| View previous topic :: View next topic |
| Author |
Message |
darkangel92
Apprentice
Joined: 19 Nov 2006
Posts: 202
|
 Posted: Tue Jun 26, 2007 9:46 am Post subject: [Réseau] Bes d'aide pour SSH sur mon PC via routeur [résol |
 |
|
Bonjour
Il me manque quelques explications pour comprendre le pourquoi je n'ai pas le résultat souhaité.
J'ai mon routeur à la maison WIFI et mon PC sur laquelle j'installe ma gentoo. Comme je m'ennuie au taf et que l'install de KDE est long je me suis dis : active le SSH sur le pc@home.
Depuis le boulot, je fais un SSH monIP via putty.
ex : ssh 80.80.80.80:22222
car sur mon routeur j'ai activé le port SSH sur le port 22222 ( j'ai fait un port forwarding du port 22222 sur le PC Gentoo 192.168.1.100 sur le port 22)
ma question est : Pourquoi je suis au prompt de mon routeur au lieu d'etre sur mon PC@home ????
y a une logique que j'ai pas du bien comprendre ....
Merci de vos explications.
Last edited by darkangel92 on Tue Jun 26, 2007 1:16 pm; edited 2 times in total |
|
| Back to top |
|
 |
MaKKrO
Apprentice
Joined: 04 Oct 2005
Posts: 265
Location: Paris - FRANCE
|
| Posted: Tue Jun 26, 2007 9:50 am Post subject: |
|
|
Salut,
Tu as quoi comme routeur ???
C'est surement une erreur de NAT !
_________________
Loisirs = Gentoo / Taff = Gentoo / Pourtant Taff != Loisirs |
|
| Back to top |
|
|
nico_calais
l33t
Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois
|
| Posted: Tue Jun 26, 2007 10:02 am Post subject: |
|
|
Je connais peu de routeurs qui ont une connex ssh. ça doit être du bon matos.
M'enfin dans tous les cas, comme dit MaKKrO ça ne peut être qu'une erreur de NAT je pense. Sinon en attendant, pourquoi tu ssh pas sur ton pc une fois que t'es sur tn routeur ?
_________________
"Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Jun 26, 2007 10:21 am Post subject: |
|
|
J'ai le même soucis. (mon routeur est un pc tout bête). Sur le réseau interne quand je fais de la machine A un ssh vers la machine B c quand même le prompt du routeur qui répond. J'ai pas trop pris le temps de savoir pourquoi mais ce que je sais c'est que j'ai totalement libérer les accès réseaux en interne pour le block réseau que j'utilise (192.168.0.x). La solution m'intéresse.
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
nico_calais
l33t
Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois
|
| Posted: Tue Jun 26, 2007 10:31 am Post subject: |
|
|
| kwenspc wrote: | | J'ai le même soucis. (mon routeur est un pc tout bête). Sur le réseau interne quand je fais de la machine A un ssh vers la machine B c quand même le prompt du routeur qui répond. J'ai pas trop pris le temps de savoir pourquoi mais ce que je sais c'est que j'ai totalement libérer les accès réseaux en interne pour le block réseau que j'utilise (192.168.0.x). La solution m'intéresse. |
C'est pas logique ça. En LAN, le routeur doit même pas intervenir 
_________________
"Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Jun 26, 2007 10:35 am Post subject: |
|
|
| nico_calais wrote: |
C'est pas logique ça. En LAN, le routeur doit même pas intervenir |
Bah carrément oui. Ça m'a salement étonné de voir ce problème.
Je veux dire: les machines du LAN ont pour gateway l'ip du routeur (même réseau) mais ça c'est pour accéder au net. Pour le reste elles sont connectés au même switch et devraient donc se voir sans passer par le routeur.
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
darkangel92
Apprentice
Joined: 19 Nov 2006
Posts: 202
|
| Posted: Tue Jun 26, 2007 10:52 am Post subject: |
|
|
oula plein de reponse
Ba mon routeur c'est un linksys WRT54GS sous DD-WRT SP2 (linux powaaaa)
Il me semble qu'à une epoque ca marchait bien mais la je vois pas  |
|
| Back to top |
|
|
darkangel92
Apprentice
Joined: 19 Nov 2006
Posts: 202
|
| Posted: Tue Jun 26, 2007 10:53 am Post subject: |
|
|
| nico_calais wrote: | Je connais peu de routeurs qui ont une connex ssh. ça doit être du bon matos.
M'enfin dans tous les cas, comme dit MaKKrO ça ne peut être qu'une erreur de NAT je pense. Sinon en attendant, pourquoi tu ssh pas sur ton pc une fois que t'es sur tn routeur ? |
ba c'est ce que je fais puisque l'access direct non fonctionne pas...
Edit : Y a pas une histoire de tunneling à configurer sur putty? ca sert à quoi cette fonctionalité ? |
|
| Back to top |
|
|
bulki
Guru
Joined: 25 Nov 2004
Posts: 529
Location: SiliconValley
|
| Posted: Tue Jun 26, 2007 11:11 am Post subject: |
|
|
| darkangel92 wrote: | oula plein de reponse
Ba mon routeur c'est un linksys WRT54GS sous DD-WRT SP2 (linux powaaaa)
Il me semble qu'à une epoque ca marchait bien mais la je vois pas |
Hum, si c'est vraiment stressant, le forwarding marche bien avec dd-wrt...
Edit: essaie voir la commande ssh -p 22222 -l user <ip_routeur> à la place, parce que ip:port à une autre signification des fois pour ssh (CF option -L et -R)... |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Jun 26, 2007 11:24 am Post subject: |
|
|
| darkangel92 wrote: |
Edit : Y a pas une histoire de tunneling à configurer sur putty? ca sert à quoi cette fonctionalité ? |
non non ça n'a rien à voir ça.
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
| Posted: Tue Jun 26, 2007 11:45 am Post subject: Re: [Réseau] Bes d'aide pour faire du SSH sur mon PC via ro |
|
|
| darkangel92 wrote: | | car sur mon routeur j'ai activé le port SSH sur le port 22222 ( j'ai fait un port forwarding du port 22222 sur le PC Gentoo 192.168.1.100 sur le port 22) |
bah faudrait savoir, t'as configuré sshd du routeur pour qu'il écoute sur 22222, ou alors tu as effectivement fait une redirection?
Plutôt que de parler dans le vide, le plus sympa, puisqu'on est entre nous, serait de nous montrer les règles correspondantes, et tout ce qui pourrait nous interesser, car, là comme ça, comme vous (où plutôt comme vous, comme ça) sauf erreur de config qui devrait pourtant être visible, je ne vois vraiment pas comment ça peut arriver ==> donc ça m'interesse 
_________________
The End of the Internet! |
|
| Back to top |
|
|
darkangel92
Apprentice
Joined: 19 Nov 2006
Posts: 202
|
| Posted: Tue Jun 26, 2007 12:00 pm Post subject: |
|
|
ba pour le routeur j'ai mis une ecoute du port SSH du routeur sur le 22222 et ensuite dans l'onglet Admin>port forwarding j'ai mis la regle suivante :
Port 22222 vers IP 192.168.1.100 port 22 (avec le service SSHd actif sur le PC). C'est bien pour cela que je capte pas
Avec putty je mets l'IP en 80.XXX.XXX.XXX port 22222 en selectionnant SSH en dessous et je tombe automatique sur le prompt du routeur au lieu du PC. |
|
| Back to top |
|
|
nico_calais
l33t
Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois
|
| Posted: Tue Jun 26, 2007 12:14 pm Post subject: |
|
|
| darkangel92 wrote: | ba pour le routeur j'ai mis une ecoute du port SSH du routeur sur le 22222 et ensuite dans l'onglet Admin>port forwarding j'ai mis la regle suivante :
Port 22222 vers IP 192.168.1.100 port 22 (avec le service SSHd actif sur le PC). C'est bien pour cela que je capte pas
Avec putty je mets l'IP en 80.XXX.XXX.XXX port 22222 en selectionnant SSH en dessous et je tombe automatique sur le prompt du routeur au lieu du PC. |
Y a un truc que je piges pas.
Le service ssh du routeur est aussi en 22222 ?
Si c'est le cas, ça peut être normal puisque tu vas directement titiller le service ssh de ton routeur. Il faudrait alors utiliser un autre port ssh pour ton routeur et là, le fowarding devrait bien se passer.
_________________
"Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
| Back to top |
|
|
nico_calais
l33t
Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois
|
| Posted: Tue Jun 26, 2007 12:17 pm Post subject: |
|
|
| kwenspc wrote: | | nico_calais wrote: |
C'est pas logique ça. En LAN, le routeur doit même pas intervenir |
Bah carrément oui. Ça m'a salement étonné de voir ce problème.
Je veux dire: les machines du LAN ont pour gateway l'ip du routeur (même réseau) mais ça c'est pour accéder au net. Pour le reste elles sont connectés au même switch et devraient donc se voir sans passer par le routeur. |
T'as déjà testé avec ton routeur dépluggé du réseau pour voir si quand il est pas là t'arrives à acceder à la machine b ?
_________________
"Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
| Back to top |
|
|
darkangel92
Apprentice
Joined: 19 Nov 2006
Posts: 202
|
|
| Back to top |
|
|
nico_calais
l33t
Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois
|
| Posted: Tue Jun 26, 2007 1:15 pm Post subject: |
|
|
Apparemment, t'as remis le service ssh du routeur en port 22.
Mais on peut voir que t'as fait la même chose avec la redirection du port vers le 192.168.1.100 (image 2).
Je pense que si tu met un numéro de port différent en source (comme 22222 par ex), tu ne devrais plus avoir de soucis.
_________________
"Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
| Back to top |
|
|
darkangel92
Apprentice
Joined: 19 Nov 2006
Posts: 202
|
| Posted: Tue Jun 26, 2007 1:15 pm Post subject: |
|
|
bon j'ai trouvé... Comme vous disiez y avait un pb du fait que je definissait le meme port pour le SSH du routeur et pour le forwarding sur mon PC.
je rasonnais mal. Tout simplement le routeur transcrit le port 22 et forwardais à mon IP souhaité.
Via putty je fais specifie bien IP public sur Port 22
Meeeeeeerrkkiiiii!!! |
|
| Back to top |
|
|
nico_calais
l33t
Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois
|
| Posted: Tue Jun 26, 2007 1:16 pm Post subject: |
|
|
| darkangel92 wrote: | bon j'ai trouvé... Comme vous disiez y avait un pb du fait que je definissait le meme port pour le SSH du routeur et pour le forwarding sur mon PC.
je rasonnais mal. Tout simplement le routeur transcrit le port 22 et forwardais à mon IP souhaité.
Via putty je fais specifie bien IP public sur Port 22
Meeeeeeerrkkiiiii!!! |
Bon ssh 
_________________
"Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
| Back to top |
|
|
darkangel92
Apprentice
Joined: 19 Nov 2006
Posts: 202
|
| Posted: Tue Jun 26, 2007 1:24 pm Post subject: |
|
|
ppffiiiouuuu c'est long à compiler kde-meta.. Depuis ce matin ca pas arreté...
j'aime bien le petit utilitaire screen. c'est vraiment bien ca permet de lancer des commande et de de de logguer proprement tout en en laissant les proces tourner. Hop un p'tit coup de SSH sur mon PC.
Un p'tit coup ensuite de screen -r et c'est comme si j'etais derriere mon PC à la maison depuis ce matin sans interrompre les sessions 
Edit : ba juste popur dire que ca sent la fin pour windows  ... des que mon kde est installé.. hop j'attaque WMware pour installé windows dessus afin que je puisse utiliser mon Scanner dessus. il est pas reconnu par xsane (j'avais fait un topic pour le choix mais bon je trouvais aucun modele pas cher qui soit compatible CANON LIDE 70 pour ma part au lieu des 50/60 )
Edit 2 : Bon hop un p'tit coup de secu aussi sur SSH car j'avoue c'etait pas tres fute fute de laisser le port SSH à 22..... Hop j'ai modifié le port et aussi bloqué l'acces en root suivi d'un redémarrage du SSHd et ca RRRRRRROOOOOOOOOXXXXX
Et dire que j'ai failli tout laisser tomber!! Encore un merci à Titouchat pour son aide pour la carte WIFI RT2500 |
|
| Back to top |
|
|
|
French
