Sur une carte-mère ASUS, j'ai un module ASMB4-iKVM, qui propose une
interface HTTPS sur un port RJ-45 dédié. Mais le petit serveur web
intégré n'accepte les connexions que depuis le même sous-réseau que lui,
dans un but de sécurité, je suppose.
Je voudrais m'y connecter depuis deux machines ailleurs dans le
monde. Le routeur entre le module ASMB4 et le reste du monde est sous
OpenBSD et use intensivement de PF. En fouillant un peu, j'ai découvert
qu'OpenBSD proposait Relayd, qui pourrait jouer le rôle de proxy entre
les machines extérieures et mon module ASMB4, pour faire croire à ce
dernier que les requêtes viennent du routeur lui-même.
Problème: les pages de man qui causent de Relayd et de sa
configuration sont un peu obscures pour moi. Je ne suis pas trop au
point entre les couches 3 et 7, les "relays", les "redirections", les
"routers", etc.
Pourriez-vous:
- me confirmer (ou pas) que Relayd est une bonne solution?
- me donner des indices pour le configurer?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
naddy
Jérémy JUST wrote:
Sur une carte-mère ASUS, j'ai un module ASMB4-iKVM, qui propose une interface HTTPS sur un port RJ-45 dédié. Mais le petit serveur web intégré n'accepte les connexions que depuis le même sous-réseau que lui,
Il fait comment exactement? 1/ Il n'accepte pas de connexion que depuis une adresse du réseau local? 2/ Il répond avec une valeur TTL 1?
Dans le premier cas, j'utiliserais la NAT tout simplement.
En second cas, il faut une sorte de proxy. La solution la plus primitve, ce serait lancer nc(1) par inetd(8).
En fouillant un peu, j'ai découvert qu'OpenBSD proposait Relayd, qui pourrait jouer le rôle de proxy entre les machines extérieures et mon module ASMB4, pour faire croire à ce dernier que les requêtes viennent du routeur lui-même.
Oui, c'est une autre solution.
-- Christian "naddy" Weisgerber
Jérémy JUST <jeremy_just@netcourrier.com> wrote:
Sur une carte-mère ASUS, j'ai un module ASMB4-iKVM, qui propose une
interface HTTPS sur un port RJ-45 dédié. Mais le petit serveur web
intégré n'accepte les connexions que depuis le même sous-réseau que lui,
Il fait comment exactement?
1/ Il n'accepte pas de connexion que depuis une adresse du réseau
local?
2/ Il répond avec une valeur TTL 1?
Dans le premier cas, j'utiliserais la NAT tout simplement.
En second cas, il faut une sorte de proxy. La solution la plus
primitve, ce serait lancer nc(1) par inetd(8).
En fouillant un peu, j'ai découvert qu'OpenBSD proposait Relayd,
qui pourrait jouer le rôle de proxy entre les machines extérieures
et mon module ASMB4, pour faire croire à ce dernier que les requêtes
viennent du routeur lui-même.
Oui, c'est une autre solution.
--
Christian "naddy" Weisgerber naddy@mips.inka.de
Sur une carte-mère ASUS, j'ai un module ASMB4-iKVM, qui propose une interface HTTPS sur un port RJ-45 dédié. Mais le petit serveur web intégré n'accepte les connexions que depuis le même sous-réseau que lui,
Il fait comment exactement? 1/ Il n'accepte pas de connexion que depuis une adresse du réseau local? 2/ Il répond avec une valeur TTL 1?
Dans le premier cas, j'utiliserais la NAT tout simplement.
En second cas, il faut une sorte de proxy. La solution la plus primitve, ce serait lancer nc(1) par inetd(8).
En fouillant un peu, j'ai découvert qu'OpenBSD proposait Relayd, qui pourrait jouer le rôle de proxy entre les machines extérieures et mon module ASMB4, pour faire croire à ce dernier que les requêtes viennent du routeur lui-même.
Oui, c'est une autre solution.
-- Christian "naddy" Weisgerber
Kevin Denis
Le 05-03-2011, Jérémy JUST a écrit :
Sur une carte-mère ASUS, j'ai un module ASMB4-iKVM, qui propose une interface HTTPS sur un port RJ-45 dédié. Mais le petit serveur web intégré n'accepte les connexions que depuis le même sous-réseau que lui, dans un but de sécurité, je suppose. Je voudrais m'y connecter depuis deux machines ailleurs dans le monde. Le routeur entre le module ASMB4 et le reste du monde est sous OpenBSD et use intensivement de PF. En fouillant un peu, j'ai découvert qu'OpenBSD proposait Relayd, qui pourrait jouer le rôle de proxy entre les machines extérieures et mon module ASMB4, pour faire croire à ce dernier que les requêtes viennent du routeur lui-même.
Problème: les pages de man qui causent de Relayd et de sa configuration sont un peu obscures pour moi. Je ne suis pas trop au point entre les couches 3 et 7, les "relays", les "redirections", les "routers", etc.
Et avec ssh et un proxy socks? ssh -D 9050 openbsd.machine.chezmoi puis le navigateur pointe son proxy socks sur 127.0.0.1:9050 Le mini serveur https voit les connexions arriver depuis l'IP de l'openBSD -- Kevin
Le 05-03-2011, Jérémy JUST <jeremy_just@netcourrier.com> a écrit :
Sur une carte-mère ASUS, j'ai un module ASMB4-iKVM, qui propose une
interface HTTPS sur un port RJ-45 dédié. Mais le petit serveur web
intégré n'accepte les connexions que depuis le même sous-réseau que lui,
dans un but de sécurité, je suppose.
Je voudrais m'y connecter depuis deux machines ailleurs dans le
monde. Le routeur entre le module ASMB4 et le reste du monde est sous
OpenBSD et use intensivement de PF. En fouillant un peu, j'ai découvert
qu'OpenBSD proposait Relayd, qui pourrait jouer le rôle de proxy entre
les machines extérieures et mon module ASMB4, pour faire croire à ce
dernier que les requêtes viennent du routeur lui-même.
Problème: les pages de man qui causent de Relayd et de sa
configuration sont un peu obscures pour moi. Je ne suis pas trop au
point entre les couches 3 et 7, les "relays", les "redirections", les
"routers", etc.
Et avec ssh et un proxy socks?
ssh -D 9050 openbsd.machine.chezmoi
puis le navigateur pointe son proxy socks sur 127.0.0.1:9050
Le mini serveur https voit les connexions arriver depuis l'IP de
l'openBSD
--
Kevin
Sur une carte-mère ASUS, j'ai un module ASMB4-iKVM, qui propose une interface HTTPS sur un port RJ-45 dédié. Mais le petit serveur web intégré n'accepte les connexions que depuis le même sous-réseau que lui, dans un but de sécurité, je suppose. Je voudrais m'y connecter depuis deux machines ailleurs dans le monde. Le routeur entre le module ASMB4 et le reste du monde est sous OpenBSD et use intensivement de PF. En fouillant un peu, j'ai découvert qu'OpenBSD proposait Relayd, qui pourrait jouer le rôle de proxy entre les machines extérieures et mon module ASMB4, pour faire croire à ce dernier que les requêtes viennent du routeur lui-même.
Problème: les pages de man qui causent de Relayd et de sa configuration sont un peu obscures pour moi. Je ne suis pas trop au point entre les couches 3 et 7, les "relays", les "redirections", les "routers", etc.
Et avec ssh et un proxy socks? ssh -D 9050 openbsd.machine.chezmoi puis le navigateur pointe son proxy socks sur 127.0.0.1:9050 Le mini serveur https voit les connexions arriver depuis l'IP de l'openBSD -- Kevin
Jérémy JUST
Le Sat, 5 Mar 2011 19:41:46 +0000 (UTC), (Christian Weisgerber) a écrit :
Il fait comment exactement? 1/ Il n'accepte pas de connexion que depuis une adresse du réseau local? 2/ Il répond avec une valeur TTL 1?
C'est une bonne question, je n'avais pas pensé au TTL. je fais faire des tests.
Dans le premier cas, j'utiliserais la NAT tout simplement.
J'ai le sentiment que le filtrage se fait sur l'IP contenue dans le requête HTTP, mais je dois faire des essais pour en être sûr.
Merci pour tes remarques qui me font avancer.
-- Jérémy JUST
Le Sat, 5 Mar 2011 19:41:46 +0000 (UTC),
naddy@mips.inka.de (Christian Weisgerber) a écrit :
Il fait comment exactement?
1/ Il n'accepte pas de connexion que depuis une adresse du réseau
local?
2/ Il répond avec une valeur TTL 1?
C'est une bonne question, je n'avais pas pensé au TTL. je fais faire
des tests.
Dans le premier cas, j'utiliserais la NAT tout simplement.
J'ai le sentiment que le filtrage se fait sur l'IP contenue dans le
requête HTTP, mais je dois faire des essais pour en être sûr.
Le Sat, 5 Mar 2011 19:41:46 +0000 (UTC), (Christian Weisgerber) a écrit :
Il fait comment exactement? 1/ Il n'accepte pas de connexion que depuis une adresse du réseau local? 2/ Il répond avec une valeur TTL 1?
C'est une bonne question, je n'avais pas pensé au TTL. je fais faire des tests.
Dans le premier cas, j'utiliserais la NAT tout simplement.
J'ai le sentiment que le filtrage se fait sur l'IP contenue dans le requête HTTP, mais je dois faire des essais pour en être sûr.
Merci pour tes remarques qui me font avancer.
-- Jérémy JUST
Jérémy JUST
Le 07 Mar 2011 17:01:25 GMT, Kevin Denis a écrit :
Et avec ssh et un proxy socks? ssh -D 9050 openbsd.machine.chezmoi puis le navigateur pointe son proxy socks sur 127.0.0.1:9050 Le mini serveur https voit les connexions arriver depuis l'IP de l'openBSD
Je ne veux pas laisser de service ouvert sur le routeur sous OpenBSD. Je m'y connecte pour l'instant par un port série.
Cela dit, j'ai prévu de mettre en place authPF un de ces jours, et il faudra bien que j'ouvre SSH pour ça, si j'ai bien compris... Donc je garde le tunnel SSH sous le coude.
-- Jérémy JUST
Le 07 Mar 2011 17:01:25 GMT,
Kevin Denis <kevin@nowhere.invalid> a écrit :
Et avec ssh et un proxy socks?
ssh -D 9050 openbsd.machine.chezmoi
puis le navigateur pointe son proxy socks sur 127.0.0.1:9050
Le mini serveur https voit les connexions arriver depuis l'IP de
l'openBSD
Je ne veux pas laisser de service ouvert sur le routeur sous OpenBSD.
Je m'y connecte pour l'instant par un port série.
Cela dit, j'ai prévu de mettre en place authPF un de ces jours, et il
faudra bien que j'ouvre SSH pour ça, si j'ai bien compris... Donc je
garde le tunnel SSH sous le coude.
Le 07 Mar 2011 17:01:25 GMT, Kevin Denis a écrit :
Et avec ssh et un proxy socks? ssh -D 9050 openbsd.machine.chezmoi puis le navigateur pointe son proxy socks sur 127.0.0.1:9050 Le mini serveur https voit les connexions arriver depuis l'IP de l'openBSD
Je ne veux pas laisser de service ouvert sur le routeur sous OpenBSD. Je m'y connecte pour l'instant par un port série.
Cela dit, j'ai prévu de mettre en place authPF un de ces jours, et il faudra bien que j'ouvre SSH pour ça, si j'ai bien compris... Donc je garde le tunnel SSH sous le coude.
