Bonjour, j'ai un petit soucis pour me connecter à un serveur SSH a mon taf a partir de chez moi
 
Alors ma machine est derriere une freebox en mode routeur
Le serveur de mon taf est derriere un firewall.
 
Selon l'admin reseau l'ip wan est "natte" sur l'ip du reseau interne du serveur
 
mon ip est autorise sur tous les ports  
 
je n'arrive pas a me connecter en SSH et je n'arrive meme pas a me connecter en web (le serveur en question est un serveur web)
 
Le probleme ne vient a priori pas de la conf du firewall de mon taf vu que mon boss arrive de chez lui a ouvrir la page web et pas moi.
 
J'ai l'impression que ca vient de chez moi ou de ma freebox mais vraiment je vois pas... Qqun peut il m'aider ??    
 

Bonjour,
 
c'est pas compliqué, tu essayes une connexion ssh vers un autre serveur, un autre site, tu trouveras bien ca sur internet.
 
Si ca marche tu peux demander à l'administrateur d'arreter de se foutre de ta gueule.
Deja je ne pense pas que tout ce qui est à destination de l'ip publique de ton entreprise soi natter sur un serveur web......Usuellement pour une ip source: l'ip publique de ta freebox, plus un type de protocole: ssh on définit une destination: le serveur web.
 
Soit l'admin est un menteur
Soit l'admin à besoin d'une formation
Soit tu te trompes dans les parametres de ta commande ssh
Soit ton clavier est en qwerty
 
 
cordialement,
 
--
acka47
j'reste underground donc j'reste intégre que microsoft me tienne bien l'zgeg

De base la freebox bloque en entrant mais pas en sortant, donc DrRobert pour moi cela ne vient pas de ta configration réseau. As-tu un firewall sous windows qui empeche peut etre la sortie de tes paquets ?
 
Je suis de l'avis d'acka47, il y a de forte chance que l'admin chez vous soit une buse ou te prenne pour une buse

alors derriere mon firewall j'ai 2 machines une sous vista et l'autre sous ubuntu
de mon windows je me connecte sur mon linux et je n'ai pas de firewall sur mon windows et sur mon linux je l'ai desactive pour etre sur que c'etait pas ca....
 
Sinon j'ai pas de soucis pour me connecter avec putty sur mon linux mais j'ai pas de ssh pour me connecter sur un serveur sur internet....
sinon je rajoute qu'il y a aussi un serveur web sur la machine de mon taf et je n'y accede pas non plus donc en fait le probleme n'est pas vraiment SSH
 
Sinon mon clavier est en azerty  
 

 
Ce qui veut bien dire que la machine n'est pas accessible depuis l'exterieur, que ce soit sur le port 22 ou 80 (ports par défaut hein). Tu tentes de te connecter avec quelle ip ? Elle commence par 192.168.x.x ou autre chose ?

non c'est une ip internet y a meme un nom de domaine

Les ports ne sont alors pas ouvert, OU i ya une restriction au niveau de l'ip.

moi je t'invite à créer un tunnel ssh depuis la machine de ton taf vers ta machine chez toi.

sur l'interface de gestion du mode routeur de ta freebox, il te faut forwarder le port de ton choix vers l'ip locale de ton linux + le port d'ecoute ssh de ton linux.

depuis ton taf:
xxxxxxxxxx
ex:

xxxxxxxxxxxx

en tapant ça depuis la machine de ton taf,
tu ouvres sur ta machine chez toi le port 10000 qui communiquera directement avec le port 22 de la machine de taf.

tu pourrais alors une fois rentré chez toi, ouvrir une connection ssh vers le localhost sur port 10000, et tu seras alors invité a te loguer sur le serveur ssh de la machine de ton taf.

cf la doc ssh :

xxxxxxxxxxxxxxxxxxx

Super... comme ça tu tentes de bypasser les politiques de sécurité que l'administration du SI/réseau ont mis en place. En d'autre terme tu fait exactement, ouvertement, et volontairement ce qui est interdit dans la charte informatique que tu as dû signer, ou du document qui fait office de règlement intérieur.

Il y a une équipe d'admin, il faut passer par elle. Commencer à se sentir plus malin qu'elle c'est la porte ouverte aux conneries et au n'importe quoi
Si tout le monde dans la boite fait ca, t'imagine le cruyère ? Je pense que l'équipe d'admin a assez de taf comme ca pour avoir à faire avec le geek du coin qui pense maitriser mieux le réseau que ceux qui le font vivre. Désolé d'employer ces termes, mais c'est comme ca

L'équipe d'admin a définie une politique de sécurité, l'a mise en place, et la font vivre.

Que certaine personne soit incompétente dans leur boulot est peut etre une chose, mais faut pas forcément croire que c'est la personne qui est en face.

Si tu dois avoir accès depuis chez toi, tu vas voir la personne qui gère le firewall et la sécu et c'est à elle de décider si elle prend le risque pour l'entreprise d'ouvrir les portes en fonction de tes besoins et de ton argumentation.

Ton boulot est une chose, l'intégrité de l'entreprise est une autre. !!

Maintenant DrRobert vois avec les personnes dans TON entreprise pour ce problème.
Si elles te donnent une procédure et que tu n'y arrives pas, on pourra t'aider, mais contourner leurs règles non !

alors j'arrive a me connecter à un SSH sur internet (merci o'gure)
 
j'ai vu aujourd'hui avec l'admin reseau et les port smtp pop http imap sont censés etre accessible a tous. Et moi que dalle...
 
voila le resultat d'un trace route sur le port 80 cense etre ouvert a tous  
 
 

 
apres ca mouline dans le vent ....
 
sur le port 22 ouvert seulement pour mon ip  
 

 
et ca mouline dans le vent apres
 
Qqun veut il bien faire un test http pour moi (je passe l'adresse en mp)?

Si tu veux, file en mp je te regarde ca