je sais pas si c'est de la conf linux ou autre, mais je sais que c'est
sur ce genre de forum qu'il y a des compétences ;)
Alors voici mon problème: je suis prestataire (coté dev) chez des grands
comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des
serveurs distants parfois alors que les ports (20 à 23 notamment sont
fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui
traversent le firewall du client.
Je loue quelques VMs et j'ai des domaines et sous-domaines sur des VM et
sites OVH.
Ce que je souhaiterais, c'est trouver un service de port forwarding (nat
?) de façon à ce que:
ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22
ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21
ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21
....
je cherche donc une sorte de dyndns gratuit me permettant de faire du
nat...
si c'est pas possible, une solution de secours serait :
- utiliser des sous-domaine de mon domaine pour rediriger vers une de mes VM
- installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.)
et vers les autres.
Dans ce second cas, quels service me conseillez-vous qui soit simple à
paramétrer (plugin webmin ? ) et secure ? un tuto ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
yamo'
Salut,
Pif - 34 a écrit le 26/01/2015 23:03 :
Alors voici mon problème: je suis prestataire (coté dev) chez des grands comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des serveurs distants parfois alors que les ports (20 à 23 notamment sont fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui traversent le firewall du client.
Pourquoi ne pas demander aux admins d'ouvrir les ports concernés pour la machine en question?
Ce n'est pas vraiment un service de te donner la solution si tu tiens à ta place!
-- Stéphane Passerelle web en version alpha : <http://nemo.pasdenom.info>
Salut,
Pif - 34 a écrit le 26/01/2015 23:03 :
Alors voici mon problème: je suis prestataire (coté dev) chez des grands
comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des
serveurs distants parfois alors que les ports (20 à 23 notamment sont
fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui
traversent le firewall du client.
Pourquoi ne pas demander aux admins d'ouvrir les ports concernés pour la
machine en question?
Ce n'est pas vraiment un service de te donner la solution si tu tiens à
ta place!
--
Stéphane
Passerelle web en version alpha : <http://nemo.pasdenom.info>
Alors voici mon problème: je suis prestataire (coté dev) chez des grands comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des serveurs distants parfois alors que les ports (20 à 23 notamment sont fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui traversent le firewall du client.
Pourquoi ne pas demander aux admins d'ouvrir les ports concernés pour la machine en question?
Ce n'est pas vraiment un service de te donner la solution si tu tiens à ta place!
-- Stéphane Passerelle web en version alpha : <http://nemo.pasdenom.info>
Sergio
Le 27/01/2015 09:50, yamo' a écrit :
Salut,
Pif - 34 a écrit le 26/01/2015 23:03 :
Alors voici mon problème: je suis prestataire (coté dev) chez des grands comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des serveurs distants parfois alors que les ports (20 à 23 notamment sont fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui traversent le firewall du client.
Pourquoi ne pas demander aux admins d'ouvrir les ports concernés pour la machine en question?
Ce n'est pas vraiment un service de te donner la solution si tu tiens à ta place!
Sinon, une solution du type Teamviewer (propriétaire) peut convenir...
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 27/01/2015 09:50, yamo' a écrit :
Salut,
Pif - 34 a écrit le 26/01/2015 23:03 :
Alors voici mon problème: je suis prestataire (coté dev) chez des grands
comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des
serveurs distants parfois alors que les ports (20 à 23 notamment sont
fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui
traversent le firewall du client.
Pourquoi ne pas demander aux admins d'ouvrir les ports concernés pour la
machine en question?
Ce n'est pas vraiment un service de te donner la solution si tu tiens à
ta place!
Sinon, une solution du type Teamviewer (propriétaire) peut convenir...
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Alors voici mon problème: je suis prestataire (coté dev) chez des grands comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des serveurs distants parfois alors que les ports (20 à 23 notamment sont fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui traversent le firewall du client.
Pourquoi ne pas demander aux admins d'ouvrir les ports concernés pour la machine en question?
Ce n'est pas vraiment un service de te donner la solution si tu tiens à ta place!
Sinon, une solution du type Teamviewer (propriétaire) peut convenir...
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Kevin Denis
Le 26-01-2015, Pif - 34 a écrit :
je sais pas si c'est de la conf linux ou autre, mais je sais que c'est sur ce genre de forum qu'il y a des compétences ;)
Alors voici mon problème: je suis prestataire (coté dev) chez des grands comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des serveurs distants parfois alors que les ports (20 à 23 notamment sont fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui traversent le firewall du client.
Je loue quelques VMs et j'ai des domaines et sous-domaines sur des VM et sites OVH.
Ce que je souhaiterais, c'est trouver un service de port forwarding (nat ?) de façon à ce que: ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22 ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21 ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21 ....
je cherche donc une sorte de dyndns gratuit me permettant de faire du nat...
si c'est pas possible, une solution de secours serait : - utiliser des sous-domaine de mon domaine pour rediriger vers une de mes VM - installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.) et vers les autres. Dans ce second cas, quels service me conseillez-vous qui soit simple à paramétrer (plugin webmin ? ) et secure ? un tuto ?
Le plus simple, c'est de faire du ssh, avec du port forwarding.
Sur la machine protégée: ssh -R2222:127.0.0.1:22 la.machine.ovh
Ensuite, de l'extérieur, tu fais un ssh la.machine.ovh ssh 127.0.0.1 -p 2222
le port 2222 est forwardé par ssh sur le port 22 de la machine protégée, i.e. tu te connectes en ssh sur la machine protégée.
Ceci dit, je pense que c'est un mauvais conseil que je te donne. Si ton client a protégé ses machines, c'est qu'il a une raison. Si tu contournes ses protections, il risque de ne pas être content (rupture de contrat, etc..)
Puisque tu es sous sontrat avec lui, tu lui demandes un accès VPN, ou une ouverture de port. -- Kevin
Le 26-01-2015, Pif - 34 <pif@nospam.invalid> a écrit :
je sais pas si c'est de la conf linux ou autre, mais je sais que c'est
sur ce genre de forum qu'il y a des compétences ;)
Alors voici mon problème: je suis prestataire (coté dev) chez des grands
comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des
serveurs distants parfois alors que les ports (20 à 23 notamment sont
fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui
traversent le firewall du client.
Je loue quelques VMs et j'ai des domaines et sous-domaines sur des VM et
sites OVH.
Ce que je souhaiterais, c'est trouver un service de port forwarding (nat
?) de façon à ce que:
ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22
ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21
ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21
....
je cherche donc une sorte de dyndns gratuit me permettant de faire du
nat...
si c'est pas possible, une solution de secours serait :
- utiliser des sous-domaine de mon domaine pour rediriger vers une de mes VM
- installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.)
et vers les autres.
Dans ce second cas, quels service me conseillez-vous qui soit simple à
paramétrer (plugin webmin ? ) et secure ? un tuto ?
Le plus simple, c'est de faire du ssh, avec du port forwarding.
Sur la machine protégée:
ssh -R2222:127.0.0.1:22 la.machine.ovh
Ensuite, de l'extérieur, tu fais un
ssh la.machine.ovh
ssh 127.0.0.1 -p 2222
le port 2222 est forwardé par ssh sur le port 22 de la machine protégée, i.e.
tu te connectes en ssh sur la machine protégée.
Ceci dit, je pense que c'est un mauvais conseil que je te donne. Si ton client
a protégé ses machines, c'est qu'il a une raison. Si tu contournes ses
protections, il risque de ne pas être content (rupture de contrat, etc..)
Puisque tu es sous sontrat avec lui, tu lui demandes un accès VPN, ou une
ouverture de port.
--
Kevin
je sais pas si c'est de la conf linux ou autre, mais je sais que c'est sur ce genre de forum qu'il y a des compétences ;)
Alors voici mon problème: je suis prestataire (coté dev) chez des grands comptes qui ferment souvent les réseaux. J'ai besoin d'accéder à des serveurs distants parfois alors que les ports (20 à 23 notamment sont fermés). En ce moment, par exemple, je n'ai que le 80 et 443 qui traversent le firewall du client.
Je loue quelques VMs et j'ai des domaines et sous-domaines sur des VM et sites OVH.
Ce que je souhaiterais, c'est trouver un service de port forwarding (nat ?) de façon à ce que: ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22 ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21 ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21 ....
je cherche donc une sorte de dyndns gratuit me permettant de faire du nat...
si c'est pas possible, une solution de secours serait : - utiliser des sous-domaine de mon domaine pour rediriger vers une de mes VM - installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.) et vers les autres. Dans ce second cas, quels service me conseillez-vous qui soit simple à paramétrer (plugin webmin ? ) et secure ? un tuto ?
Le plus simple, c'est de faire du ssh, avec du port forwarding.
Sur la machine protégée: ssh -R2222:127.0.0.1:22 la.machine.ovh
Ensuite, de l'extérieur, tu fais un ssh la.machine.ovh ssh 127.0.0.1 -p 2222
le port 2222 est forwardé par ssh sur le port 22 de la machine protégée, i.e. tu te connectes en ssh sur la machine protégée.
Ceci dit, je pense que c'est un mauvais conseil que je te donne. Si ton client a protégé ses machines, c'est qu'il a une raison. Si tu contournes ses protections, il risque de ne pas être content (rupture de contrat, etc..)
Puisque tu es sous sontrat avec lui, tu lui demandes un accès VPN, ou une ouverture de port. -- Kevin
Frheremann
yamo' faisait valoir sa science:
Ce n'est pas vraiment un service de te donner la solution si tu tiens à ta place!
Monsieur est manager, team-manager :-) :-)
--
yamo' <yamo@beurdin.invalid> faisait valoir sa science:
Ce n'est pas vraiment un service de te donner la solution si tu tiens
à ta place!
Ce n'est pas vraiment un service de te donner la solution si tu tiens à ta place!
Monsieur est manager, team-manager :-) :-)
--
Laurent RAYSSIGUIER
Bonjour,
Ce que je souhaiterais, c'est trouver un service de port forwarding (nat ?) de façon à ce que: ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22 ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21 ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21
Je ne vois pas comment cela serait possible comme cela.
si c'est pas possible, une solution de secours serait : - utiliser des sous-domaine de mon domaine pour rediriger vers une de mes VM - installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.) et vers les autres.
Perso je mettrai un serveur openvpn sur le serveur distant en écoute sur le tcp 443 au lieu de l'udp 1194
Une fois connecté au vpn, tu accèdes aux services via le tunnel. C'est assez simple à faire. Une autre possibilité si tu as des vms dispos, tu fais ce que je viens de dire et tu indiques à openvpn de mettre la route par défaut de ton poste client dans le tunnel. Il y a une option pour ça. Tu utilises alors le tunnel pour accéder à Internet, sans les limitations présentes chez ton client. A condition de ne pas se faire virer pour avoir contourné les sécurités effectivement ;-)
Cordialement, Laurent
Bonjour,
Ce que je souhaiterais, c'est trouver un service de port forwarding (nat ?)
de façon à ce que:
ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22
ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21
ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21
Je ne vois pas comment cela serait possible comme cela.
si c'est pas possible, une solution de secours serait :
- utiliser des sous-domaine de mon domaine pour rediriger vers une de mes
VM
- installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.) et
vers les autres.
Perso je mettrai un serveur openvpn sur le serveur distant en écoute sur le
tcp 443 au lieu de l'udp 1194
Une fois connecté au vpn, tu accèdes aux services via le tunnel.
C'est assez simple à faire.
Une autre possibilité si tu as des vms dispos, tu fais ce que je viens de
dire et tu indiques à openvpn de mettre la route par défaut de ton poste
client dans le tunnel.
Il y a une option pour ça.
Tu utilises alors le tunnel pour accéder à Internet, sans les limitations
présentes chez ton client.
A condition de ne pas se faire virer pour avoir contourné les sécurités
effectivement ;-)
Ce que je souhaiterais, c'est trouver un service de port forwarding (nat ?) de façon à ce que: ssh.mondomaine.fr:443 --> mavm.mondomaine.fr:22 ftp.mondomaine.fr:443 --> mavm.mondomaine.fr:21 ftp-website.mondomaine.fr:443 --> ftp.monsiteovh.fr:21
Je ne vois pas comment cela serait possible comme cela.
si c'est pas possible, une solution de secours serait : - utiliser des sous-domaine de mon domaine pour rediriger vers une de mes VM - installer sur la VM un service de nat vers elle meme (ftp, ssh, etc.) et vers les autres.
Perso je mettrai un serveur openvpn sur le serveur distant en écoute sur le tcp 443 au lieu de l'udp 1194
Une fois connecté au vpn, tu accèdes aux services via le tunnel. C'est assez simple à faire. Une autre possibilité si tu as des vms dispos, tu fais ce que je viens de dire et tu indiques à openvpn de mettre la route par défaut de ton poste client dans le tunnel. Il y a une option pour ça. Tu utilises alors le tunnel pour accéder à Internet, sans les limitations présentes chez ton client. A condition de ne pas se faire virer pour avoir contourné les sécurités effectivement ;-)