Lo tous !
 
j'ai un petit souci.
 
J'essaie de me faire une conenxion ssh depuis le taff vers ma bécane, mais le problème est que ca passe pas.
 
En face, ca amrche. J'ai demandé a une amie de tester une connex via son propre PC, directement, (donc sans proxy) et OK no prob, elle se connecte chez moi.
 
J'arrive ici, au taff, l'admin m'a ouvert le port 22 en TCP et UDP (sympathique). Mais impossible de faire se connecter securecrt.
 
A chaque fois 'host unreachable'.
 
En fait, on se connecte via une passerelle déclarée dans la connex au réseau local, sous windows2000.
 
AU début j'ai pensé a un proxy mais si le firewall a ouvert le port 22, les paquets envoyés par secureCRT devraient déjà etre encapsulés de telle sorte qu'ils passent par la passerelle, non ?
 
Donc si le port était ouvert en UDP/TCP, il me serait possible de faire une connexion en SSH vers ma becane @home, sans déclarer de proxy... non ?
 
Autre chose, il m'a dit que le firewall me masquait l'adresse wan... pas compris ce que ca veut dire. C'est grave docteur ?
 
bref, l'admin étant sympa et pret a m'ouvrir cette connex, je suis tout oui concernant une solution ou explication a mon problème
 
Merci d'avance !

faut mapper!
 
si ton schéma de connexion ressemble à ca va falloir translater les ports!
 
 
pc-----ssh--->firewall:22--->lan--->pc à toi boulot

Merci de répondre le krapal
 
En fait je connais aps trop le chéma. je sais que ca doit ressembler a ca :
 
PC -> passerelle <-> firewall -> extérieur
 
Et moi je voudrais accéder du PC vers l'extérieur via le port 22 ...  
 
Pour la connex internet, aucun proxy est déclaré. "Connexion directe a internet", la passerelle dans les propiétés TCP/IP, et zopla.
 
Donc si tu pouvais détailler plus krapaud, ca m'aiderai grandement (chuis un peu n00b la dedans)

Questions :
 
-pour acceder a internet (du taff) ,passes-tu par un proxy ou via un routeur.

Pas de proxy. pour le routeur je sais pas.
 
Ce que je peux vous dire (j'ai des droits limités), c'est que sous IE aucun proxy n'est déclaré. La passerelle doit se trouver dans les propriétés TCP/IP (j'y ai pas accès malheureusement).
 
Donc la je ne fais qu'imaginer mais je ne vois pas trop comment il pourrait en être autrement.

Si il n'y pas de proxy ,c'est plus simple encore.
Normalement ,si il a valider le port 22 (lan vers internet bien sure) cela devrait marcher.
l'adresse de ton pc est une adresse privé ou non ?

Adresse privée ?
 
Heu la je vois pas ce que tu veux dire.
 
Oui, il a du valider le port 22 ( lan vers internet). Enfin il m'a dit qu'il l'avait ouvert... est-ce qu'il l'a forwardé je sais pas.
 
en fait, il est parti pour la journée la, et j'aimerai bien arriver demain et lui dire quoi faire pour arreter de k'ennuyer avec ca
 
Donc a priori, il faut ouvrir le port 22 dans le firewall, et faire une regle qui forwarde le port 22 vers l'extérieur c'est ca ?
 
Et Extérieur => PC du taff ? y a un truc a faire ?

tu passes fatalement par la passerelle qui doit gérer le NAT.
 
Dans ce cas tu n'existes pas pour l'extérieur, l'admin doit indiquer au routeur que toute connexion entrant sur le port 22 doit être redirigée vers ton poste

Pour moi ,il n'y a pas besoin de forwarder le port.
le firewall recoit le paquet avec l'adresse ip de ton server distand et le port 22. le firewall autorise ou pas le packet a sortir sur le net.
Suivant le type de firewall (statefull ou statless),le parametrage est different.

 
la c'est pas de la sortie, c'est de l'entrée, non?

OK
 
mais en fait, je compte jamais faire de connexion ssh de l'extérieur vers mon taff, juste de mon taff vers l'extérieur.
 
Dans ce cas, j'imagine qu'il n'y a pas besoin de rediriger toute connex de l'extérieur vers une bécane précise du réseau, ou je me trompe encore ?

ah ok moi je croyais que c'était dans l'autre sens!

En fait krapaud, ca dépend comment tu prends l'affaire.
 
taff => firewall <=> passerelle <=> extérieur
 
Et je veux juste faire des connexions ssh du taff vers l'extérieur, pour accéder a la bécane chez moi depuis le taff...
 
Donc c'est de la sortie et de l'entrée a la fois

regardse si ton post est visible déjà depuis l'extérieur ou si cai le proxy qui est visible www.all-nettools.com

oky, donc en fait il a juste merdé sur son ouverture de port, c'est bien ca ?

euh, j'utilise quoi de www.all-nettools.com qui vous serai utile ?
 
PS : je risque de m'absenter 1h grailler donc c'est normal si je réponds pas, en tout cas merci

pour moi il a compris comme moi, il a ouvert pour les connexions entrantes mais ne te laisse pas emmettre!

Tetedeiench a écrit a écrit : euh, j'utilise quoi de www.all-nettools.com qui vous serai utile ?   PS : je risque de m'absenter 1h grailler donc c'est normal si je réponds pas, en tout cas merci

l'onglet network tools et en bas  proxy test

Ok donc le port 22 n'est pas autoriser du net vers le lan.
Si le firewall est un statefull (exemple :checkpoint),il n y a qu'une regle a parametrer :
1)autoriser le service SSH (port22) du lan vers le net
 
pour les packets en retour ,si le firewall est statefull ,il sera intelligent et les laissera passer (reconnaissance de la sequence de trame).
 
Si il est statless ,c'est un peu plus compliqué et il faudras mettre un regle pour le retour.

passes tout ça au scan et tu verras l'état des lieux
http://scan.sygatetech.com/

Alors oui j'ai proxy detected .
 
You came via : Internet 1.0
Remote adress : 195.101.xx.xx ( 195.101.xx.xx)
Remote host : idem
 
J'en sais pas plus

Ce n'est pas forcement un proxy (tu as dis que ce n'etait pas valider dans l'IE),il doit y avoir du NAT quelque part sur le routeur ou sur la firewall .

OK, donc il doit avoir merdé son nat somme toute

et pourquoi pas quand on fou tout en full auto ya plus besoin de paramètres dans IE
moi aussi j'ai proxy et pas besoin de paramétrer IE

Tetedeiench a écrit a écrit : OK, donc il doit avoir merdé son nat somme toute

 
  pas le nat, juste la règle de fw

Bon bref si tu ne connais pas tous les elements du reseau ,on peut emettre beaucoup d'hypothese differentes .
Demande les a ton admin quand il revient.....

scan ton Pc tu verras ce qui est ouvert et fermé

question conne : ton SSHD est bien lancé?

yep, via inetd
 
Je le revois demain, je tire le + d'infos possibles de lui et ca devrait aller

Ok, donc selon lui le prort est ouvert dans els deux sens, donc il ne devrait pas y avoir de problème.
 
maintenant, il m'a aprlé d'un proxy microsoft (qui fait passerelle en même temps, il a pas été très clair) qui shuntait automatiquement certaines plages de ports...
 
Alors je vais essayer de rediriger mon port 22 vers un port bateau style 81 ou un truc du style, et de le faire ouvrir le 81 ici et voila...
 
ca me semble la meilleure chose a faire... non ?

microsoft ISA server?
 
tu veux essayer la translation de port? mouais mais pas sur que ça marche

Je sais franchement pas, le mec a pas eu aujorud'hui 15 ans pour m'en parler...
 
je vais rediriger le port de chez moi, j'espère que ca passera...