Conversation
precedente ou
suivante
ssh entre 2 machines de mon LAN par Internet
Envoyé par:
alcodi
Bonjour a toutes et tous
sur mon LAN j ai 2 PCs avec Mandriva 10.2
il y a une connexion Internet Freebox
la connexion Internet fonctionne
la Freebox et les 2 PCs sont relies a un switch
la Freebox est en mode routeur
la Freebox est configurer pour la redirections de ports
voir image ci-dessous
ssh fonctionne tres bien entre les 2 PCs via les fichiers authorized_keys sur le LAN
les 2 PCs sont serveurs
je recupere mon adresse IP
par [xrings.net]
j ai desactive le parfeu sur les 2 PCs
pour le test de connexion SSH via Internet
voila ce que ca donne !
ssh -vvv alain@82.*.*.*
OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to "Mon_Adresse_IP_Free" ["Mon_Adresse_IP_Free"] port 22.
debug1: connect to address "Mon_Adresse_IP_Free" port 22: Connection timed out
ssh: connect to host "Mon_Adresse_IP_Free" port 22: Connection timed out
Je voudrais comprendre ou est mon erreur.
Merci
al@in
sur mon LAN j ai 2 PCs avec Mandriva 10.2
il y a une connexion Internet Freebox
la connexion Internet fonctionne
la Freebox et les 2 PCs sont relies a un switch
la Freebox est en mode routeur
la Freebox est configurer pour la redirections de ports
voir image ci-dessous
ssh fonctionne tres bien entre les 2 PCs via les fichiers authorized_keys sur le LAN
les 2 PCs sont serveurs
je recupere mon adresse IP
par [xrings.net]
j ai desactive le parfeu sur les 2 PCs
pour le test de connexion SSH via Internet
voila ce que ca donne !
ssh -vvv alain@82.*.*.*
OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to "Mon_Adresse_IP_Free" ["Mon_Adresse_IP_Free"] port 22.
debug1: connect to address "Mon_Adresse_IP_Free" port 22: Connection timed out
ssh: connect to host "Mon_Adresse_IP_Free" port 22: Connection timed out
Je voudrais comprendre ou est mon erreur.
Merci
al@in
Poste le Saturday 1 October 2005 13:20:33
Re: ssh entre 2 machines de mon LAN par Internet
Envoyé par:
Frédéric Brugmans
Tu as pensé à utiliser iptraf pour verifier si des packets arrivaient à bon port sur le pc que tu essayé d'atteindre ?
Tu as essayé depuis l'extérieur ?
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Tu as essayé depuis l'extérieur ?
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Saturday 1 October 2005 13:27:47
Re: ssh entre 2 machines de mon LAN par Internet
Envoyé par:
alcodi
Bonsoir Frederic et merci pour cette reponse tres rapide
je ne connais pas iptraf mais je m y met des demain
depuis l exterieur "pour de vrai" non, pas encore
je voulais simuler ca avec mes 2 PCs
je pensais qu avec mon pc 1 je pouvais atteindre "par l exterieur" mon pc 2 en le joignant par Internet et donc via l IP de la Freebox et non pas par mon LAN puisque la, SSH marche tres bien.
Donc demain je vais faire un "man iptraf" et si je trouve la solution ou un debut de piste je transmet ici meme.
Merci encore et bon dimanche
al@in
je ne connais pas iptraf mais je m y met des demain
depuis l exterieur "pour de vrai" non, pas encore
je voulais simuler ca avec mes 2 PCs
je pensais qu avec mon pc 1 je pouvais atteindre "par l exterieur" mon pc 2 en le joignant par Internet et donc via l IP de la Freebox et non pas par mon LAN puisque la, SSH marche tres bien.
Donc demain je vais faire un "man iptraf" et si je trouve la solution ou un debut de piste je transmet ici meme.
Merci encore et bon dimanche
al@in
Poste le Saturday 1 October 2005 19:29:31
Re: ssh entre 2 machines de mon LAN par Internet
Envoyé par:
alcodi
Bonjour
sur les conseils de Frédéric j ai utilise iptraf
Voici ce que j obtiens
IPTraf
┌ TCP Connections (Source Host
ort) ────────── Packets ─── Bytes Flags Iface ┐
│┌82.x.x.x:22 = 0 0 ---- eth0 │
│└192.168.0.1:45076 = 6 360 S--- eth0 │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└ TCP: 1 entries ──────────────────────────────────────────────── Active ─┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ UDP (123 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
│ UDP (124 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
│ UDP (123 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
│ UDP (124 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
│ UDP (123 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
└ Bottom ────── Elapsed time: 0:34 ──────────────────────────────────────────┘
Pkts captured (all interfaces): 255 │ TCP flow rate: 0.00 kbits/s
Up/Dn/PgUp/PgDn-scroll M-more TCP info W-chg actv win S-sort TCP X-exit
et le message dans ma console
ssh alain@82.x.x.x
ssh: connect to host 82.x.x.x port 22: Connection timed out
je ne sais pas interpreter les resutats de iptraf
mais je me demande si le test que je veux faire est seulement possible :
je veux essayer de contacter mon serveur sshd situe sur la machine "roquefort"
a partir de ma machine "camembert" via Internet (comme si elles etaient a 500 kms l une de l autres). Ces deux machines sont dans mon appartement et elles sont reliees par un switch et la Freebox est elle aussi reliee au switch.
SSH fonctionne bien en local.
Quelqu un a deja fait ca ?
Merci
al@in
sur les conseils de Frédéric j ai utilise iptraf
Voici ce que j obtiens
IPTraf
┌ TCP Connections (Source Host
ort) ────────── Packets ─── Bytes Flags Iface ┐
│┌82.x.x.x:22 = 0 0 ---- eth0 │
│└192.168.0.1:45076 = 6 360 S--- eth0 │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└ TCP: 1 entries ──────────────────────────────────────────────── Active ─┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ UDP (123 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
│ UDP (124 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
│ UDP (123 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
│ UDP (124 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
│ UDP (123 bytes) from 192.168.0.1:631 to 192.168.1.255:631 on eth0 │
└ Bottom ────── Elapsed time: 0:34 ──────────────────────────────────────────┘
Pkts captured (all interfaces): 255 │ TCP flow rate: 0.00 kbits/s
Up/Dn/PgUp/PgDn-scroll M-more TCP info W-chg actv win S-sort TCP X-exit
et le message dans ma console
ssh alain@82.x.x.x
ssh: connect to host 82.x.x.x port 22: Connection timed out
je ne sais pas interpreter les resutats de iptraf
mais je me demande si le test que je veux faire est seulement possible :
je veux essayer de contacter mon serveur sshd situe sur la machine "roquefort"
a partir de ma machine "camembert" via Internet (comme si elles etaient a 500 kms l une de l autres). Ces deux machines sont dans mon appartement et elles sont reliees par un switch et la Freebox est elle aussi reliee au switch.
SSH fonctionne bien en local.
Quelqu un a deja fait ca ?
Merci
al@in
Poste le Sunday 2 October 2005 17:54:00
Re: ssh entre 2 machines de mon LAN par Internet
Envoyé par:
chromosome
Moi j'ai deja fais ca, d'ailleur je mets toujours ca en place chez mes clients (excepter la freebox) et ca ne marche pas en interne, mais uniquement de l'exterieur.
Tu as probablement un probleme de NAT sur le router, generalement les routers NAT quand le paquet passe par l'interface ce qui n'est pas ton cas meme si tu utilises son IP adresse.
Je te conseil pour voir ce qui passe de mettre tcpdump (c'est comme iptraf mais ca marche en mode texte brut ;-) donc pas de probleme de copier/coller)
Si tu fais "tcpdump -n port 22" sur les deux machines, regarde un peu l'adresse des machines ainsi que les paquets qui passent, et normalement tu auras ta reponse.
Tu as probablement un probleme de NAT sur le router, generalement les routers NAT quand le paquet passe par l'interface ce qui n'est pas ton cas meme si tu utilises son IP adresse.
Je te conseil pour voir ce qui passe de mettre tcpdump (c'est comme iptraf mais ca marche en mode texte brut ;-) donc pas de probleme de copier/coller)
Si tu fais "tcpdump -n port 22" sur les deux machines, regarde un peu l'adresse des machines ainsi que les paquets qui passent, et normalement tu auras ta reponse.
Poste le Sunday 2 October 2005 20:24:28
Re: ssh entre 2 machines de mon LAN par Internet
Envoyé par:
Frédéric Brugmans
Donne moi l'ip et je te dirais si une connection se fait
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Sunday 2 October 2005 20:38:37
Ce forum !
ssh entre 2 machines de mon LAN par Internet
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons