�endances... Fait
Aucune version du paquet w3m-ssl n'est disponible, mais il existe dans la b ase
de donn�s. Cela signifie en g��al que le paquet est manquant, qu'il est devenu
obsol�e
ou qu'il n'est disponible que sur une autre source
Cependant les paquets suivants le remplacent:
w3m
E: Aucun paquet ne correspond au paquet w3m-ssl
# apt-get -s install libopenssl Lecture des listes de paquets... Fait Construction de l'arbre des d�endances... Fait E: Impossible de trouver le paquet libopenssl # apt-get -s install openssl Lecture des listes de paquets... Fait Construction de l'arbre des d�endances... Fait openssl est d��la plus r�ente version disponible. 0 mis �jour, 0 nouvellement install�, 0 �enlever et 2 non mis �jour.
w3m ?
depuis AutrePc # w3m https://192.168.1.1/ w3m: Can't load https://192.168.1.1/. # w3m -version w3m version w3m/0.5.1, options lang=en,m17n,image,color,ansi-color,mouse,gpm,menu,cookie,ssl,ssl-verify, external-uri-loader,w3mmailer,nntp,gopher,ipv6,alarm,mark,migemo # apt-get -s install w3m-ssl Lecture des listes de paquets... Fait Construction de l'arbre des d�endances... Fait Aucune version du paquet w3m-ssl n'est disponible, mais il existe dans la b ase de donn�s. Cela signifie en g��al que le paquet est manquant, qu'il est devenu obsol�e ou qu'il n'est disponible que sur une autre source Cependant les paquets suivants le remplacent: w3m E: Aucun paquet ne correspond au paquet w3m-ssl
badez
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bulot Grégory a écrit :
Bonjour,
[...]
Depuis MonPc (en root) MonPc # ssh -L 12000:localhost:11000 IpPubliqueAutre (et j'arrive sur AutrePc jusque la aucun soucis) AutrePC # ssh -L 11000:localhost:443 -p 222 IpLocalAutreRouteur ne retourne aucune erreur mais le lien ne semble pas correcte (channel 3: open failed: connect failed: Connection refused)
[...]
Je veux pas dire de bêtise, mais je crois que le deuxième ssh n'est accéssible que depuis une connexion local et pas distante comme dans ton cas.
Regarde donc dans le man de ssh_config:
GatewayPorts: Specifies whether remote hosts are allowed to connect to local forwarded ports. By default, ssh binds local port forwardings to the loopback address. This prevents other remote hosts from connecting to forwarded ports. GatewayPorts can be used to specify that ssh should bind local port forwardings to the wildcard address, thus allowing remote hosts to connect to forwarded ports. The argument must be ``yes'' or ``no''. The default is ``no''.
Regarde aussi tu coté de l'option -D de ssh. En ayant regardé vite fait, cela pourrai répondre à ta question.
- -- Alex -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bulot Grégory a écrit :
Bonjour,
[...]
Depuis MonPc (en root)
MonPc # ssh -L 12000:localhost:11000 IpPubliqueAutre (et j'arrive sur AutrePc
jusque la aucun soucis)
AutrePC # ssh -L 11000:localhost:443 -p 222 IpLocalAutreRouteur
ne retourne aucune erreur mais le lien ne semble pas correcte (channel 3: open
failed: connect failed: Connection refused)
[...]
Je veux pas dire de bêtise, mais je crois que le deuxième ssh n'est
accéssible que depuis une connexion local et pas distante comme dans ton
cas.
Regarde donc dans le man de ssh_config:
GatewayPorts:
Specifies whether remote hosts are allowed to connect to local forwarded
ports. By default, ssh binds local port forwardings to the loopback
address. This prevents other remote hosts from connecting to forwarded
ports. GatewayPorts can be used to specify that ssh should bind local
port forwardings to the wildcard address, thus allowing remote hosts to
connect to forwarded ports. The argument must be ``yes'' or ``no''.
The default is ``no''.
Regarde aussi tu coté de l'option -D de ssh. En ayant regardé vite fait,
cela pourrai répondre à ta question.
- --
Alex
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Depuis MonPc (en root) MonPc # ssh -L 12000:localhost:11000 IpPubliqueAutre (et j'arrive sur AutrePc jusque la aucun soucis) AutrePC # ssh -L 11000:localhost:443 -p 222 IpLocalAutreRouteur ne retourne aucune erreur mais le lien ne semble pas correcte (channel 3: open failed: connect failed: Connection refused)
[...]
Je veux pas dire de bêtise, mais je crois que le deuxième ssh n'est accéssible que depuis une connexion local et pas distante comme dans ton cas.
Regarde donc dans le man de ssh_config:
GatewayPorts: Specifies whether remote hosts are allowed to connect to local forwarded ports. By default, ssh binds local port forwardings to the loopback address. This prevents other remote hosts from connecting to forwarded ports. GatewayPorts can be used to specify that ssh should bind local port forwardings to the wildcard address, thus allowing remote hosts to connect to forwarded ports. The argument must be ``yes'' or ``no''. The default is ``no''.
Regarde aussi tu coté de l'option -D de ssh. En ayant regardé vite fait, cela pourrai répondre à ta question.
- -- Alex -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux)
