Tata a un PC où peut tourner un serveur SSH sous MandrivaLinux 2010.2. Pour
que je puisse y accéder depuis l'extérieur, elle devrait donc créer dans sa
neufbox une règle de traduction d'adresse et de port. Dans la page
correspondante de l'interface web de la box dont on voit un modèle ici :
http://assistance.sfr.fr/internet_neufbox-de-SFR/connexion/active-regle-nat/fc-463-50169
Elle saisit donc les informations suivantes :
- Nom : ssh
- Protocole : tcp
- Type : port
- Ports externes : 22
- IP de destination : 192.168.1.7
- Ports de destination : 22
Elle coche la case « Activer » et elle valide mais rien n'indique que cette
règle soit prise en compte. Si elle rafraîchit la page dans son navigateur,
les champs de la règle 1 sont toujours vides et il n'en existe aucune autre.
À titre d'expérience elle a aussi essayé avec :
- Nom : SIP
- Protocole : UDP
- Type : port
- Ports externes : 5060
- IP de destination : 192.168.1.7
- Ports de destination : 5060
Et aucune règle ne semble créée non plus.
Est-ce l'adresse IP 192.168.1.7 qui ne convient pas ? La plage 192.168.1.2 à
192.168.1.19 est elle réservée à l'affectation par dhcp ou sont-ce au
contraire les adresses supérieures ? Avec l'adresse 192.168.1.7 attribuée
manuellement à son PC, Tata n'a aucun problème pour naviguer sur la toile et
pour échanger des messages...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JP
En fin de page web il est indique que l'adresse de destination doit commencer ( être supérieure ) a 20 . De toute façon faire de la translation nat sur une adresse attribuée par dhcp c'est prendre de gros risques, rien ne garantissant que ce soit toujours la même machine a la même adresse. Pareil pour attribuer une adresse fixe dans une plage dhcp, des gros risques de collision d'adresses.
En fin de page web il est indique que l'adresse de destination doit
commencer ( être supérieure ) a 20 . De toute façon faire de la translation
nat sur une adresse attribuée par dhcp c'est prendre de gros risques, rien
ne garantissant que ce soit toujours la même machine a la même adresse.
Pareil pour attribuer une adresse fixe dans une plage dhcp, des gros risques
de collision d'adresses.
En fin de page web il est indique que l'adresse de destination doit commencer ( être supérieure ) a 20 . De toute façon faire de la translation nat sur une adresse attribuée par dhcp c'est prendre de gros risques, rien ne garantissant que ce soit toujours la même machine a la même adresse. Pareil pour attribuer une adresse fixe dans une plage dhcp, des gros risques de collision d'adresses.
Tonton Th
On 01/30/2011 10:45 PM, geo cherchetout wrote:
Et aucune règle ne semble créée non plus.
Tata a-t-elle essayé de rebooter sa boite ?
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 01/30/2011 10:45 PM, geo cherchetout wrote:
Et aucune règle ne semble créée non plus.
Tata a-t-elle essayé de rebooter sa boite ?
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
geo cherchetout
Le 31/01/2011 12:06, *JP* a écrit fort à propos :
En fin de page web il est indique que l'adresse de destination doit commencer ( être supérieure ) a 20 .
Nous l'avons vu *après* avoir configuré le pc en ip fixe 192.168.1.7. Pour notre excuse, il n'a pas été possible d'afficher sous linux le contenu du CD fourni avec la box et Tata n'utilise pas Windows. Si on avait su avant on aurait par précaution pris 192.168.1.27 par exemple. Bon, il ne sera pas trop difficile de changer mais il faudra attendre parce que Tata habite loin de chez moi et fait ses premiers pas avec un ordinateur.
De toute façon faire de la translation nat sur une adresse attribuée par dhcp c'est prendre de gros risques, rien ne garantissant que ce soit toujours la même machine a la même adresse.
C'est bien ce que j'ai pensé, rien n'est plus simple et sûr qu'une ip définie manuellement.
Pareil pour attribuer une adresse fixe dans une plage dhcp, des gros risques de collision d'adresses.
La plage d'adresses allouables par dhcp de la neufbox s'étend elle de 2 à 19 ou de 20 à 254 ou 255 (pour son dernier octet) ? La première proposition me paraît tellement limitée que j'ai du mal à le croire mais ça collerait bien avec notre problème...
Question annexe : Un autre linuxien a-t-il réussi à afficher le contenu du CD fourni avec la neufbox ? (Pas le modèle « Évolution », le modèle simple.)
Le 31/01/2011 12:06, *JP* a écrit fort à propos :
En fin de page web il est indique que l'adresse de destination doit
commencer ( être supérieure ) a 20 .
Nous l'avons vu *après* avoir configuré le pc en ip fixe 192.168.1.7. Pour
notre excuse, il n'a pas été possible d'afficher sous linux le contenu du CD
fourni avec la box et Tata n'utilise pas Windows. Si on avait su avant on
aurait par précaution pris 192.168.1.27 par exemple.
Bon, il ne sera pas trop difficile de changer mais il faudra attendre parce
que Tata habite loin de chez moi et fait ses premiers pas avec un ordinateur.
De toute façon faire de la translation
nat sur une adresse attribuée par dhcp c'est prendre de gros risques, rien
ne garantissant que ce soit toujours la même machine a la même adresse.
C'est bien ce que j'ai pensé, rien n'est plus simple et sûr qu'une ip
définie manuellement.
Pareil pour attribuer une adresse fixe dans une plage dhcp, des gros risques
de collision d'adresses.
La plage d'adresses allouables par dhcp de la neufbox s'étend elle de 2 à 19
ou de 20 à 254 ou 255 (pour son dernier octet) ? La première proposition me
paraît tellement limitée que j'ai du mal à le croire mais ça collerait bien
avec notre problème...
Question annexe : Un autre linuxien a-t-il réussi à afficher le contenu du
CD fourni avec la neufbox ? (Pas le modèle « Évolution », le modèle simple.)
En fin de page web il est indique que l'adresse de destination doit commencer ( être supérieure ) a 20 .
Nous l'avons vu *après* avoir configuré le pc en ip fixe 192.168.1.7. Pour notre excuse, il n'a pas été possible d'afficher sous linux le contenu du CD fourni avec la box et Tata n'utilise pas Windows. Si on avait su avant on aurait par précaution pris 192.168.1.27 par exemple. Bon, il ne sera pas trop difficile de changer mais il faudra attendre parce que Tata habite loin de chez moi et fait ses premiers pas avec un ordinateur.
De toute façon faire de la translation nat sur une adresse attribuée par dhcp c'est prendre de gros risques, rien ne garantissant que ce soit toujours la même machine a la même adresse.
C'est bien ce que j'ai pensé, rien n'est plus simple et sûr qu'une ip définie manuellement.
Pareil pour attribuer une adresse fixe dans une plage dhcp, des gros risques de collision d'adresses.
La plage d'adresses allouables par dhcp de la neufbox s'étend elle de 2 à 19 ou de 20 à 254 ou 255 (pour son dernier octet) ? La première proposition me paraît tellement limitée que j'ai du mal à le croire mais ça collerait bien avec notre problème...
Question annexe : Un autre linuxien a-t-il réussi à afficher le contenu du CD fourni avec la neufbox ? (Pas le modèle « Évolution », le modèle simple.)
geo cherchetout
Le 31/01/2011 13:24, *Tonton Th* a écrit fort à propos :
Tata a-t-elle essayé de rebooter sa boite ?
Non, l'idée me laisse sceptique mais j'en prends note et t'en remercie.
Le 31/01/2011 13:24, *Tonton Th* a écrit fort à propos :
Tata a-t-elle essayé de rebooter sa boite ?
Non, l'idée me laisse sceptique mais j'en prends note et t'en remercie.
Le 31/01/2011 13:24, *Tonton Th* a écrit fort à propos :
Tata a-t-elle essayé de rebooter sa boite ?
Non, l'idée me laisse sceptique mais j'en prends note et t'en remercie.
JP
La plage d'adresses allouables par dhcp de la neufbox s'étend elle de 2 à 19
Un ptite recherche te donne la solution, la plage dhcp par défaut est de 20 a 100, par contre curieusement c'est tout le contraire de la logique on ne peut faire de la translation nat que sur les adresses de la plage dhcp.
Donc il faut faire une attribution dans les options du dhcp d'une adresse statique avec l'adresse mac de ta machine, et réaliser ta translation nat avec cette adresse ip, un peu shadockien a mon gout, mais bon ;>)
La plage d'adresses allouables par dhcp de la neufbox s'étend elle de 2 à
19
Un ptite recherche te donne la solution, la plage dhcp par défaut est de 20
a 100, par contre curieusement c'est tout le contraire de la logique on ne
peut faire de la translation nat que sur les adresses de la plage dhcp.
Donc il faut faire une attribution dans les options du dhcp d'une adresse
statique avec l'adresse mac de ta machine, et réaliser ta translation nat
avec cette adresse ip, un peu shadockien a mon gout, mais bon ;>)
La plage d'adresses allouables par dhcp de la neufbox s'étend elle de 2 à 19
Un ptite recherche te donne la solution, la plage dhcp par défaut est de 20 a 100, par contre curieusement c'est tout le contraire de la logique on ne peut faire de la translation nat que sur les adresses de la plage dhcp.
Donc il faut faire une attribution dans les options du dhcp d'une adresse statique avec l'adresse mac de ta machine, et réaliser ta translation nat avec cette adresse ip, un peu shadockien a mon gout, mais bon ;>)
La plage d'adresses allouables par dhcp de la neufbox s'étend elle de 2 à 19
Un ptite recherche te donne la solution, la plage dhcp par défaut est de 20 a 100, par contre curieusement c'est tout le contraire de la logique on ne peut faire de la translation nat que sur les adresses de la plage dhcp.
Je n'ai probablement pas cherché aux bons endroits.
Donc il faut faire une attribution dans les options du dhcp d'une adresse statique avec l'adresse mac de ta machine, et réaliser ta translation nat avec cette adresse ip, un peu shadockien a mon gout, mais bon ;>)
Tellement shadockiens que je demande quelques jours pour comprendre. En tout cas, merci de m'avoir montré le chemin. :-)
J'avais déjà lu cette page plusieurs fois mais je n'y vois rien qui confirme ta méthode. Au contraire, l'exemple choisi d'un ordinateur d'IP 192.168.1.15 semble conforme à ce que j'ai fait intuitivement...
Le 31/01/2011 19:08, *JP* a écrit fort à propos :
La plage d'adresses allouables par dhcp de la neufbox s'étend elle de 2 à
19
Un ptite recherche te donne la solution, la plage dhcp par défaut est de 20
a 100, par contre curieusement c'est tout le contraire de la logique on ne
peut faire de la translation nat que sur les adresses de la plage dhcp.
Je n'ai probablement pas cherché aux bons endroits.
Donc il faut faire une attribution dans les options du dhcp d'une adresse
statique avec l'adresse mac de ta machine, et réaliser ta translation nat
avec cette adresse ip, un peu shadockien a mon gout, mais bon ;>)
Tellement shadockiens que je demande quelques jours pour comprendre. En tout
cas, merci de m'avoir montré le chemin. :-)
J'avais déjà lu cette page plusieurs fois mais je n'y vois rien qui confirme
ta méthode. Au contraire, l'exemple choisi d'un ordinateur d'IP 192.168.1.15
semble conforme à ce que j'ai fait intuitivement...
La plage d'adresses allouables par dhcp de la neufbox s'étend elle de 2 à 19
Un ptite recherche te donne la solution, la plage dhcp par défaut est de 20 a 100, par contre curieusement c'est tout le contraire de la logique on ne peut faire de la translation nat que sur les adresses de la plage dhcp.
Je n'ai probablement pas cherché aux bons endroits.
Donc il faut faire une attribution dans les options du dhcp d'une adresse statique avec l'adresse mac de ta machine, et réaliser ta translation nat avec cette adresse ip, un peu shadockien a mon gout, mais bon ;>)
Tellement shadockiens que je demande quelques jours pour comprendre. En tout cas, merci de m'avoir montré le chemin. :-)
J'avais déjà lu cette page plusieurs fois mais je n'y vois rien qui confirme ta méthode. Au contraire, l'exemple choisi d'un ordinateur d'IP 192.168.1.15 semble conforme à ce que j'ai fait intuitivement...
JP
Je n'ai probablement pas cherché aux bons endroits.
Des fois c'est les coups de bol ;>)
J'avais déjà lu cette page plusieurs fois mais je n'y vois rien qui confirme
ta méthode.
Pour la restriction nat/dhcp pas trouvé ici mais sur d'autres endroits. Apres le reste coule de source
Le lien c'est pour voir ou taper, surtout pour la réservation dhcp.
Je n'ai probablement pas cherché aux bons endroits.
Des fois c'est les coups de bol ;>)
J'avais déjà lu cette page plusieurs fois mais je n'y vois rien qui
confirme
ta méthode.
Pour la restriction nat/dhcp pas trouvé ici mais sur d'autres endroits.
Apres le reste coule de source
Le lien c'est pour voir ou taper, surtout pour la réservation dhcp.
Je n'ai probablement pas cherché aux bons endroits.
Des fois c'est les coups de bol ;>)
J'avais déjà lu cette page plusieurs fois mais je n'y vois rien qui confirme
ta méthode.
Pour la restriction nat/dhcp pas trouvé ici mais sur d'autres endroits. Apres le reste coule de source
Le lien c'est pour voir ou taper, surtout pour la réservation dhcp.
geo cherchetout
Le 31/01/2011 20:18, *JP* a écrit fort à propos :
Le lien c'est pour voir ou taper, surtout pour la réservation dhcp.
En effet, j'avais peut-être eu tort de glisser rapidement sur certaines autres pages. Bon, quand j'aurai réussi, je tâcherai de faire un petit compte-rendu. À dans quelques jours.
Le 31/01/2011 20:18, *JP* a écrit fort à propos :
Le lien c'est pour voir ou taper, surtout pour la réservation dhcp.
En effet, j'avais peut-être eu tort de glisser rapidement sur certaines
autres pages. Bon, quand j'aurai réussi, je tâcherai de faire un petit
compte-rendu.
À dans quelques jours.
Le lien c'est pour voir ou taper, surtout pour la réservation dhcp.
En effet, j'avais peut-être eu tort de glisser rapidement sur certaines autres pages. Bon, quand j'aurai réussi, je tâcherai de faire un petit compte-rendu. À dans quelques jours.
geo cherchetout
Le 31/01/2011 14:04, *geo cherchetout* a écrit :
Question annexe : Un autre linuxien a-t-il réussi à afficher le contenu du CD fourni avec la neufbox ? (Pas le modèle « Évolution », le modèle simple.)
Mauvaise question, il paraîtrait que ce CD ne serait autre qu'un « live-CD » à mettre dans le lecteur avant de booter le PC. Une petite distribution linux, naturellement. :-) http://www.actuneuf.com/2008/04/16/388/neuf-propose-un-kit-de-connexion-livecd/ Et moi qui pestais parce que je croyais que c'était un gadget pour Windows dont le seul contenu utile serait la documentation !
Le 31/01/2011 14:04, *geo cherchetout* a écrit :
Question annexe : Un autre linuxien a-t-il réussi à afficher le contenu du
CD fourni avec la neufbox ? (Pas le modèle « Évolution », le modèle simple.)
Mauvaise question, il paraîtrait que ce CD ne serait autre qu'un « live-CD »
à mettre dans le lecteur avant de booter le PC. Une petite distribution
linux, naturellement. :-)
http://www.actuneuf.com/2008/04/16/388/neuf-propose-un-kit-de-connexion-livecd/
Et moi qui pestais parce que je croyais que c'était un gadget pour Windows
dont le seul contenu utile serait la documentation !
Question annexe : Un autre linuxien a-t-il réussi à afficher le contenu du CD fourni avec la neufbox ? (Pas le modèle « Évolution », le modèle simple.)
Mauvaise question, il paraîtrait que ce CD ne serait autre qu'un « live-CD » à mettre dans le lecteur avant de booter le PC. Une petite distribution linux, naturellement. :-) http://www.actuneuf.com/2008/04/16/388/neuf-propose-un-kit-de-connexion-livecd/ Et moi qui pestais parce que je croyais que c'était un gadget pour Windows dont le seul contenu utile serait la documentation !
geo cherchetout
Le 31/01/2011 20:49, j'ai écrit :
Bon, quand j'aurai réussi, je tâcherai de faire un petit compte-rendu.
Voilà, c'est fait, mais j'ai effectué plusieurs changements dans la configuration de la box (et du pc) et ne suis pas certain que le dernier de ces changements aurait suffit.
1) Affecté manuellement au pc une IP au-delà de 20 : 192.168.1.27. Déconnecté puis reconnecté. Toujours impossible de créer une règle NAT.
2) Installé dhcp-client et configuré le pc pour utiliser dhcp. Déconnecté puis reconnecté en dhcp. Toujours impossible de créer une règle NAT.
3) Lié l'IP du pc à son adresse MAC. Déconnecté puis reconnecté en dhcp. Toujours impossible de créer une règle NAT.
4) Décoché l'option « Protéger les ordinateurs sous Windows... » ou quelque chose dans le genre. Toujours impossible de créer une règle NAT.
5) *Désactivé carrément le filtrage.* Victoire, la création de la règle pour SSH est acceptée et elle est effective après réactivation du filtrage. :-)
Ensuite, j'ai réactivé l'option « Protéger les ordinateurs sous Windows... » ce qui ne m'a pas empêché une heure plus tard de me connecter en ssh depuis mon propre domicile. Il ne fut pas nécessaire de redémarrer la box.
Le 31/01/2011 20:49, j'ai écrit :
Bon, quand j'aurai réussi, je tâcherai de faire un petit compte-rendu.
Voilà, c'est fait, mais j'ai effectué plusieurs changements dans la
configuration de la box (et du pc) et ne suis pas certain que le dernier de
ces changements aurait suffit.
1) Affecté manuellement au pc une IP au-delà de 20 : 192.168.1.27.
Déconnecté puis reconnecté.
Toujours impossible de créer une règle NAT.
2) Installé dhcp-client et configuré le pc pour utiliser dhcp. Déconnecté
puis reconnecté en dhcp.
Toujours impossible de créer une règle NAT.
3) Lié l'IP du pc à son adresse MAC. Déconnecté puis reconnecté en dhcp.
Toujours impossible de créer une règle NAT.
4) Décoché l'option « Protéger les ordinateurs sous Windows... » ou quelque
chose dans le genre.
Toujours impossible de créer une règle NAT.
5) *Désactivé carrément le filtrage.*
Victoire, la création de la règle pour SSH est acceptée et elle est
effective après réactivation du filtrage. :-)
Ensuite, j'ai réactivé l'option « Protéger les ordinateurs sous Windows... »
ce qui ne m'a pas empêché une heure plus tard de me connecter en ssh depuis
mon propre domicile.
Il ne fut pas nécessaire de redémarrer la box.
Bon, quand j'aurai réussi, je tâcherai de faire un petit compte-rendu.
Voilà, c'est fait, mais j'ai effectué plusieurs changements dans la configuration de la box (et du pc) et ne suis pas certain que le dernier de ces changements aurait suffit.
1) Affecté manuellement au pc une IP au-delà de 20 : 192.168.1.27. Déconnecté puis reconnecté. Toujours impossible de créer une règle NAT.
2) Installé dhcp-client et configuré le pc pour utiliser dhcp. Déconnecté puis reconnecté en dhcp. Toujours impossible de créer une règle NAT.
3) Lié l'IP du pc à son adresse MAC. Déconnecté puis reconnecté en dhcp. Toujours impossible de créer une règle NAT.
4) Décoché l'option « Protéger les ordinateurs sous Windows... » ou quelque chose dans le genre. Toujours impossible de créer une règle NAT.
5) *Désactivé carrément le filtrage.* Victoire, la création de la règle pour SSH est acceptée et elle est effective après réactivation du filtrage. :-)
Ensuite, j'ai réactivé l'option « Protéger les ordinateurs sous Windows... » ce qui ne m'a pas empêché une heure plus tard de me connecter en ssh depuis mon propre domicile. Il ne fut pas nécessaire de redémarrer la box.
