SSH et port forwarding vers un réseau NAT - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-06-2005 à 08:57:00
+1
Je suis dans le même cas...
J'aimerais atteindre un poste linux derrière un FireWall/routeur.
Sur le poste linux en question, j'ai changé le port de SSH(il est prévu d'installer d'autre gnu/linux). Dans le réseau local, j'arrive atteindre mon poste sans probleme. Par contre, depuis l'exterieur, ca me fait un connexion time out. Pourtant j'ai ouvert mes port dans le firewall, et je les ai routé sur le bon poste...
Comprend pas...
SSH ne peut être routé??
Merci.
(inutil de dire que je débute dans le monde libre... )
Marsh Posté le 21-06-2005 à 09:49:27
Il me semble bien que c'est possible :
personnellement, j'ai une passerelle/firewall sous linux.
lorsque je veux me connecter à un PC à l'intérieur de mon réseau local depuis l'extérieur (internet),
je me connecte en ssh sur la passerelle, avec un port forwarding vers le PC du réseau local :
ssh nom_de_la_passerelle -L 5901:nom_du_pc_du_reseau_local:5901 (pour un controle VNC du PC du réseau local, par exemple)
ça marche très bien.
Marsh Posté le 21-06-2005 à 10:49:52
lances le démon sshd sur le port que tu veux directement
sshd -p XXXX
Marsh Posté le 21-06-2005 à 13:34:03
Bonjour, je rencontre la même problematique.
mais dans mon car quand j'etablir une connexion SSH il va directement se connecter sur le serveur dans le lan..
pour faire cela je suis directement intervenue sur le fichier iptables du serveur nat / iptable/
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 221 -j DNAT --to-destination 12.164.89.3:221
Sur le serveur ou pc 12.164.89.3 il faut changer le port sshD_conf 22 ==> 221
egalement pour les autres machine pour lequell il faut etabli une connection ssh sur un lan..
Normalement c'est dans se principe que ca devrait fonctionner.
Pour ma part j'ai essayer mais ça ne fonctionne pas.
je me bataille depuis un certain temps avec ça . toujous pas trouver de solution ..
Sinon qu'elle est la commande pour relancer le demon sshd .. j'ai pas de tête j'oublie a chaque fois.
Marsh Posté le 21-06-2005 à 14:00:34
pour lancer le serveur:
sshd -f tonchemin\sshd_config
si t a besoin d autres options
man sshd
sinon t a change le port 22 en 221???dans /etc/ssh/sshd_config??? qui correspond au serveur
et tu l as fait aussi dans etc/ssh/ssh_config ? qui correspond a ton client c est bien ca ?
car si tu le fait dans le fichier de config tu auras plus besoin de taper l option déjà ca alourdira moins
Marsh Posté le 21-06-2005 à 14:19:31
oui, sur mon poste client via Putty j'ai bien changer le numero de Port
également sur iptables.
et j'ai fais un redemmarage de la machine..
et je n'ai pu etabli de liason ssh
Pour info le poste client est sous windows XP. Et il n'y a pas antivirus ni firewall installer. win firewall XP est désactivé..
Je ne comprend pas..
Marsh Posté le 21-06-2005 à 14:49:47
DDoS a écrit : oui, sur mon poste client via Putty j'ai bien changer le numero de Port |
sur le linux ou unix:
sshd -p 221 -f /etc/ssh/sshd_config
apres cote WXP
putty:
tu indiques donc 221 à la place de 22 pour ton serveur puis
apres pour la partie cliente
si tu veux forwarder des ports pour la machine cliente
section ssh ->tunnels ->source port destination port...
Marsh Posté le 12-01-2005 à 17:01:14
Est-il possible de forwarder un port par un tunnel SSH vers un ordi qui se trouve dans un réseau NAT (derrière un routeur) ?
J'arrive bien à établir le tunnel SSH, par le port 22 avec une règle de port forwarding dans le routeur (Linksys WRT54G), mais ensuite je n'arrive pas à forwarder un port à travers ce tunnel SSH.
Une idée d'où ça peut venir ?
Question qui est peut-être liée: faut-il faire du client-to-serveur ou du serveur-to-client port forwarding. En clair, un routeur peut-il forwarder un port côté WAN ?
Marc.