Je me permet de relancer le post... Et concernant l'uPnP... ya peut etr e
un truc a tenter côté routeur ? non ?
Xadawa wrote:L'IHM sait qu'une borne est allumée car pour démarrer et pour
s'éteindre, la borne fait appel à une page php pour récuperer de s
infos qui lui sont nécessaires. On enregistre ainsi les logs dans la
base de données.
Pascal Hambourg wrote:Salut,
Xadawa a écrit :Alors je vais essayer d'être plus clair :
J'ai des bornes chez différents clients sur lesquelles tournent un e
Debian lenny avec un démon SSH. Elles sont reliées à internet par
wifi ou par cable mais sont toutes reliées à un routeur ou une b ox
J'ai une interface d'admin qui liste mes bornes et m'indique si
elles sont alumées ou éteintes... Je voudrais savoir s'il est
possible de se connecter sur une de ces bornes sans toucher à la
configuration des box de mes clients. Et le tout sécurisé bien s ûr...
Comment ton interface de gestion sait-elle qu'une borne est allumée ?
Je me permet de relancer le post... Et concernant l'uPnP... ya peut etr e
un truc a tenter côté routeur ? non ?
Xadawa wrote:
L'IHM sait qu'une borne est allumée car pour démarrer et pour
s'éteindre, la borne fait appel à une page php pour récuperer de s
infos qui lui sont nécessaires. On enregistre ainsi les logs dans la
base de données.
Pascal Hambourg wrote:
Salut,
Xadawa a écrit :
Alors je vais essayer d'être plus clair :
J'ai des bornes chez différents clients sur lesquelles tournent un e
Debian lenny avec un démon SSH. Elles sont reliées à internet par
wifi ou par cable mais sont toutes reliées à un routeur ou une b ox
J'ai une interface d'admin qui liste mes bornes et m'indique si
elles sont alumées ou éteintes... Je voudrais savoir s'il est
possible de se connecter sur une de ces bornes sans toucher à la
configuration des box de mes clients. Et le tout sécurisé bien s ûr...
Comment ton interface de gestion sait-elle qu'une borne est allumée ?
Je me permet de relancer le post... Et concernant l'uPnP... ya peut etr e
un truc a tenter côté routeur ? non ?
Xadawa wrote:L'IHM sait qu'une borne est allumée car pour démarrer et pour
s'éteindre, la borne fait appel à une page php pour récuperer de s
infos qui lui sont nécessaires. On enregistre ainsi les logs dans la
base de données.
Pascal Hambourg wrote:Salut,
Xadawa a écrit :Alors je vais essayer d'être plus clair :
J'ai des bornes chez différents clients sur lesquelles tournent un e
Debian lenny avec un démon SSH. Elles sont reliées à internet par
wifi ou par cable mais sont toutes reliées à un routeur ou une b ox
J'ai une interface d'admin qui liste mes bornes et m'indique si
elles sont alumées ou éteintes... Je voudrais savoir s'il est
possible de se connecter sur une de ces bornes sans toucher à la
configuration des box de mes clients. Et le tout sécurisé bien s ûr...
Comment ton interface de gestion sait-elle qu'une borne est allumée ?
L'IHM sait qu'une borne est allumée car pour démarrer et pour
s'éteindre, la borne fait appel à une page php pour récuperer des infos
qui lui sont nécessaires. On enregistre ainsi les logs dans la base de
données.
L'IHM sait qu'une borne est allumée car pour démarrer et pour
s'éteindre, la borne fait appel à une page php pour récuperer des infos
qui lui sont nécessaires. On enregistre ainsi les logs dans la base de
données.
L'IHM sait qu'une borne est allumée car pour démarrer et pour
s'éteindre, la borne fait appel à une page php pour récuperer des infos
qui lui sont nécessaires. On enregistre ainsi les logs dans la base de
données.
Bonjour,
Xadawa a écrit :L'IHM sait qu'une borne est allumée car pour démarrer et pour
s'éteindre, la borne fait appel à une page php pour récuperer des
infos qui lui sont nécessaires. On enregistre ainsi les logs dans la
base de données.
Pour être sûr d'avoir bien compris les données du problème,
qu'elle est la gueule de l'adresse ip de ta borne ?
un adresse locale 192.168.x.x ? ou une adresse internet ?
Dans le 2ième cas, tu peux évidemment récupérer cette adresse grâce à
ta page php, puis faire un ssh vers cette adresse (sous reserve que le
routeur ne bloque pas le port ssh evidemment).
Dans le 1er cas, tu ne peux pas, à ma connaissance, faire de ssh
directement sans toucher à la config de ton routeur ou à la borne
(pour un tunnel sortant de la borne vers le serveur par ex.).
Ton sshd te créé un serveur ssh accessible à l'adresse 192.168.x.x:22,
adresse inaccessible directement par internet. Soit le routeur (qui a
une adresse internet, lui) renvoie le port 22 vers 192.168.x.x, soit
il faut que 192.168.x.x se connecte à une adresse internet (pour un
tunnel). Autrement, je ne vois pas par quelle magie tu peux savoir que
la machine qu'il y a derrière le routeur (dont tu as l'adresse ip par
la page php) est 192.168.x.x et pas 192.168.x.y : en te connectant à
l'adresse ip internet, tu essayeras de te connecter au routeur qui
refusera évidemment (il n'a pas de serveur ssh lancé).
Tu dis que tu n'as pas la main sur la borne, est-ce à dire que tu ne
peux absolument pas toucher à sa config (ni au système, ni à l'outil
de la borne) ?
Si c'est le cas, je ne vois pas comment tu pourrais t'y connecter,
même avec un sshd tournant automatiquement en arrière plan. Désolé.
Bon courage.
Yannick.
Bonjour,
Xadawa a écrit :
L'IHM sait qu'une borne est allumée car pour démarrer et pour
s'éteindre, la borne fait appel à une page php pour récuperer des
infos qui lui sont nécessaires. On enregistre ainsi les logs dans la
base de données.
Pour être sûr d'avoir bien compris les données du problème,
qu'elle est la gueule de l'adresse ip de ta borne ?
un adresse locale 192.168.x.x ? ou une adresse internet ?
Dans le 2ième cas, tu peux évidemment récupérer cette adresse grâce à
ta page php, puis faire un ssh vers cette adresse (sous reserve que le
routeur ne bloque pas le port ssh evidemment).
Dans le 1er cas, tu ne peux pas, à ma connaissance, faire de ssh
directement sans toucher à la config de ton routeur ou à la borne
(pour un tunnel sortant de la borne vers le serveur par ex.).
Ton sshd te créé un serveur ssh accessible à l'adresse 192.168.x.x:22,
adresse inaccessible directement par internet. Soit le routeur (qui a
une adresse internet, lui) renvoie le port 22 vers 192.168.x.x, soit
il faut que 192.168.x.x se connecte à une adresse internet (pour un
tunnel). Autrement, je ne vois pas par quelle magie tu peux savoir que
la machine qu'il y a derrière le routeur (dont tu as l'adresse ip par
la page php) est 192.168.x.x et pas 192.168.x.y : en te connectant à
l'adresse ip internet, tu essayeras de te connecter au routeur qui
refusera évidemment (il n'a pas de serveur ssh lancé).
Tu dis que tu n'as pas la main sur la borne, est-ce à dire que tu ne
peux absolument pas toucher à sa config (ni au système, ni à l'outil
de la borne) ?
Si c'est le cas, je ne vois pas comment tu pourrais t'y connecter,
même avec un sshd tournant automatiquement en arrière plan. Désolé.
Bon courage.
Yannick.
Bonjour,
Xadawa a écrit :L'IHM sait qu'une borne est allumée car pour démarrer et pour
s'éteindre, la borne fait appel à une page php pour récuperer des
infos qui lui sont nécessaires. On enregistre ainsi les logs dans la
base de données.
Pour être sûr d'avoir bien compris les données du problème,
qu'elle est la gueule de l'adresse ip de ta borne ?
un adresse locale 192.168.x.x ? ou une adresse internet ?
Dans le 2ième cas, tu peux évidemment récupérer cette adresse grâce à
ta page php, puis faire un ssh vers cette adresse (sous reserve que le
routeur ne bloque pas le port ssh evidemment).
Dans le 1er cas, tu ne peux pas, à ma connaissance, faire de ssh
directement sans toucher à la config de ton routeur ou à la borne
(pour un tunnel sortant de la borne vers le serveur par ex.).
Ton sshd te créé un serveur ssh accessible à l'adresse 192.168.x.x:22,
adresse inaccessible directement par internet. Soit le routeur (qui a
une adresse internet, lui) renvoie le port 22 vers 192.168.x.x, soit
il faut que 192.168.x.x se connecte à une adresse internet (pour un
tunnel). Autrement, je ne vois pas par quelle magie tu peux savoir que
la machine qu'il y a derrière le routeur (dont tu as l'adresse ip par
la page php) est 192.168.x.x et pas 192.168.x.y : en te connectant à
l'adresse ip internet, tu essayeras de te connecter au routeur qui
refusera évidemment (il n'a pas de serveur ssh lancé).
Tu dis que tu n'as pas la main sur la borne, est-ce à dire que tu ne
peux absolument pas toucher à sa config (ni au système, ni à l'outil
de la borne) ?
Si c'est le cas, je ne vois pas comment tu pourrais t'y connecter,
même avec un sshd tournant automatiquement en arrière plan. Désolé.
Bon courage.
Yannick.
Xadawa a écrit :Je récupère une adresse internet de type 80.XXX.XXX.XXX...
Ce peut être l'adresse de la machine comme celle du routeur.
Si c'est une box, c'est plutôt l'adresse du routeur...
et je peux toucher à la configuration de la borne sachant que pour le
moment je construit le système qui sera dessus... Donc je viens de
regarder la doc et uPnP semblerait convenir, dites moi si je me
trompe mais il me permettrait de dire au routeur " coucou je suis la
borne... je te préviens, le SSH c'est tout pour moi !!! " et ainsi...
de mon bureau un coup de ssh 80.xxx.xxx.xxx m'enverrais directement
sur la borne...
Sauf erreur de ma part, pour profiter de uPnP, il faut l'activer sur
le routeur, non ?
Sinon, je ne connais pas, mais s'il fait effectivement ce que tu dis,
c'est tout bon...
> J'ai bien tout compris ??
Si ce n'est pas le cas, on en revient à la solution tunnel.
Il faut que la borne se connecte au serveur avec un port particulier
(que tu peux éventuellement passer au serveur par la page php) :
regardes du côté du tunnelling ssh avec ssh -R ...
Et quand tu veux accéder à la borne, tu fais un ssh de ce port sur
localhost.
Yannick.
Xadawa a écrit :
Je récupère une adresse internet de type 80.XXX.XXX.XXX...
Ce peut être l'adresse de la machine comme celle du routeur.
Si c'est une box, c'est plutôt l'adresse du routeur...
et je peux toucher à la configuration de la borne sachant que pour le
moment je construit le système qui sera dessus... Donc je viens de
regarder la doc et uPnP semblerait convenir, dites moi si je me
trompe mais il me permettrait de dire au routeur " coucou je suis la
borne... je te préviens, le SSH c'est tout pour moi !!! " et ainsi...
de mon bureau un coup de ssh 80.xxx.xxx.xxx m'enverrais directement
sur la borne...
Sauf erreur de ma part, pour profiter de uPnP, il faut l'activer sur
le routeur, non ?
Sinon, je ne connais pas, mais s'il fait effectivement ce que tu dis,
c'est tout bon...
> J'ai bien tout compris ??
Si ce n'est pas le cas, on en revient à la solution tunnel.
Il faut que la borne se connecte au serveur avec un port particulier
(que tu peux éventuellement passer au serveur par la page php) :
regardes du côté du tunnelling ssh avec ssh -R ...
Et quand tu veux accéder à la borne, tu fais un ssh de ce port sur
localhost.
Yannick.
Xadawa a écrit :Je récupère une adresse internet de type 80.XXX.XXX.XXX...
Ce peut être l'adresse de la machine comme celle du routeur.
Si c'est une box, c'est plutôt l'adresse du routeur...
et je peux toucher à la configuration de la borne sachant que pour le
moment je construit le système qui sera dessus... Donc je viens de
regarder la doc et uPnP semblerait convenir, dites moi si je me
trompe mais il me permettrait de dire au routeur " coucou je suis la
borne... je te préviens, le SSH c'est tout pour moi !!! " et ainsi...
de mon bureau un coup de ssh 80.xxx.xxx.xxx m'enverrais directement
sur la borne...
Sauf erreur de ma part, pour profiter de uPnP, il faut l'activer sur
le routeur, non ?
Sinon, je ne connais pas, mais s'il fait effectivement ce que tu dis,
c'est tout bon...
> J'ai bien tout compris ??
Si ce n'est pas le cas, on en revient à la solution tunnel.
Il faut que la borne se connecte au serveur avec un port particulier
(que tu peux éventuellement passer au serveur par la page php) :
regardes du côté du tunnelling ssh avec ssh -R ...
Et quand tu veux accéder à la borne, tu fais un ssh de ce port sur
localhost.
Yannick.
Je récupère une adresse internet de type 80.XXX.XXX.XXX...
et je peux
toucher à la configuration de la borne sachant que pour le moment je
construit le système qui sera dessus... Donc je viens de regarder la doc
et uPnP semblerait convenir, dites moi si je me trompe mais il me
permettrait de dire au routeur " coucou je suis la borne... je te
préviens, le SSH c'est tout pour moi !!! " et ainsi... de mon bureau un
coup de ssh 80.xxx.xxx.xxx m'enverrais directement sur la borne...
Je récupère une adresse internet de type 80.XXX.XXX.XXX...
et je peux
toucher à la configuration de la borne sachant que pour le moment je
construit le système qui sera dessus... Donc je viens de regarder la doc
et uPnP semblerait convenir, dites moi si je me trompe mais il me
permettrait de dire au routeur " coucou je suis la borne... je te
préviens, le SSH c'est tout pour moi !!! " et ainsi... de mon bureau un
coup de ssh 80.xxx.xxx.xxx m'enverrais directement sur la borne...
Je récupère une adresse internet de type 80.XXX.XXX.XXX...
et je peux
toucher à la configuration de la borne sachant que pour le moment je
construit le système qui sera dessus... Donc je viens de regarder la doc
et uPnP semblerait convenir, dites moi si je me trompe mais il me
permettrait de dire au routeur " coucou je suis la borne... je te
préviens, le SSH c'est tout pour moi !!! " et ainsi... de mon bureau un
coup de ssh 80.xxx.xxx.xxx m'enverrais directement sur la borne...
[SNIP solution uPnP]
L'inconvénient c'est que je ne veux pas laisser de tunnel ouvert 24/7.
Ma véritable question été : J'ai bien tout compris ? quel paquet
installer et quelle commande taper pour que l'uPnP se fasse
automatiquement ?
Merci à toi Yannick pour le temps que tu me consacre ;)
[SNIP solution uPnP]
L'inconvénient c'est que je ne veux pas laisser de tunnel ouvert 24/7.
Ma véritable question été : J'ai bien tout compris ? quel paquet
installer et quelle commande taper pour que l'uPnP se fasse
automatiquement ?
Merci à toi Yannick pour le temps que tu me consacre ;)
[SNIP solution uPnP]
L'inconvénient c'est que je ne veux pas laisser de tunnel ouvert 24/7.
Ma véritable question été : J'ai bien tout compris ? quel paquet
installer et quelle commande taper pour que l'uPnP se fasse
automatiquement ?
Merci à toi Yannick pour le temps que tu me consacre ;)
[snip]
Ben l'uPnP est activé sur la plupart des routeurs, au pire je me vois
mieux mettre dans la doc de la borne de cocher une case avec marqué
uPnP en face dans l'interface du routeur plutot que de leurs faire
ajouter des règles de NAT.
> J'ai bien tout compris ??
Si ce n'est pas le cas, on en revient à la solution tunnel.
Il faut que la borne se connecte au serveur avec un port particulier
(que tu peux éventuellement passer au serveur par la page php) :
regardes du côté du tunnelling ssh avec ssh -R ...
Et quand tu veux accéder à la borne, tu fais un ssh de ce port sur
localhost.
Yannick.
L'inconvénient c'est que je ne veux pas laisser de tunnel ouvert 24/7.
Ma véritable question été : J'ai bien tout compris ? quel paquet
installer et quelle commande taper pour que l'uPnP se fasse
automatiquement ?
[snip]
Ben l'uPnP est activé sur la plupart des routeurs, au pire je me vois
mieux mettre dans la doc de la borne de cocher une case avec marqué
uPnP en face dans l'interface du routeur plutot que de leurs faire
ajouter des règles de NAT.
> J'ai bien tout compris ??
Si ce n'est pas le cas, on en revient à la solution tunnel.
Il faut que la borne se connecte au serveur avec un port particulier
(que tu peux éventuellement passer au serveur par la page php) :
regardes du côté du tunnelling ssh avec ssh -R ...
Et quand tu veux accéder à la borne, tu fais un ssh de ce port sur
localhost.
Yannick.
L'inconvénient c'est que je ne veux pas laisser de tunnel ouvert 24/7.
Ma véritable question été : J'ai bien tout compris ? quel paquet
installer et quelle commande taper pour que l'uPnP se fasse
automatiquement ?
[snip]
Ben l'uPnP est activé sur la plupart des routeurs, au pire je me vois
mieux mettre dans la doc de la borne de cocher une case avec marqué
uPnP en face dans l'interface du routeur plutot que de leurs faire
ajouter des règles de NAT.
> J'ai bien tout compris ??
Si ce n'est pas le cas, on en revient à la solution tunnel.
Il faut que la borne se connecte au serveur avec un port particulier
(que tu peux éventuellement passer au serveur par la page php) :
regardes du côté du tunnelling ssh avec ssh -R ...
Et quand tu veux accéder à la borne, tu fais un ssh de ce port sur
localhost.
Yannick.
L'inconvénient c'est que je ne veux pas laisser de tunnel ouvert 24/7.
Ma véritable question été : J'ai bien tout compris ? quel paquet
installer et quelle commande taper pour que l'uPnP se fasse
automatiquement ?