J'ai un problème lors que je veux rediriger le port ssh vers une machine
de mon réseau local privé (192.168.1.x) je redirige le port ssh par la
commande :
/etc/ipnat.rules
rdr tun0 81.56.234.55/32 port ssh -> 192.168.1.3 port ssh
et dans
/etc/ipf.rules
pass in quick on tun0 proto tcp from any to any port = ssh flags S/SA
keep state
mais imposible de ce connecter en ssh sur la machine 192.168.1.3 de
l'exterieure
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Tharan
vincent writes:
J'ai un problème lors que je veux rediriger le port ssh vers une machine de mon réseau local privé (192.168.1.x) je redirige le port ssh par la commande : /etc/ipnat.rules rdr tun0 81.56.234.55/32 port ssh -> 192.168.1.3 port ssh
et dans /etc/ipf.rules pass in quick on tun0 proto tcp from any to any port = ssh flags S/SA keep state
mais imposible de ce connecter en ssh sur la machine 192.168.1.3 de l'exterieure
On va supposer que vous êtes sur FreeBSD parce que vous ne le dites pas (en tout cas, ce n'est pas de l'OpenBSD).
Avez-vous indiqué à votre système que c'est une passerelle ? gateway_enable="YES" dans /etc/rc.conf.
Sinon, les paquets ne seront pas passés d'une interface à l'autre.
-- olive
vincent <vincent.m.gauthier@free.fr> writes:
J'ai un problème lors que je veux rediriger le port ssh vers une
machine de mon réseau local privé (192.168.1.x) je redirige le port
ssh par la commande :
/etc/ipnat.rules
rdr tun0 81.56.234.55/32 port ssh -> 192.168.1.3 port ssh
et dans
/etc/ipf.rules
pass in quick on tun0 proto tcp from any to any port = ssh flags S/SA
keep state
mais imposible de ce connecter en ssh sur la machine 192.168.1.3 de
l'exterieure
On va supposer que vous êtes sur FreeBSD parce que vous ne le dites pas (en
tout cas, ce n'est pas de l'OpenBSD).
Avez-vous indiqué à votre système que c'est une passerelle ?
gateway_enable="YES" dans /etc/rc.conf.
Sinon, les paquets ne seront pas passés d'une interface à l'autre.
J'ai un problème lors que je veux rediriger le port ssh vers une machine de mon réseau local privé (192.168.1.x) je redirige le port ssh par la commande : /etc/ipnat.rules rdr tun0 81.56.234.55/32 port ssh -> 192.168.1.3 port ssh
et dans /etc/ipf.rules pass in quick on tun0 proto tcp from any to any port = ssh flags S/SA keep state
mais imposible de ce connecter en ssh sur la machine 192.168.1.3 de l'exterieure
On va supposer que vous êtes sur FreeBSD parce que vous ne le dites pas (en tout cas, ce n'est pas de l'OpenBSD).
Avez-vous indiqué à votre système que c'est une passerelle ? gateway_enable="YES" dans /etc/rc.conf.
Sinon, les paquets ne seront pas passés d'une interface à l'autre.
-- olive
Vincent Gauthier
vincent writes:
J'ai un problème lors que je veux rediriger le port ssh vers une machine de mon réseau local privé (192.168.1.x) je redirige le port ssh par la commande : /etc/ipnat.rules rdr tun0 81.56.234.55/32 port ssh -> 192.168.1.3 port ssh
et dans /etc/ipf.rules pass in quick on tun0 proto tcp from any to any port = ssh flags S/SA keep state
mais imposible de ce connecter en ssh sur la machine 192.168.1.3 de l'exterieure
On va supposer que vous êtes sur FreeBSD parce que vous ne le dites pas (en tout cas, ce n'est pas de l'OpenBSD).
Avez-vous indiqué à votre système que c'est une passerelle ? gateway_enable="YES" dans /etc/rc.conf.
Sinon, les paquets ne seront pas passés d'une interface à l'autre.
C'est une bonne sugestion mais j'avais oublier de mentionner le faite
que ma passerelle était déjà en fonction et quelle fonctionnait correctement c.a.d que le NAT fonctionne bien. J'ai en plus siffer mon réseau pour voir si justement cela ne venais pas d'une mauvaise configuration du réseau comme tu me le faisait alusion et je m'apercoit que cela fonctionne dans un premier temps mais après plus rien.
hote -------- passerelle ------- serveur ssh
SYN ----------------> <---------------- SYN ACK aprés plus rien !!!!!
ps : merci pour ta réponse
vincent <vincent.m.gauthier@free.fr> writes:
J'ai un problème lors que je veux rediriger le port ssh vers une
machine de mon réseau local privé (192.168.1.x) je redirige le port
ssh par la commande :
/etc/ipnat.rules
rdr tun0 81.56.234.55/32 port ssh -> 192.168.1.3 port ssh
et dans
/etc/ipf.rules
pass in quick on tun0 proto tcp from any to any port = ssh flags S/SA
keep state
mais imposible de ce connecter en ssh sur la machine 192.168.1.3 de
l'exterieure
On va supposer que vous êtes sur FreeBSD parce que vous ne le dites pas (en
tout cas, ce n'est pas de l'OpenBSD).
Avez-vous indiqué à votre système que c'est une passerelle ?
gateway_enable="YES" dans /etc/rc.conf.
Sinon, les paquets ne seront pas passés d'une interface à l'autre.
C'est une bonne sugestion mais j'avais oublier de mentionner le faite
que ma passerelle était déjà en fonction et quelle fonctionnait
correctement c.a.d que le NAT fonctionne bien. J'ai en plus siffer mon
réseau pour voir si justement cela ne venais pas d'une mauvaise
configuration du réseau comme tu me le faisait alusion et je m'apercoit
que cela fonctionne dans un premier temps mais après plus rien.
hote -------- passerelle ------- serveur ssh
SYN ---------------->
<---------------- SYN ACK
aprés plus rien !!!!!
J'ai un problème lors que je veux rediriger le port ssh vers une machine de mon réseau local privé (192.168.1.x) je redirige le port ssh par la commande : /etc/ipnat.rules rdr tun0 81.56.234.55/32 port ssh -> 192.168.1.3 port ssh
et dans /etc/ipf.rules pass in quick on tun0 proto tcp from any to any port = ssh flags S/SA keep state
mais imposible de ce connecter en ssh sur la machine 192.168.1.3 de l'exterieure
On va supposer que vous êtes sur FreeBSD parce que vous ne le dites pas (en tout cas, ce n'est pas de l'OpenBSD).
Avez-vous indiqué à votre système que c'est une passerelle ? gateway_enable="YES" dans /etc/rc.conf.
Sinon, les paquets ne seront pas passés d'une interface à l'autre.
C'est une bonne sugestion mais j'avais oublier de mentionner le faite
que ma passerelle était déjà en fonction et quelle fonctionnait correctement c.a.d que le NAT fonctionne bien. J'ai en plus siffer mon réseau pour voir si justement cela ne venais pas d'une mauvaise configuration du réseau comme tu me le faisait alusion et je m'apercoit que cela fonctionne dans un premier temps mais après plus rien.
hote -------- passerelle ------- serveur ssh
SYN ----------------> <---------------- SYN ACK aprés plus rien !!!!!
