Tu ne peut pas, les adresses en 192 ne sont pas routables sur l'Internet.
Il faut te logger sur l'ip en 80.x.x.x, apres c'est le routeur qui fait la traduction (ou translation en franglais).
Avec un peu de chance il est configurer pour forwarder le port 22 et ya rien a faire de plus, sinon il faut le configurer, et la je laisse la main aux specialistes :-)

Poste le Thursday 2 March 2006 11:35:49

Et en plus avec DynDNS ca sera parfait. Car comment connaitre l'adresse IP d'un site client ?
Et sinon effectivement rediriger les entrees sur le port 22 vers un serveur en interne.

Poste le Thursday 2 March 2006 11:50:47

bonjour
oui avec le port 22 impossible de faire du ssh avec le dlink ...( c'est nul ?)
et pour le DynDNS c'est pas gratuit , dommage ....

avec le port 23 telnet ça marche ...
mais toujours le pb de dns....


"l est configurer pour forwarder le port 22" comment resoudre le pb ?

merci

A+

Poste le Thursday 2 March 2006 16:27:48

Tu peux utiliser un autre port que 22, a toi de configurer ton sshd. Et tu peux aussi utiliser zoneedit (gratuit), mais alors il te faut un script sur ton serveur avec un wget pour publier ton adresse (a mettre dans le cron), ca marche car je l'utilise depuis des annees deja.

Poste le Thursday 2 March 2006 16:32:52

telnet est possible mais pas ssh??!! 8-o
Pas tres logique tout ca...

si c'est comme ca lance le ssh sur le port 23 (ssh -p23).

Sinon pour configurer le routeur il faut se plonger dans la doc...

Bon courage

Poste le Thursday 2 March 2006 17:02:57

Salut,
Il va être nécessaire de passer par l'interface d'administration du routeur, onglet advanced.

Je ne connais pas ce modèle mais c'est du bateau. Nat / port forwarding / dyndns (ou une solution du genre) pour connaitre l'IP WAN du routeur (et certainement un peu de config firewall quelque part (clients et/ou routeur ;-) ). L'IP LAN du routeur est certainement dans la même classe d'adresse que les clients, ils sont en DHCP les clients ?

Sur de nombreux modèle de routeurs il est possible d'autoriser l'administration au travers du port wan si tes utilisateurs sont incapables de faire l'ouverture et le forward du port.

Il faudra toutefois qu'ils soient au moins en mesure d'autoriser l'administration du routeur a travers le wan (de façon temporaire, le temp pour toi de faire la config.) à moins que tu ne sois en mesure d'aller sur chaque LAN configurer chaque routeur.

Je serais en mesure de réaliser un script qui s'occuperait de la configuration du routeur, de l'installation et de la configuration des outils (dyndns), script qui pourrait être envoyé aux clients par mail.

C'est pas sorcier a faire et a la porté de tout adminsys (avec un plus ou moins de boulot suivant les connaissances de départ et le contexte complet du problème).

Le seul risque c'est que les clients aient modifiés le mot de passe d'administration par défaut du routeur au travers du port LAN, auquel cas il faudrait modifier le mot de passe par défaut dans un script de configuration du script de mise a jour ou reseter les routeur sur les paramètres d'usines (déconseillé si des settings avancés ont été créés, sinon par de pb).

Si plusieurs clients doivent être atteint de cette façon (sur un même LAN) forwarder vers le serveur ssh d'une seule machine puis rebondir a partir de ce serveur une fois sur le LAN pour atteindre les autres machines.

Poste le Friday 3 March 2006 15:06:19