Polom tous ! c'est encore moi et ma quete du login désespéré...
 
J'explique : je veux me connecter a la becnae a la maison via ssh depuis le boulot.
 
La connexion ssh se faisant via le port 22, qui est fermé au boulot, je l'ai faite via le port 21 chez moi, car il est ouvert au boulot (j'accède a tout).
 
Je peux accéder au boulot a tous les ftps sur port 21, via IE, sans configurer un seul proxy (rien dans les propriétés de IE, donc pas besoin de proxy en théorie, non ?)
 
Donc j'essaie avec SecureCRT de me connecter chez moi... bah oui bah non ca veux pas "Host unreachable"
 
J'ai reussi a toper un message d'erreur quand je veux me connecter a un port fermé... voilà le message :
 

 
Si ca peux vous aider a me dire comment cofnigurer secureCRT pour que ca amrche...
 
PS : le blem ne viens pas de ma ébcane @home, car un ami viens de tester et de se logger sans problème...
 

Tetedeiench a écrit a écrit : Polom tous !   ... PS : le blem ne viens pas de ma ébcane @home, car un ami viens de tester et de se logger sans problème...

 
Lèche boules    
 
 
 
C'est quoi ce msg de MS Proxy ??
Tu le chopes où ?
 
Ton soft, SecureCRT, il s'appuye sur IE ?
 
As-tu essayé avec un autre soft, style Putty. Tu lui dis SSH puis tu remodifies le port en 21.

je l'ai chopé dans IE en essayant de me connecté a un host via un port fermé (style 23 ou autre).
 
Putty pas testé, je regarde ... SecrueCRT s'appuie pas sur IE, il est autonome et marche généralement bieng, donc c pour ca que je me demande

Pareil pour putty...
 
"no route to host"

 
 
MS Proxy ferait firewall/proxy transparant ?
 
Autre chose, le FTP à besoin de 2 ports, le 20 et 21. Pour le SSH, il y a ptet un truc dans le genre, donc il te faudrait ouvrir 2 ports, par exemple.

Vu le contenu de /etc/services  
 
ftp-data        20/tcp          # File Transfer [Default Data]
ftp-data        20/udp          # File Transfer [Default Data]
ftp             21/tcp          # File Transfer [Control]
ftp             21/udp          # File Transfer [Control]
ssh             22/tcp          # Secure Shell Login
ssh             22/udp          # Secure Shell Login
 
ssh n'a besoin que du 21
 
Je comprends paaaaaaaaaaaaaaas, ssh est chez moi sur le port 22 & 21, et ca amrche paaaaaaaaaas

effectivement, ça passe bien sur le port 21 et 22 chez toi.
 
Si je passe en 21, je fais un netstat, j'ai bien une connexion active, avec le port 21, rien d'autre.
 
Peut-être le proxy qui fait tout merdoyaer

Je comprends pach
 
Si je peux accéder a l'extérieur via IE sans prendre de proxy...
 
Pourquoi je devrais en utiliser un pour ssh
 
et le ftp et le ssh marchent tous les deux en TCP et en UDP
 
Comprends pas comprends pas de chez pas
 
Marchi groody au fait

Comment ça le FTP et SSH passent ?
 
 
Tu passes peut-être par un proxy transparent, ce qui explique le msg que tu as.
 
Autre chose, je me demande si avec MS Proxy, y'a pas une sorte de client à installer sur ta machine, et à désactiver. Une fois, un prestataire de service ce pointe ici, il arrive pas à aller sur le net, et c'était ça. Il devait stoper son "client" proxy qui faisait passer toutes les requets via le proxy de sa boite (injoignable dans ce cas, puisque chez nous).

ah tiens le coup du client je vais me renseigner en bas...
 
Ptet que...

regardes dans les services de ta machine. Stop le si tu le trouve.

Attendez
 
Grosse niouze : ils vont virer le proxy crosoft pour passer via un linux
 
la je vous PARIE que je n'aurai plus de problèmes...
 
RDV tout a l'heure

grrr, j'aurai quand même aimé savoir si j'avais raison  

On verra
 
Sinon le coup du proxy transparent, tu peux m'xpliker ce que c'est ?

Bah, demande plutot à Slyounet, j'ai pas encore mis le nez dedans
 
En fait (sdi j'ai bien compris), c'est comme une passerelle. Elle receptionne toutes les requettes (quand tu surf, ping une machine distante, FTP, etc...) et à la place de les faire passer directement sur l'autre interface (le net par exemple), ça passe dans le proxy (le service PROXY qui tourne sur la machine). Avantage ? Je ne sais plus
Ptet pour les logs

Putain, cte PM
 
Je v dire à Sly, si il le sait, de venir nous expliquer ça ici. Au moins ça servira ptet à d'autres personnes.

et lui il servira ptet a quelque chose ! ( patapai   )

GrOoDy a écrit a écrit : Bah, demande plutot à Slyounet, j'ai pas encore mis le nez dedans   En fait (sdi j'ai bien compris), c'est comme une passerelle. Elle receptionne toutes les requettes (quand tu surf, ping une machine distante, FTP, etc...) et à la place de les faire passer directement sur l'autre interface (le net par exemple), ça passe dans le proxy (le service PROXY qui tourne sur la machine). Avantage ? Je ne sais plus Ptet pour les logs

 
glop
 
Euh les proxys y'a 2 types : transparents et anonymes.
 
Quand tu utilises un proxy transparent, la personne sur qui tu te connectes peut voir l'IP du proxy mais aussi dans les paquets est indiqué l'IP d'origine qui passe par un proxy ( genre en php tu as REMOTE_ADDR qui est l'IP qui se connecte et HTTP_X_FORWARDED_FOR qui est l'adresse derrière le proxy )
 
Dans un proxy anonyme, les paquets sont modifiés pour que l'adresse du demandeur soit remplassée par celle du proxy qui lui s'occupe de savoir quelles sont les correspondances ( parce qu'il faut qu'il gère de savoir quand le serveur lui renvoit des données de qui ça venait au départ )
 
 
Bon pour ton cas iench, je me demande à priori un truc : as tu tout simplement accès à ta machine ?  
 
Ca passe en http l'accès à elle ? si tu laissais le ftp de chez toi au lieu du ssh, est-ce que ça marche ?  
 
logiquement le ssh ne devrait poser aucun soucis d'aucun genre contrairement au ftp, il n'utilise qu'un port unique et fonctionne sur le protocole TCP donc classique. Là je pense réellement que ça semble être un problème sur ta machine chez toi
 
je vais vérifier d'ailleurs si moi j'arrive à m'y connecter et je te dis quoi

bon merde moi ça marche
 
Ouaip, bah c'est vraiment curieux, à moi que ton proxy analyse les paquets mais là ça devient un truc bien lourd, ça serait étonnant

vi ca marche, c ca le blem
 
Ils ont viré le proxy crosoft, demain on a un nux, je testerai et je vous dirai quoi...
 
Enfin merci d'avoir tenté (moi aussi le coup de l'analyse du contenu des paquets ca me semble zarbi )