Je suis à côté de mes pompes, j'étais persuadé de l'avoir envoyé.
Alzheimer est là, quel est son prénom déjà ?
Alosius !
Ouf, c'est pas encore trop grave !
> > Sur les 2 j'ai Little Snitch mais ce logiciel surveille les sorties, il
> > me semble.
>
> Oui, mais là les choses se compliquent. Pour tes essais, je te
> conseillerais de désactiver Little Snitch tout au moins sur le PB G4.
normalement j'ai autoriser SSH Tunnel Manager à sortir par le port 22
pour apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr, sans doute le noeud
de connexion internet.
Pour le terminal, il est autorisé pour toutes les connexions en port 22.
> > [snip]
>
> > > Ton G5 est en Mac OS X 10.5.x, il me semble. Là je n'ai pas trop creusé
> > > la question pour savoir comment il faut le régler pour faire des tunnels
> > > sachant qu'à la différence des versions précédentes il filtre en entrée
> > > et en sortie il me semble.
> >
> > Je travaille avec 10.4.11 sur les 2 machines parce que j'ai besoin de
> > Classic.
>
> OK
>
> > Heureusement que je suis en 1/2 retraite.
> >
> > ***************************
> > Prof-PB15:~ bebert$ netstat -an
> > Active Internet connections (including servers)
> > Proto Recv-Q Send-Q Local Address Foreign Address
> > (state)
> > tcp4 0 0 192.168.2.103.50872 90.50.25.66.22
> > ESTABLISHED
>
> La connexion ssh avec le "LAN du G5".
Est-ce à ce niveau que je devrais avoir une formulation des ports
inverse ?
tcp4 0 0 192.168.2.103.22 90.50.25.66.50872
ESTABLISHED
> > tcp4 0 0 192.168.2.103.50630 193.252.117.146.80
> > LAST_ACK
> > tcp4 0 0 192.168.2.103.50619 193.252.117.146.80
> > LAST_ACK
> > tcp4 0 0 192.168.2.103.65324 129.89.61.70.80
> > CLOSE_WAIT
>
> Des connexions http diverses en attente de fermeture.
>
> > tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.31416 127.0.0.1.49388
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.49388 127.0.0.1.31416
> > ESTABLISHED
> > tcp4 0 0 *.31416 *.*
> > LISTEN
>
> ?? qui écoute sur ce port ?
comment savoir ?
> > tcp4 0 0 *.548 *.*
> > LISTEN
> > tcp46 0 0 *.548 *.*
> > LISTEN
>
> Le serveur AFP du PB G4 écoute.
>
> > tcp4 0 0 *.631 *.*
> > LISTEN
>
> Partage d'imprimante activé ?
>
> > tcp4 0 0 *.23052 *.*
> > LISTEN
>
> ?? qui ?`
> > [snip]
>
> La "machinerie" NetInfo.
>
> > tcp4 0 0 *.22 *.*
> > LISTEN
> > tcp6 0 0 *.22 *.*
> > LISTEN
>
> Le serveur SSH du PB G4 est actif.
>
> > tcp4 0 0 *.515 *.*
> > LISTEN
> > tcp6 0 0 *.515 *.*
> > LISTEN
>
> OK, du partage d'imprimante en protocole LPD/LPR.
plusieurs imprimantes : 2 ethernet et 1 usb qui sont vues par les 2
ordinateurs lorsque je suis sur le réseau du bureau.
> > tcp4 0 0 *.21 *.*
> > LISTEN
> > tcp6 0 0 *.21 *.*
> > LISTEN
>
> Le serveur FTP est en fonctionnement.
>
> Visiblement tu aimes bien "tout cocher"... ;-)
Que veux-tu dire ?
> > [snip]
>
> Bon, dans ce que tu me montres, aucune preuve de l'établissement d'un
> tunnel ssh. Voir mon post Message-ID:
> <1j4048x.q9ci6dzn5puoN%, pour te faire une
> idée de ce que tu devrais voir (attention c'est un cas un peu
> particulier, tunnel ssh sur sa propre adresse IP).
je devrais avoir quelle adresse ?
> AMHA, un "firewall" tierce partie interfère.
Mon installation :
Bureau : G5 + Livebox avec le port 22 ouvert (j'ai stoppé Littlesnitch)
Maison : PB G4 + Linksys WRT 54 GL
où, sur ce dernier, le Firewall est coché sur les éléments suivants :
Block Portscans
Block Anonymous Internet Requests
Filter Multicast
Filter Internet NAT Redirection
Filter IDENT(Port 113)
et en VPN en autorisé
IPSec Passthrough
PPTP Passthrough
L2TP Passthrough
les machines autorisées à se connecter à ce réseau sont répertoriées par
leur adresse MAC.
et enfin la Freebox
une fois établi la connexion avec SSH dans le terminal, j'ai essayé :
afp://localhost:548
donne Echec de la connexion, "Ce serveur de fichiers est en fonction sur
votre ordinateur. Veuillez accéder aux volumes et fichiers localement."
Je suis à côté de mes pompes, j'étais persuadé de l'avoir envoyé.
Alzheimer est là, quel est son prénom déjà ?
Alosius !
Ouf, c'est pas encore trop grave !
> > Sur les 2 j'ai Little Snitch mais ce logiciel surveille les sorties, il
> > me semble.
>
> Oui, mais là les choses se compliquent. Pour tes essais, je te
> conseillerais de désactiver Little Snitch tout au moins sur le PB G4.
normalement j'ai autoriser SSH Tunnel Manager à sortir par le port 22
pour apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr, sans doute le noeud
de connexion internet.
Pour le terminal, il est autorisé pour toutes les connexions en port 22.
> > [snip]
>
> > > Ton G5 est en Mac OS X 10.5.x, il me semble. Là je n'ai pas trop creusé
> > > la question pour savoir comment il faut le régler pour faire des tunnels
> > > sachant qu'à la différence des versions précédentes il filtre en entrée
> > > et en sortie il me semble.
> >
> > Je travaille avec 10.4.11 sur les 2 machines parce que j'ai besoin de
> > Classic.
>
> OK
>
> > Heureusement que je suis en 1/2 retraite.
> >
> > ***************************
> > Prof-PB15:~ bebert$ netstat -an
> > Active Internet connections (including servers)
> > Proto Recv-Q Send-Q Local Address Foreign Address
> > (state)
> > tcp4 0 0 192.168.2.103.50872 90.50.25.66.22
> > ESTABLISHED
>
> La connexion ssh avec le "LAN du G5".
Est-ce à ce niveau que je devrais avoir une formulation des ports
inverse ?
tcp4 0 0 192.168.2.103.22 90.50.25.66.50872
ESTABLISHED
> > tcp4 0 0 192.168.2.103.50630 193.252.117.146.80
> > LAST_ACK
> > tcp4 0 0 192.168.2.103.50619 193.252.117.146.80
> > LAST_ACK
> > tcp4 0 0 192.168.2.103.65324 129.89.61.70.80
> > CLOSE_WAIT
>
> Des connexions http diverses en attente de fermeture.
>
> > tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.31416 127.0.0.1.49388
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.49388 127.0.0.1.31416
> > ESTABLISHED
> > tcp4 0 0 *.31416 *.*
> > LISTEN
>
> ?? qui écoute sur ce port ?
comment savoir ?
> > tcp4 0 0 *.548 *.*
> > LISTEN
> > tcp46 0 0 *.548 *.*
> > LISTEN
>
> Le serveur AFP du PB G4 écoute.
>
> > tcp4 0 0 *.631 *.*
> > LISTEN
>
> Partage d'imprimante activé ?
>
> > tcp4 0 0 *.23052 *.*
> > LISTEN
>
> ?? qui ?`
> > [snip]
>
> La "machinerie" NetInfo.
>
> > tcp4 0 0 *.22 *.*
> > LISTEN
> > tcp6 0 0 *.22 *.*
> > LISTEN
>
> Le serveur SSH du PB G4 est actif.
>
> > tcp4 0 0 *.515 *.*
> > LISTEN
> > tcp6 0 0 *.515 *.*
> > LISTEN
>
> OK, du partage d'imprimante en protocole LPD/LPR.
plusieurs imprimantes : 2 ethernet et 1 usb qui sont vues par les 2
ordinateurs lorsque je suis sur le réseau du bureau.
> > tcp4 0 0 *.21 *.*
> > LISTEN
> > tcp6 0 0 *.21 *.*
> > LISTEN
>
> Le serveur FTP est en fonctionnement.
>
> Visiblement tu aimes bien "tout cocher"... ;-)
Que veux-tu dire ?
> > [snip]
>
> Bon, dans ce que tu me montres, aucune preuve de l'établissement d'un
> tunnel ssh. Voir mon post Message-ID:
> <1j4048x.q9ci6dzn5puoN%jperrocheau@mac.com.invalid>, pour te faire une
> idée de ce que tu devrais voir (attention c'est un cas un peu
> particulier, tunnel ssh sur sa propre adresse IP).
je devrais avoir quelle adresse ?
> AMHA, un "firewall" tierce partie interfère.
Mon installation :
Bureau : G5 + Livebox avec le port 22 ouvert (j'ai stoppé Littlesnitch)
Maison : PB G4 + Linksys WRT 54 GL
où, sur ce dernier, le Firewall est coché sur les éléments suivants :
Block Portscans
Block Anonymous Internet Requests
Filter Multicast
Filter Internet NAT Redirection
Filter IDENT(Port 113)
et en VPN en autorisé
IPSec Passthrough
PPTP Passthrough
L2TP Passthrough
les machines autorisées à se connecter à ce réseau sont répertoriées par
leur adresse MAC.
et enfin la Freebox
une fois établi la connexion avec SSH dans le terminal, j'ai essayé :
afp://localhost:548
donne Echec de la connexion, "Ce serveur de fichiers est en fonction sur
votre ordinateur. Veuillez accéder aux volumes et fichiers localement."
Je suis à côté de mes pompes, j'étais persuadé de l'avoir envoyé.
Alzheimer est là, quel est son prénom déjà ?
Alosius !
Ouf, c'est pas encore trop grave !
> > Sur les 2 j'ai Little Snitch mais ce logiciel surveille les sorties, il
> > me semble.
>
> Oui, mais là les choses se compliquent. Pour tes essais, je te
> conseillerais de désactiver Little Snitch tout au moins sur le PB G4.
normalement j'ai autoriser SSH Tunnel Manager à sortir par le port 22
pour apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr, sans doute le noeud
de connexion internet.
Pour le terminal, il est autorisé pour toutes les connexions en port 22.
> > [snip]
>
> > > Ton G5 est en Mac OS X 10.5.x, il me semble. Là je n'ai pas trop creusé
> > > la question pour savoir comment il faut le régler pour faire des tunnels
> > > sachant qu'à la différence des versions précédentes il filtre en entrée
> > > et en sortie il me semble.
> >
> > Je travaille avec 10.4.11 sur les 2 machines parce que j'ai besoin de
> > Classic.
>
> OK
>
> > Heureusement que je suis en 1/2 retraite.
> >
> > ***************************
> > Prof-PB15:~ bebert$ netstat -an
> > Active Internet connections (including servers)
> > Proto Recv-Q Send-Q Local Address Foreign Address
> > (state)
> > tcp4 0 0 192.168.2.103.50872 90.50.25.66.22
> > ESTABLISHED
>
> La connexion ssh avec le "LAN du G5".
Est-ce à ce niveau que je devrais avoir une formulation des ports
inverse ?
tcp4 0 0 192.168.2.103.22 90.50.25.66.50872
ESTABLISHED
> > tcp4 0 0 192.168.2.103.50630 193.252.117.146.80
> > LAST_ACK
> > tcp4 0 0 192.168.2.103.50619 193.252.117.146.80
> > LAST_ACK
> > tcp4 0 0 192.168.2.103.65324 129.89.61.70.80
> > CLOSE_WAIT
>
> Des connexions http diverses en attente de fermeture.
>
> > tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.31416 127.0.0.1.49388
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.49388 127.0.0.1.31416
> > ESTABLISHED
> > tcp4 0 0 *.31416 *.*
> > LISTEN
>
> ?? qui écoute sur ce port ?
comment savoir ?
> > tcp4 0 0 *.548 *.*
> > LISTEN
> > tcp46 0 0 *.548 *.*
> > LISTEN
>
> Le serveur AFP du PB G4 écoute.
>
> > tcp4 0 0 *.631 *.*
> > LISTEN
>
> Partage d'imprimante activé ?
>
> > tcp4 0 0 *.23052 *.*
> > LISTEN
>
> ?? qui ?`
> > [snip]
>
> La "machinerie" NetInfo.
>
> > tcp4 0 0 *.22 *.*
> > LISTEN
> > tcp6 0 0 *.22 *.*
> > LISTEN
>
> Le serveur SSH du PB G4 est actif.
>
> > tcp4 0 0 *.515 *.*
> > LISTEN
> > tcp6 0 0 *.515 *.*
> > LISTEN
>
> OK, du partage d'imprimante en protocole LPD/LPR.
plusieurs imprimantes : 2 ethernet et 1 usb qui sont vues par les 2
ordinateurs lorsque je suis sur le réseau du bureau.
> > tcp4 0 0 *.21 *.*
> > LISTEN
> > tcp6 0 0 *.21 *.*
> > LISTEN
>
> Le serveur FTP est en fonctionnement.
>
> Visiblement tu aimes bien "tout cocher"... ;-)
Que veux-tu dire ?
> > [snip]
>
> Bon, dans ce que tu me montres, aucune preuve de l'établissement d'un
> tunnel ssh. Voir mon post Message-ID:
> <1j4048x.q9ci6dzn5puoN%, pour te faire une
> idée de ce que tu devrais voir (attention c'est un cas un peu
> particulier, tunnel ssh sur sa propre adresse IP).
je devrais avoir quelle adresse ?
> AMHA, un "firewall" tierce partie interfère.
Mon installation :
Bureau : G5 + Livebox avec le port 22 ouvert (j'ai stoppé Littlesnitch)
Maison : PB G4 + Linksys WRT 54 GL
où, sur ce dernier, le Firewall est coché sur les éléments suivants :
Block Portscans
Block Anonymous Internet Requests
Filter Multicast
Filter Internet NAT Redirection
Filter IDENT(Port 113)
et en VPN en autorisé
IPSec Passthrough
PPTP Passthrough
L2TP Passthrough
les machines autorisées à se connecter à ce réseau sont répertoriées par
leur adresse MAC.
et enfin la Freebox
une fois établi la connexion avec SSH dans le terminal, j'ai essayé :
afp://localhost:548
donne Echec de la connexion, "Ce serveur de fichiers est en fonction sur
votre ordinateur. Veuillez accéder aux volumes et fichiers localement."
B. Graignic wrote:
> Je suis à côté de mes pompes, j'étais persuadé de l'avoir envoyé.
> Alzheimer est là, quel est son prénom déjà ?
>
>
> Alosius !
> Ouf, c'est pas encore trop grave !
Si ;-)
<http://en.wikipedia.org/wiki/Alois_Alzheimer>
Alois Alzheimer, tu avais juste mémorisé l'air sans les paroles... ;-)
B. Graignic <truc@machin.com> wrote:
> Je suis à côté de mes pompes, j'étais persuadé de l'avoir envoyé.
> Alzheimer est là, quel est son prénom déjà ?
>
>
> Alosius !
> Ouf, c'est pas encore trop grave !
Si ;-)
<http://en.wikipedia.org/wiki/Alois_Alzheimer>
Alois Alzheimer, tu avais juste mémorisé l'air sans les paroles... ;-)
B. Graignic wrote:
> Je suis à côté de mes pompes, j'étais persuadé de l'avoir envoyé.
> Alzheimer est là, quel est son prénom déjà ?
>
>
> Alosius !
> Ouf, c'est pas encore trop grave !
Si ;-)
<http://en.wikipedia.org/wiki/Alois_Alzheimer>
Alois Alzheimer, tu avais juste mémorisé l'air sans les paroles... ;-)
Jacques Perrocheau wrote:
> B. Graignic wrote:
>
> > Je suis à côté de mes pompes, j'étais persuadé de l'avoir envoyé.
> > Alzheimer est là, quel est son prénom déjà ?
> >
> >
> > Alosius !
> > Ouf, c'est pas encore trop grave !
>
> Si ;-)
>
> <http://en.wikipedia.org/wiki/Alois_Alzheimer>
>
> Alois Alzheimer, tu avais juste mémorisé l'air sans les paroles... ;-)
Aloysius est correct aussi (15800 réponses dans Google contre 103000, et
la page que tu cites donne les deux prénoms). Mais pas "alosius".
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
> B. Graignic <truc@machin.com> wrote:
>
> > Je suis à côté de mes pompes, j'étais persuadé de l'avoir envoyé.
> > Alzheimer est là, quel est son prénom déjà ?
> >
> >
> > Alosius !
> > Ouf, c'est pas encore trop grave !
>
> Si ;-)
>
> <http://en.wikipedia.org/wiki/Alois_Alzheimer>
>
> Alois Alzheimer, tu avais juste mémorisé l'air sans les paroles... ;-)
Aloysius est correct aussi (15800 réponses dans Google contre 103000, et
la page que tu cites donne les deux prénoms). Mais pas "alosius".
Jacques Perrocheau wrote:
> B. Graignic wrote:
>
> > Je suis à côté de mes pompes, j'étais persuadé de l'avoir envoyé.
> > Alzheimer est là, quel est son prénom déjà ?
> >
> >
> > Alosius !
> > Ouf, c'est pas encore trop grave !
>
> Si ;-)
>
> <http://en.wikipedia.org/wiki/Alois_Alzheimer>
>
> Alois Alzheimer, tu avais juste mémorisé l'air sans les paroles... ;-)
Aloysius est correct aussi (15800 réponses dans Google contre 103000, et
la page que tu cites donne les deux prénoms). Mais pas "alosius".
oublié 1 lettre sur 8 : 13% de perte. :->
oublié 1 lettre sur 8 : 13% de perte. :->
oublié 1 lettre sur 8 : 13% de perte. :->
etstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 127.0.0.1.10548 *.*
LISTEN
Voila l'ecoute en AFP sur le port "forwardé" (10548).
tcp4 0 0 192.168.2.103.50872 90.50.25.66.22
ESTABLISHED
tcp4 0 0 192.168.0.102.22 90.50.25.66.22.50872
ESTABLISHED
etstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 127.0.0.1.10548 *.*
LISTEN
Voila l'ecoute en AFP sur le port "forwardé" (10548).
tcp4 0 0 192.168.2.103.50872 90.50.25.66.22
ESTABLISHED
tcp4 0 0 192.168.0.102.22 90.50.25.66.22.50872
ESTABLISHED
etstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 127.0.0.1.10548 *.*
LISTEN
Voila l'ecoute en AFP sur le port "forwardé" (10548).
tcp4 0 0 192.168.2.103.50872 90.50.25.66.22
ESTABLISHED
tcp4 0 0 192.168.0.102.22 90.50.25.66.22.50872
ESTABLISHED
Jacques Perrocheau wrote:
Je relance ;-)
> etstat -an
> Active Internet connections (including servers)
> Proto Recv-Q Send-Q Local Address Foreign Address
> (state)
> tcp4 0 0 127.0.0.1.10548 *.*
> LISTEN
>
> Voila l'ecoute en AFP sur le port "forwardé" (10548).
>
> tcp4 0 0 192.168.2.103.50872 90.50.25.66.22
> ESTABLISHED
> tcp4 0 0 192.168.0.102.22 90.50.25.66.22.50872
> ESTABLISHED
Je rectifie, dans l'exemple que je donnais, je faisais un tunnel sur ma
propre machine, cela doit être un peu particulier et un netstat -an
donne:
% netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 127.0.0.1.10548 *.*
LISTEN
Voila l'ecoute en AFP sur le port "forwardé" (10548).
tcp4 0 0 192.168.0.102.22 192.168.0.102.49880
ESTABLISHED
tcp4 0 0 192.168.0.102.49880 192.168.0.102.22
ESTABLISHED
Je viens de refaire la manip entre deux machines de mon LAN et cela
donne:
$ netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 127.0.0.1.10548 *.*
LISTEN
tcp6 0 0 ::1.10548 *.*
LISTEN
Ici j'ai deux lignes car je suis sous Mac OS X 10.5.x (idem pour Mac OS
X 10.4.x), le serveur AFP de ces versions écoute en IPv4 et en IPv6.
sur la version 10.2.8 de Mac OS X, il n'écoute qu'en IPv4.
tcp4 0 0 10.0.1.6.50332 10.0.1.2.22
ESTABLISHED
La connexion ssh avec la machine 10.0.1.2.
Il faudrait que tu listes ici les règles de PAT (Port Address
Translation) et les réglages du firewall de la Livebox, eventuellement
les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Je relance ;-)
> etstat -an
> Active Internet connections (including servers)
> Proto Recv-Q Send-Q Local Address Foreign Address
> (state)
> tcp4 0 0 127.0.0.1.10548 *.*
> LISTEN
>
> Voila l'ecoute en AFP sur le port "forwardé" (10548).
>
> tcp4 0 0 192.168.2.103.50872 90.50.25.66.22
> ESTABLISHED
> tcp4 0 0 192.168.0.102.22 90.50.25.66.22.50872
> ESTABLISHED
Je rectifie, dans l'exemple que je donnais, je faisais un tunnel sur ma
propre machine, cela doit être un peu particulier et un netstat -an
donne:
% netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 127.0.0.1.10548 *.*
LISTEN
Voila l'ecoute en AFP sur le port "forwardé" (10548).
tcp4 0 0 192.168.0.102.22 192.168.0.102.49880
ESTABLISHED
tcp4 0 0 192.168.0.102.49880 192.168.0.102.22
ESTABLISHED
Je viens de refaire la manip entre deux machines de mon LAN et cela
donne:
$ netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 127.0.0.1.10548 *.*
LISTEN
tcp6 0 0 ::1.10548 *.*
LISTEN
Ici j'ai deux lignes car je suis sous Mac OS X 10.5.x (idem pour Mac OS
X 10.4.x), le serveur AFP de ces versions écoute en IPv4 et en IPv6.
sur la version 10.2.8 de Mac OS X, il n'écoute qu'en IPv4.
tcp4 0 0 10.0.1.6.50332 10.0.1.2.22
ESTABLISHED
La connexion ssh avec la machine 10.0.1.2.
Il faudrait que tu listes ici les règles de PAT (Port Address
Translation) et les réglages du firewall de la Livebox, eventuellement
les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
Jacques Perrocheau wrote:
Je relance ;-)
> etstat -an
> Active Internet connections (including servers)
> Proto Recv-Q Send-Q Local Address Foreign Address
> (state)
> tcp4 0 0 127.0.0.1.10548 *.*
> LISTEN
>
> Voila l'ecoute en AFP sur le port "forwardé" (10548).
>
> tcp4 0 0 192.168.2.103.50872 90.50.25.66.22
> ESTABLISHED
> tcp4 0 0 192.168.0.102.22 90.50.25.66.22.50872
> ESTABLISHED
Je rectifie, dans l'exemple que je donnais, je faisais un tunnel sur ma
propre machine, cela doit être un peu particulier et un netstat -an
donne:
% netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 127.0.0.1.10548 *.*
LISTEN
Voila l'ecoute en AFP sur le port "forwardé" (10548).
tcp4 0 0 192.168.0.102.22 192.168.0.102.49880
ESTABLISHED
tcp4 0 0 192.168.0.102.49880 192.168.0.102.22
ESTABLISHED
Je viens de refaire la manip entre deux machines de mon LAN et cela
donne:
$ netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 127.0.0.1.10548 *.*
LISTEN
tcp6 0 0 ::1.10548 *.*
LISTEN
Ici j'ai deux lignes car je suis sous Mac OS X 10.5.x (idem pour Mac OS
X 10.4.x), le serveur AFP de ces versions écoute en IPv4 et en IPv6.
sur la version 10.2.8 de Mac OS X, il n'écoute qu'en IPv4.
tcp4 0 0 10.0.1.6.50332 10.0.1.2.22
ESTABLISHED
La connexion ssh avec la machine 10.0.1.2.
Il faudrait que tu listes ici les règles de PAT (Port Address
Translation) et les réglages du firewall de la Livebox, eventuellement
les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
je reviens en arrière :
Sur le PB G4 à la maison :
Le Lynksys WRT 54 GL et la Feebox
Sur le Linksys qui fait routeur, les machines sont autorisées sur le
réseau maison par leur adresse Mac et une IP fixe.
Pour Little Snitch, je l'ai stoppé sur le G5 et sur le PB G4 j'ai
autorisé SSH Tunnel Manager via ssh :
action: allow
process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
Tunnel Manager
via: /usr/bin/ssh
destination: apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr
port: 22
protocol: 6
help: wants to connect to
apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
et aussi :
action: allow
process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
Tunnel Manager
via: /usr/bin/ssh
destination: graignic.isa-geek.com
port: 22
protocol: 6
help: wants to connect to graignic.isa-geek.com on TCP port 22 (ssh).
et pour
Terminal via ssh :
process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
via: /usr/bin/ssh
destination: any
port: 22
protocol: 6
help: wants to connect to
apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
action: allow
et aussi
process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
via: /usr/bin/curl
destination: any
port: 80
protocol: 6
help: wants to connect to svn.openvpn.net on TCP port 80 (http).
Je reprends :
J'ouvre SSH Tunnel manager, je fais connexion, mot de passe et le
lumignon est vert.
J'ouvre le terminal et j'entre :
netstat -an
ce qui ne me donne :
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 192.168.2.103.59899 86.205.149.232.22
ESTABLISHED
tcp4 0 0 192.168.2.103.59896 86.205.149.232.22
ESTABLISHED
tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
ESTABLISHED
tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
ESTABLISHED
tcp4 0 0 *.23052 *.*
LISTEN
tcp4 0 0 *.548 *.*
LISTEN
ce coup là je vois 2 fois la même ligne mais ne correspond pas à ce que
tu me montres.
J'ai refais la manip et j'obtiens la même chose. J'ai coupé la connexion
dans SSH Tunnel et remise et là je n'ai qu'une ligne mais pas de retour.
Je ferme tout et je fais autre chose, je lance le terminal et j'écris :
Prof-PB15:~ brice$ ssh
et après le password j'ai :
g5-160:~ brice$
donc je suis en connexion avec le G5 (?)
>Il faudrait que tu listes ici les règles de PAT (Port Address
>Translation) et les réglages du firewall de la Livebox, eventuellement
>les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
je regarderai demain matin, pour le Firewall je pense qu'il se
déconnecte automatiquement quand on utilise Little Snitch.
Du moins il est à "Démarrer" sur le PB G4.
PS : comment fait-on pour sortir du man ?
je reviens en arrière :
Sur le PB G4 à la maison :
Le Lynksys WRT 54 GL et la Feebox
Sur le Linksys qui fait routeur, les machines sont autorisées sur le
réseau maison par leur adresse Mac et une IP fixe.
Pour Little Snitch, je l'ai stoppé sur le G5 et sur le PB G4 j'ai
autorisé SSH Tunnel Manager via ssh :
action: allow
process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
Tunnel Manager
via: /usr/bin/ssh
destination: apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr
port: 22
protocol: 6
help: wants to connect to
apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
et aussi :
action: allow
process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
Tunnel Manager
via: /usr/bin/ssh
destination: graignic.isa-geek.com
port: 22
protocol: 6
help: wants to connect to graignic.isa-geek.com on TCP port 22 (ssh).
et pour
Terminal via ssh :
process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
via: /usr/bin/ssh
destination: any
port: 22
protocol: 6
help: wants to connect to
apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
action: allow
et aussi
process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
via: /usr/bin/curl
destination: any
port: 80
protocol: 6
help: wants to connect to svn.openvpn.net on TCP port 80 (http).
Je reprends :
J'ouvre SSH Tunnel manager, je fais connexion, mot de passe et le
lumignon est vert.
J'ouvre le terminal et j'entre :
netstat -an
ce qui ne me donne :
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 192.168.2.103.59899 86.205.149.232.22
ESTABLISHED
tcp4 0 0 192.168.2.103.59896 86.205.149.232.22
ESTABLISHED
tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
ESTABLISHED
tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
ESTABLISHED
tcp4 0 0 *.23052 *.*
LISTEN
tcp4 0 0 *.548 *.*
LISTEN
ce coup là je vois 2 fois la même ligne mais ne correspond pas à ce que
tu me montres.
J'ai refais la manip et j'obtiens la même chose. J'ai coupé la connexion
dans SSH Tunnel et remise et là je n'ai qu'une ligne mais pas de retour.
Je ferme tout et je fais autre chose, je lance le terminal et j'écris :
Prof-PB15:~ brice$ ssh brice@graignic.isa-geek.com
et après le password j'ai :
g5-160:~ brice$
donc je suis en connexion avec le G5 (?)
>Il faudrait que tu listes ici les règles de PAT (Port Address
>Translation) et les réglages du firewall de la Livebox, eventuellement
>les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
je regarderai demain matin, pour le Firewall je pense qu'il se
déconnecte automatiquement quand on utilise Little Snitch.
Du moins il est à "Démarrer" sur le PB G4.
PS : comment fait-on pour sortir du man ?
je reviens en arrière :
Sur le PB G4 à la maison :
Le Lynksys WRT 54 GL et la Feebox
Sur le Linksys qui fait routeur, les machines sont autorisées sur le
réseau maison par leur adresse Mac et une IP fixe.
Pour Little Snitch, je l'ai stoppé sur le G5 et sur le PB G4 j'ai
autorisé SSH Tunnel Manager via ssh :
action: allow
process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
Tunnel Manager
via: /usr/bin/ssh
destination: apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr
port: 22
protocol: 6
help: wants to connect to
apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
et aussi :
action: allow
process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
Tunnel Manager
via: /usr/bin/ssh
destination: graignic.isa-geek.com
port: 22
protocol: 6
help: wants to connect to graignic.isa-geek.com on TCP port 22 (ssh).
et pour
Terminal via ssh :
process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
via: /usr/bin/ssh
destination: any
port: 22
protocol: 6
help: wants to connect to
apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
action: allow
et aussi
process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
via: /usr/bin/curl
destination: any
port: 80
protocol: 6
help: wants to connect to svn.openvpn.net on TCP port 80 (http).
Je reprends :
J'ouvre SSH Tunnel manager, je fais connexion, mot de passe et le
lumignon est vert.
J'ouvre le terminal et j'entre :
netstat -an
ce qui ne me donne :
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address
(state)
tcp4 0 0 192.168.2.103.59899 86.205.149.232.22
ESTABLISHED
tcp4 0 0 192.168.2.103.59896 86.205.149.232.22
ESTABLISHED
tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
ESTABLISHED
tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
ESTABLISHED
tcp4 0 0 *.23052 *.*
LISTEN
tcp4 0 0 *.548 *.*
LISTEN
ce coup là je vois 2 fois la même ligne mais ne correspond pas à ce que
tu me montres.
J'ai refais la manip et j'obtiens la même chose. J'ai coupé la connexion
dans SSH Tunnel et remise et là je n'ai qu'une ligne mais pas de retour.
Je ferme tout et je fais autre chose, je lance le terminal et j'écris :
Prof-PB15:~ brice$ ssh
et après le password j'ai :
g5-160:~ brice$
donc je suis en connexion avec le G5 (?)
>Il faudrait que tu listes ici les règles de PAT (Port Address
>Translation) et les réglages du firewall de la Livebox, eventuellement
>les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
je regarderai demain matin, pour le Firewall je pense qu'il se
déconnecte automatiquement quand on utilise Little Snitch.
Du moins il est à "Démarrer" sur le PB G4.
PS : comment fait-on pour sortir du man ?
B. Graignic wrote:
> je reviens en arrière :
> Sur le PB G4 à la maison :
> Le Lynksys WRT 54 GL et la Feebox
> Sur le Linksys qui fait routeur, les machines sont autorisées sur le
> réseau maison par leur adresse Mac et une IP fixe.
> Pour Little Snitch, je l'ai stoppé sur le G5 et sur le PB G4 j'ai
> autorisé SSH Tunnel Manager via ssh :
Ce que tu décrits ci-après, sont-ce des réglages de Little Snitch ?
> action: allow
> process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> Tunnel Manager
> via: /usr/bin/ssh
> destination: apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr
Oui mais ce nom d'hôte risque de change à chaque connexion...
> port: 22
> protocol: 6
> help: wants to connect to
> apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
Idem, mais si tu dis que tu as désactivé Little Snitch sur les deux
machines....
D'ailleurs es-tu vraiment sûr qu'ils sont désactivés ?
> et aussi :
>
> action: allow
> process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> Tunnel Manager
> via: /usr/bin/ssh
> destination: graignic.isa-geek.com
> port: 22
> protocol: 6
> help: wants to connect to graignic.isa-geek.com on TCP port 22 (ssh).
>
> et pour
>
> Terminal via ssh :
> process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> via: /usr/bin/ssh
> destination: any
> port: 22
> protocol: 6
> help: wants to connect to
> apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
> action: allow
> et aussi
> process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> via: /usr/bin/curl
> destination: any
> port: 80
> protocol: 6
> help: wants to connect to svn.openvpn.net on TCP port 80 (http).
Comme je n'utilise pas Little Snitch, je n'ai pas d'opinion...
> Je reprends :
> J'ouvre SSH Tunnel manager, je fais connexion, mot de passe et le
> lumignon est vert.
> J'ouvre le terminal et j'entre :
> netstat -an
> ce qui ne me donne :
> Active Internet connections (including servers)
> Proto Recv-Q Send-Q Local Address Foreign Address
> (state)
> tcp4 0 0 192.168.2.103.59899 86.205.149.232.22
> ESTABLISHED
> tcp4 0 0 192.168.2.103.59896 86.205.149.232.22
> ESTABLISHED
Deux connexions ssh... d'où vient la deuxième ? En soit ce n'est pas
génant.
> tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
> ESTABLISHED
> tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
> ESTABLISHED
> tcp4 0 0 *.23052 *.*
> LISTEN
> tcp4 0 0 *.548 *.*
> LISTEN
Ici ce serait bien que tu me listes le réglage que tu utilises dans "SSH
Tunnel manager", car avec cette simple ligne je ne peux pas me
prononcer.
Dans le réglage d'un tunnel AFP ou autre tu as deux
solutions, soit rediriger sur le même port que le port standard d'AFP
c'est à dire 548 mais alors il faut éteindre le serveur AFP du
"localhost" soit tu choisis de le laisser en marche et tu dois chosir un
autre port, c'est la raison de la valeur 10548 que je te suggérais dans
un post précédent. On peut alors faire de l'AFP tunnelisé sur le port
10548 tout en laissant la possibilité aux autres machines du LAN de
faire de l'AFP sur le port 548 avec le PB G4 dans le cas qui nous
intéresse.
> ce coup là je vois 2 fois la même ligne mais ne correspond pas à ce que
> tu me montres.
> J'ai refais la manip et j'obtiens la même chose. J'ai coupé la connexion
> dans SSH Tunnel et remise et là je n'ai qu'une ligne mais pas de retour.
Que veut dire "pas de retour" ?
> Je ferme tout et je fais autre chose, je lance le terminal et j'écris :
> Prof-PB15:~ brice$ ssh
> et après le password j'ai :
> g5-160:~ brice$
> donc je suis en connexion avec le G5 (?)
Oui tu ouvres une autre connexion ssh mais pas un tunnel SSH.
Comprends-tu la différence ?
> >Il faudrait que tu listes ici les règles de PAT (Port Address
> >Translation) et les réglages du firewall de la Livebox, eventuellement
> >les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
>
> je regarderai demain matin, pour le Firewall je pense qu'il se
> déconnecte automatiquement quand on utilise Little Snitch.
???
Je n'en suis pas convaincu. AMHA Little Snitch est très indépendant du
firewall de Mac OS X 10.4.x.
> Du moins il est à "Démarrer" sur le PB G4.
Donc il est éteint sur le PB G4
> PS : comment fait-on pour sortir du man ?
Cela dépend du type de Terminal que tu utilises, vt100 ou vt102,
xterm,...
B. Graignic <truc@machin.com> wrote:
> je reviens en arrière :
> Sur le PB G4 à la maison :
> Le Lynksys WRT 54 GL et la Feebox
> Sur le Linksys qui fait routeur, les machines sont autorisées sur le
> réseau maison par leur adresse Mac et une IP fixe.
> Pour Little Snitch, je l'ai stoppé sur le G5 et sur le PB G4 j'ai
> autorisé SSH Tunnel Manager via ssh :
Ce que tu décrits ci-après, sont-ce des réglages de Little Snitch ?
> action: allow
> process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> Tunnel Manager
> via: /usr/bin/ssh
> destination: apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr
Oui mais ce nom d'hôte risque de change à chaque connexion...
> port: 22
> protocol: 6
> help: wants to connect to
> apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
Idem, mais si tu dis que tu as désactivé Little Snitch sur les deux
machines....
D'ailleurs es-tu vraiment sûr qu'ils sont désactivés ?
> et aussi :
>
> action: allow
> process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> Tunnel Manager
> via: /usr/bin/ssh
> destination: graignic.isa-geek.com
> port: 22
> protocol: 6
> help: wants to connect to graignic.isa-geek.com on TCP port 22 (ssh).
>
> et pour
>
> Terminal via ssh :
> process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> via: /usr/bin/ssh
> destination: any
> port: 22
> protocol: 6
> help: wants to connect to
> apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
> action: allow
> et aussi
> process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> via: /usr/bin/curl
> destination: any
> port: 80
> protocol: 6
> help: wants to connect to svn.openvpn.net on TCP port 80 (http).
Comme je n'utilise pas Little Snitch, je n'ai pas d'opinion...
> Je reprends :
> J'ouvre SSH Tunnel manager, je fais connexion, mot de passe et le
> lumignon est vert.
> J'ouvre le terminal et j'entre :
> netstat -an
> ce qui ne me donne :
> Active Internet connections (including servers)
> Proto Recv-Q Send-Q Local Address Foreign Address
> (state)
> tcp4 0 0 192.168.2.103.59899 86.205.149.232.22
> ESTABLISHED
> tcp4 0 0 192.168.2.103.59896 86.205.149.232.22
> ESTABLISHED
Deux connexions ssh... d'où vient la deuxième ? En soit ce n'est pas
génant.
> tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
> ESTABLISHED
> tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
> ESTABLISHED
> tcp4 0 0 *.23052 *.*
> LISTEN
> tcp4 0 0 *.548 *.*
> LISTEN
Ici ce serait bien que tu me listes le réglage que tu utilises dans "SSH
Tunnel manager", car avec cette simple ligne je ne peux pas me
prononcer.
Dans le réglage d'un tunnel AFP ou autre tu as deux
solutions, soit rediriger sur le même port que le port standard d'AFP
c'est à dire 548 mais alors il faut éteindre le serveur AFP du
"localhost" soit tu choisis de le laisser en marche et tu dois chosir un
autre port, c'est la raison de la valeur 10548 que je te suggérais dans
un post précédent. On peut alors faire de l'AFP tunnelisé sur le port
10548 tout en laissant la possibilité aux autres machines du LAN de
faire de l'AFP sur le port 548 avec le PB G4 dans le cas qui nous
intéresse.
> ce coup là je vois 2 fois la même ligne mais ne correspond pas à ce que
> tu me montres.
> J'ai refais la manip et j'obtiens la même chose. J'ai coupé la connexion
> dans SSH Tunnel et remise et là je n'ai qu'une ligne mais pas de retour.
Que veut dire "pas de retour" ?
> Je ferme tout et je fais autre chose, je lance le terminal et j'écris :
> Prof-PB15:~ brice$ ssh brice@graignic.geek.com
> et après le password j'ai :
> g5-160:~ brice$
> donc je suis en connexion avec le G5 (?)
Oui tu ouvres une autre connexion ssh mais pas un tunnel SSH.
Comprends-tu la différence ?
> >Il faudrait que tu listes ici les règles de PAT (Port Address
> >Translation) et les réglages du firewall de la Livebox, eventuellement
> >les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
>
> je regarderai demain matin, pour le Firewall je pense qu'il se
> déconnecte automatiquement quand on utilise Little Snitch.
???
Je n'en suis pas convaincu. AMHA Little Snitch est très indépendant du
firewall de Mac OS X 10.4.x.
> Du moins il est à "Démarrer" sur le PB G4.
Donc il est éteint sur le PB G4
> PS : comment fait-on pour sortir du man ?
Cela dépend du type de Terminal que tu utilises, vt100 ou vt102,
xterm,...
B. Graignic wrote:
> je reviens en arrière :
> Sur le PB G4 à la maison :
> Le Lynksys WRT 54 GL et la Feebox
> Sur le Linksys qui fait routeur, les machines sont autorisées sur le
> réseau maison par leur adresse Mac et une IP fixe.
> Pour Little Snitch, je l'ai stoppé sur le G5 et sur le PB G4 j'ai
> autorisé SSH Tunnel Manager via ssh :
Ce que tu décrits ci-après, sont-ce des réglages de Little Snitch ?
> action: allow
> process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> Tunnel Manager
> via: /usr/bin/ssh
> destination: apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr
Oui mais ce nom d'hôte risque de change à chaque connexion...
> port: 22
> protocol: 6
> help: wants to connect to
> apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
Idem, mais si tu dis que tu as désactivé Little Snitch sur les deux
machines....
D'ailleurs es-tu vraiment sûr qu'ils sont désactivés ?
> et aussi :
>
> action: allow
> process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> Tunnel Manager
> via: /usr/bin/ssh
> destination: graignic.isa-geek.com
> port: 22
> protocol: 6
> help: wants to connect to graignic.isa-geek.com on TCP port 22 (ssh).
>
> et pour
>
> Terminal via ssh :
> process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> via: /usr/bin/ssh
> destination: any
> port: 22
> protocol: 6
> help: wants to connect to
> apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
> action: allow
> et aussi
> process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> via: /usr/bin/curl
> destination: any
> port: 80
> protocol: 6
> help: wants to connect to svn.openvpn.net on TCP port 80 (http).
Comme je n'utilise pas Little Snitch, je n'ai pas d'opinion...
> Je reprends :
> J'ouvre SSH Tunnel manager, je fais connexion, mot de passe et le
> lumignon est vert.
> J'ouvre le terminal et j'entre :
> netstat -an
> ce qui ne me donne :
> Active Internet connections (including servers)
> Proto Recv-Q Send-Q Local Address Foreign Address
> (state)
> tcp4 0 0 192.168.2.103.59899 86.205.149.232.22
> ESTABLISHED
> tcp4 0 0 192.168.2.103.59896 86.205.149.232.22
> ESTABLISHED
Deux connexions ssh... d'où vient la deuxième ? En soit ce n'est pas
génant.
> tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
> ESTABLISHED
> tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
> ESTABLISHED
> tcp4 0 0 *.23052 *.*
> LISTEN
> tcp4 0 0 *.548 *.*
> LISTEN
Ici ce serait bien que tu me listes le réglage que tu utilises dans "SSH
Tunnel manager", car avec cette simple ligne je ne peux pas me
prononcer.
Dans le réglage d'un tunnel AFP ou autre tu as deux
solutions, soit rediriger sur le même port que le port standard d'AFP
c'est à dire 548 mais alors il faut éteindre le serveur AFP du
"localhost" soit tu choisis de le laisser en marche et tu dois chosir un
autre port, c'est la raison de la valeur 10548 que je te suggérais dans
un post précédent. On peut alors faire de l'AFP tunnelisé sur le port
10548 tout en laissant la possibilité aux autres machines du LAN de
faire de l'AFP sur le port 548 avec le PB G4 dans le cas qui nous
intéresse.
> ce coup là je vois 2 fois la même ligne mais ne correspond pas à ce que
> tu me montres.
> J'ai refais la manip et j'obtiens la même chose. J'ai coupé la connexion
> dans SSH Tunnel et remise et là je n'ai qu'une ligne mais pas de retour.
Que veut dire "pas de retour" ?
> Je ferme tout et je fais autre chose, je lance le terminal et j'écris :
> Prof-PB15:~ brice$ ssh
> et après le password j'ai :
> g5-160:~ brice$
> donc je suis en connexion avec le G5 (?)
Oui tu ouvres une autre connexion ssh mais pas un tunnel SSH.
Comprends-tu la différence ?
> >Il faudrait que tu listes ici les règles de PAT (Port Address
> >Translation) et les réglages du firewall de la Livebox, eventuellement
> >les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
>
> je regarderai demain matin, pour le Firewall je pense qu'il se
> déconnecte automatiquement quand on utilise Little Snitch.
???
Je n'en suis pas convaincu. AMHA Little Snitch est très indépendant du
firewall de Mac OS X 10.4.x.
> Du moins il est à "Démarrer" sur le PB G4.
Donc il est éteint sur le PB G4
> PS : comment fait-on pour sortir du man ?
Cela dépend du type de Terminal que tu utilises, vt100 ou vt102,
xterm,...
> Ce que tu décrits ci-après, sont-ce des réglages de Little Snitch ?
oui
> > action: allow
> > process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> > Tunnel Manager
> > via: /usr/bin/ssh
> > destination: apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr
>
> Oui mais ce nom d'hôte risque de change à chaque connexion...
je pense pas car Little Snitch ne redemande pas d'autorisation et laisse
tout sortir.
> > port: 22
> > protocol: 6
> > help: wants to connect to
> > apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
>
> Idem, mais si tu dis que tu as désactivé Little Snitch sur les deux
> machines....
>
> D'ailleurs es-tu vraiment sûr qu'ils sont désactivés ?
à 95% puisque j'ai cliqué sur Stop mais, "The Little Snitch
Configuration will now quit. However, the Network Filter will continue
to operate in the background, so it is not necessary to keep the
configuration application running.
You can restart the configuration application at any time from your
Applications folder"
On voit les connexions dans le Network Monitor mais je ne pense pas que
les règles agissent.
> > et aussi :
> >
> > action: allow
> > process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> > Tunnel Manager
> > via: /usr/bin/ssh
> > destination: graignic.isa-geek.com
> > port: 22
> > protocol: 6
> > help: wants to connect to graignic.isa-geek.com on TCP port 22 (ssh).
> >
> > et pour
> >
> > Terminal via ssh :
> > process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> > via: /usr/bin/ssh
> > destination: any
> > port: 22
> > protocol: 6
> > help: wants to connect to
> > apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
> > action: allow
> > et aussi
> > process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> > via: /usr/bin/curl
> > destination: any
> > port: 80
> > protocol: 6
> > help: wants to connect to svn.openvpn.net on TCP port 80 (http).
>
>
> Comme je n'utilise pas Little Snitch, je n'ai pas d'opinion...
je l'utilise surtout pour les logiciels qui correspondent avec leur
concepteur sans le dire et sans indiquer en retour les mises-à-jour.
> > Je reprends :
> > J'ouvre SSH Tunnel manager, je fais connexion, mot de passe et le
> > lumignon est vert.
> > J'ouvre le terminal et j'entre :
> > netstat -an
> > ce qui ne me donne :
> > Active Internet connections (including servers)
> > Proto Recv-Q Send-Q Local Address Foreign Address
> > (state)
> > tcp4 0 0 192.168.2.103.59899 86.205.149.232.22
> > ESTABLISHED
> > tcp4 0 0 192.168.2.103.59896 86.205.149.232.22
> > ESTABLISHED
>
> Deux connexions ssh... d'où vient la deuxième ? En soit ce n'est pas
> génant.
>
> > tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
> > ESTABLISHED
> > tcp4 0 0 *.23052 *.*
> > LISTEN
> > tcp4 0 0 *.548 *.*
> > LISTEN
>
> Ici ce serait bien que tu me listes le réglage que tu utilises dans "SSH
> Tunnel manager", car avec cette simple ligne je ne peux pas me
> prononcer.
Login : Brice
Hôte : graignic.geek.com
Port : 22
Options : sont cochés "Gérer l'authentification" et "Activer la
compression" ; criptage : 3des
La ligne de commande dit : ssh -N -p 22 -C -c 3des
Voir <http://www.cijoint.fr/cjlink.php?file=cj200907/cijxV1Np7h.png>
et <http://www.cijoint.fr/cjlink.php?file=cj200907/cijTcHucjX.png> pour
deux exemples le premier pour de lAFP le second du VNC.
> Dans le réglage d'un tunnel AFP ou autre tu as deux
> solutions, soit rediriger sur le même port que le port standard d'AFP
> c'est à dire 548 mais alors il faut éteindre le serveur AFP du
> "localhost" soit tu choisis de le laisser en marche et tu dois chosir un
> autre port, c'est la raison de la valeur 10548 que je te suggérais dans
> un post précédent. On peut alors faire de l'AFP tunnelisé sur le port
> 10548 tout en laissant la possibilité aux autres machines du LAN de
> faire de l'AFP sur le port 548 avec le PB G4 dans le cas qui nous
> intéresse.
j'ai décoché dans le PB G4 le serveur afp, demain je vérifie sur le G5
> > ce coup là je vois 2 fois la même ligne mais ne correspond pas à ce que
> > tu me montres.
> > J'ai refais la manip et j'obtiens la même chose. J'ai coupé la connexion
> > dans SSH Tunnel et remise et là je n'ai qu'une ligne mais pas de retour.
>
> Que veut dire "pas de retour" ?
après l'entrée du mot de passe, l'index se met à la ligne suivante et
n'en bouge plus.
On peut ajouter des caractères, mais aucune action !
> > Je ferme tout et je fais autre chose, je lance le terminal et j'écris :
> > Prof-PB15:~ brice$ ssh
> > et après le password j'ai :
> > g5-160:~ brice$
> > donc je suis en connexion avec le G5 (?)
>
> Oui tu ouvres une autre connexion ssh mais pas un tunnel SSH.
>
> Comprends-tu la différence ?
le tunnel, c'est qu'il n'y a qu'un port ?
si j'écris : ssh -p 22
là je suis sur le port 22, donc je fais un tunnel.
> > >Il faudrait que tu listes ici les règles de PAT (Port Address
> > >Translation) et les réglages du firewall de la Livebox, eventuellement
> > >les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
> >
> > je regarderai demain matin, pour le Firewall je pense qu'il se
> > déconnecte automatiquement quand on utilise Little Snitch.
>
> ???
> Je n'en suis pas convaincu. AMHA Little Snitch est très indépendant du
> firewall de Mac OS X 10.4.x.
>
> > Du moins il est à "Démarrer" sur le PB G4.
>
> Donc il est éteint sur le PB G4
>
> > PS : comment fait-on pour sortir du man ?
>
> Cela dépend du type de Terminal que tu utilises, vt100 ou vt102,
> xterm,...
et celui livré avec l'OS ?
> Ce que tu décrits ci-après, sont-ce des réglages de Little Snitch ?
oui
> > action: allow
> > process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> > Tunnel Manager
> > via: /usr/bin/ssh
> > destination: apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr
>
> Oui mais ce nom d'hôte risque de change à chaque connexion...
je pense pas car Little Snitch ne redemande pas d'autorisation et laisse
tout sortir.
> > port: 22
> > protocol: 6
> > help: wants to connect to
> > apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
>
> Idem, mais si tu dis que tu as désactivé Little Snitch sur les deux
> machines....
>
> D'ailleurs es-tu vraiment sûr qu'ils sont désactivés ?
à 95% puisque j'ai cliqué sur Stop mais, "The Little Snitch
Configuration will now quit. However, the Network Filter will continue
to operate in the background, so it is not necessary to keep the
configuration application running.
You can restart the configuration application at any time from your
Applications folder"
On voit les connexions dans le Network Monitor mais je ne pense pas que
les règles agissent.
> > et aussi :
> >
> > action: allow
> > process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> > Tunnel Manager
> > via: /usr/bin/ssh
> > destination: graignic.isa-geek.com
> > port: 22
> > protocol: 6
> > help: wants to connect to graignic.isa-geek.com on TCP port 22 (ssh).
> >
> > et pour
> >
> > Terminal via ssh :
> > process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> > via: /usr/bin/ssh
> > destination: any
> > port: 22
> > protocol: 6
> > help: wants to connect to
> > apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
> > action: allow
> > et aussi
> > process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> > via: /usr/bin/curl
> > destination: any
> > port: 80
> > protocol: 6
> > help: wants to connect to svn.openvpn.net on TCP port 80 (http).
>
>
> Comme je n'utilise pas Little Snitch, je n'ai pas d'opinion...
je l'utilise surtout pour les logiciels qui correspondent avec leur
concepteur sans le dire et sans indiquer en retour les mises-à-jour.
> > Je reprends :
> > J'ouvre SSH Tunnel manager, je fais connexion, mot de passe et le
> > lumignon est vert.
> > J'ouvre le terminal et j'entre :
> > netstat -an
> > ce qui ne me donne :
> > Active Internet connections (including servers)
> > Proto Recv-Q Send-Q Local Address Foreign Address
> > (state)
> > tcp4 0 0 192.168.2.103.59899 86.205.149.232.22
> > ESTABLISHED
> > tcp4 0 0 192.168.2.103.59896 86.205.149.232.22
> > ESTABLISHED
>
> Deux connexions ssh... d'où vient la deuxième ? En soit ce n'est pas
> génant.
>
> > tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
> > ESTABLISHED
> > tcp4 0 0 *.23052 *.*
> > LISTEN
> > tcp4 0 0 *.548 *.*
> > LISTEN
>
> Ici ce serait bien que tu me listes le réglage que tu utilises dans "SSH
> Tunnel manager", car avec cette simple ligne je ne peux pas me
> prononcer.
Login : Brice
Hôte : graignic.geek.com
Port : 22
Options : sont cochés "Gérer l'authentification" et "Activer la
compression" ; criptage : 3des
La ligne de commande dit : ssh -N -p 22 -C -c 3des
brice@graignic.geek.com
Voir <http://www.cijoint.fr/cjlink.php?file=cj200907/cijxV1Np7h.png>
et <http://www.cijoint.fr/cjlink.php?file=cj200907/cijTcHucjX.png> pour
deux exemples le premier pour de lAFP le second du VNC.
> Dans le réglage d'un tunnel AFP ou autre tu as deux
> solutions, soit rediriger sur le même port que le port standard d'AFP
> c'est à dire 548 mais alors il faut éteindre le serveur AFP du
> "localhost" soit tu choisis de le laisser en marche et tu dois chosir un
> autre port, c'est la raison de la valeur 10548 que je te suggérais dans
> un post précédent. On peut alors faire de l'AFP tunnelisé sur le port
> 10548 tout en laissant la possibilité aux autres machines du LAN de
> faire de l'AFP sur le port 548 avec le PB G4 dans le cas qui nous
> intéresse.
j'ai décoché dans le PB G4 le serveur afp, demain je vérifie sur le G5
> > ce coup là je vois 2 fois la même ligne mais ne correspond pas à ce que
> > tu me montres.
> > J'ai refais la manip et j'obtiens la même chose. J'ai coupé la connexion
> > dans SSH Tunnel et remise et là je n'ai qu'une ligne mais pas de retour.
>
> Que veut dire "pas de retour" ?
après l'entrée du mot de passe, l'index se met à la ligne suivante et
n'en bouge plus.
On peut ajouter des caractères, mais aucune action !
> > Je ferme tout et je fais autre chose, je lance le terminal et j'écris :
> > Prof-PB15:~ brice$ ssh brice@graignic.geek.com
> > et après le password j'ai :
> > g5-160:~ brice$
> > donc je suis en connexion avec le G5 (?)
>
> Oui tu ouvres une autre connexion ssh mais pas un tunnel SSH.
>
> Comprends-tu la différence ?
le tunnel, c'est qu'il n'y a qu'un port ?
si j'écris : ssh -p 22 brice@graignic.geek.com
là je suis sur le port 22, donc je fais un tunnel.
> > >Il faudrait que tu listes ici les règles de PAT (Port Address
> > >Translation) et les réglages du firewall de la Livebox, eventuellement
> > >les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
> >
> > je regarderai demain matin, pour le Firewall je pense qu'il se
> > déconnecte automatiquement quand on utilise Little Snitch.
>
> ???
> Je n'en suis pas convaincu. AMHA Little Snitch est très indépendant du
> firewall de Mac OS X 10.4.x.
>
> > Du moins il est à "Démarrer" sur le PB G4.
>
> Donc il est éteint sur le PB G4
>
> > PS : comment fait-on pour sortir du man ?
>
> Cela dépend du type de Terminal que tu utilises, vt100 ou vt102,
> xterm,...
et celui livré avec l'OS ?
> Ce que tu décrits ci-après, sont-ce des réglages de Little Snitch ?
oui
> > action: allow
> > process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> > Tunnel Manager
> > via: /usr/bin/ssh
> > destination: apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr
>
> Oui mais ce nom d'hôte risque de change à chaque connexion...
je pense pas car Little Snitch ne redemande pas d'autorisation et laisse
tout sortir.
> > port: 22
> > protocol: 6
> > help: wants to connect to
> > apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
>
> Idem, mais si tu dis que tu as désactivé Little Snitch sur les deux
> machines....
>
> D'ailleurs es-tu vraiment sûr qu'ils sont désactivés ?
à 95% puisque j'ai cliqué sur Stop mais, "The Little Snitch
Configuration will now quit. However, the Network Filter will continue
to operate in the background, so it is not necessary to keep the
configuration application running.
You can restart the configuration application at any time from your
Applications folder"
On voit les connexions dans le Network Monitor mais je ne pense pas que
les règles agissent.
> > et aussi :
> >
> > action: allow
> > process: /Applications/VPN */SSH Tunnel Manager.app/Contents/MacOS/SSH
> > Tunnel Manager
> > via: /usr/bin/ssh
> > destination: graignic.isa-geek.com
> > port: 22
> > protocol: 6
> > help: wants to connect to graignic.isa-geek.com on TCP port 22 (ssh).
> >
> > et pour
> >
> > Terminal via ssh :
> > process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> > via: /usr/bin/ssh
> > destination: any
> > port: 22
> > protocol: 6
> > help: wants to connect to
> > apoitiers-257-1-58-161.w86-205.abo.wanadoo.fr on TCP port 22 (ssh).
> > action: allow
> > et aussi
> > process: /Applications/Utilities/Terminal.app/Contents/MacOS/Terminal
> > via: /usr/bin/curl
> > destination: any
> > port: 80
> > protocol: 6
> > help: wants to connect to svn.openvpn.net on TCP port 80 (http).
>
>
> Comme je n'utilise pas Little Snitch, je n'ai pas d'opinion...
je l'utilise surtout pour les logiciels qui correspondent avec leur
concepteur sans le dire et sans indiquer en retour les mises-à-jour.
> > Je reprends :
> > J'ouvre SSH Tunnel manager, je fais connexion, mot de passe et le
> > lumignon est vert.
> > J'ouvre le terminal et j'entre :
> > netstat -an
> > ce qui ne me donne :
> > Active Internet connections (including servers)
> > Proto Recv-Q Send-Q Local Address Foreign Address
> > (state)
> > tcp4 0 0 192.168.2.103.59899 86.205.149.232.22
> > ESTABLISHED
> > tcp4 0 0 192.168.2.103.59896 86.205.149.232.22
> > ESTABLISHED
>
> Deux connexions ssh... d'où vient la deuxième ? En soit ce n'est pas
> génant.
>
> > tcp4 0 0 127.0.0.1.1033 127.0.0.1.1015
> > ESTABLISHED
> > tcp4 0 0 127.0.0.1.1015 127.0.0.1.1033
> > ESTABLISHED
> > tcp4 0 0 *.23052 *.*
> > LISTEN
> > tcp4 0 0 *.548 *.*
> > LISTEN
>
> Ici ce serait bien que tu me listes le réglage que tu utilises dans "SSH
> Tunnel manager", car avec cette simple ligne je ne peux pas me
> prononcer.
Login : Brice
Hôte : graignic.geek.com
Port : 22
Options : sont cochés "Gérer l'authentification" et "Activer la
compression" ; criptage : 3des
La ligne de commande dit : ssh -N -p 22 -C -c 3des
Voir <http://www.cijoint.fr/cjlink.php?file=cj200907/cijxV1Np7h.png>
et <http://www.cijoint.fr/cjlink.php?file=cj200907/cijTcHucjX.png> pour
deux exemples le premier pour de lAFP le second du VNC.
> Dans le réglage d'un tunnel AFP ou autre tu as deux
> solutions, soit rediriger sur le même port que le port standard d'AFP
> c'est à dire 548 mais alors il faut éteindre le serveur AFP du
> "localhost" soit tu choisis de le laisser en marche et tu dois chosir un
> autre port, c'est la raison de la valeur 10548 que je te suggérais dans
> un post précédent. On peut alors faire de l'AFP tunnelisé sur le port
> 10548 tout en laissant la possibilité aux autres machines du LAN de
> faire de l'AFP sur le port 548 avec le PB G4 dans le cas qui nous
> intéresse.
j'ai décoché dans le PB G4 le serveur afp, demain je vérifie sur le G5
> > ce coup là je vois 2 fois la même ligne mais ne correspond pas à ce que
> > tu me montres.
> > J'ai refais la manip et j'obtiens la même chose. J'ai coupé la connexion
> > dans SSH Tunnel et remise et là je n'ai qu'une ligne mais pas de retour.
>
> Que veut dire "pas de retour" ?
après l'entrée du mot de passe, l'index se met à la ligne suivante et
n'en bouge plus.
On peut ajouter des caractères, mais aucune action !
> > Je ferme tout et je fais autre chose, je lance le terminal et j'écris :
> > Prof-PB15:~ brice$ ssh
> > et après le password j'ai :
> > g5-160:~ brice$
> > donc je suis en connexion avec le G5 (?)
>
> Oui tu ouvres une autre connexion ssh mais pas un tunnel SSH.
>
> Comprends-tu la différence ?
le tunnel, c'est qu'il n'y a qu'un port ?
si j'écris : ssh -p 22
là je suis sur le port 22, donc je fais un tunnel.
> > >Il faudrait que tu listes ici les règles de PAT (Port Address
> > >Translation) et les réglages du firewall de la Livebox, eventuellement
> > >les réglages du firewall de Mac OS X 10.4.11, si tu l'utilises.
> >
> > je regarderai demain matin, pour le Firewall je pense qu'il se
> > déconnecte automatiquement quand on utilise Little Snitch.
>
> ???
> Je n'en suis pas convaincu. AMHA Little Snitch est très indépendant du
> firewall de Mac OS X 10.4.x.
>
> > Du moins il est à "Démarrer" sur le PB G4.
>
> Donc il est éteint sur le PB G4
>
> > PS : comment fait-on pour sortir du man ?
>
> Cela dépend du type de Terminal que tu utilises, vt100 ou vt102,
> xterm,...
et celui livré avec l'OS ?