| View previous topic :: View next topic |
| Author |
Message |
omné
Guru
Joined: 23 Feb 2003
Posts: 355
Location: Paris / France
|
 Posted: Tue Feb 22, 2005 9:47 am Post subject: [ssh] No route to host |
 |
|
Bonjour, j'ai un peu honte de poser cette question, c'est un problème que j'ai déjà résolu sur mon serveur, mais je ne me souvient plus quelle était la solution...
En gros, je viens d'installer une gentoo chez mes parents, je fais l'installe en stage 3, emerge eagle-usb pour que l'ordi soit en réseau, et je me me rentre chez moi en me disant « je ferais tout par ssh ».
Donc pas de firewall, pas de modifications à la config de base (sauf les use, je ne sais pas si ça change gd chose)
Rentré chez moi, mon père me donne son ip (dynamique, dommage, il faudra que je l'appel à chaque fois), je lui fait lancer /etc/init.d/sshd start et là, je ne peux pas me connecter. Lui peut faire un ssh <son ip>. De chez lui j'ai pu faire du ssh chez moi.
Comme je le disais c'est un pb que j'avais eu avec mon serveur et je ne sais plus comment je l'avais réglé...
Après vérifications, je n'ai jamais eu à toucher à sshd_config ou host.allow
Un petit coup de main serait le bienvenu.
Merci,
Olivier. |
|
| Back to top |
|
 |
lbr
Guru
Joined: 05 Apr 2004
Posts: 503
Location: Paris
|
| Posted: Tue Feb 22, 2005 9:57 am Post subject: |
|
|
Contrib à 10 balles :
peut-être y-t'il un routeur entre les deux qui bloque les flux sur le port 22.
que donne un tracepath ip_papa ?
Sinon, j'ai vu un truc épatant avec ssh genre :
sur le poste de ton pere :
| Code: | | papa# ssh -R 1234:fiston:22 fiston |
sur le tien : | Code: | | fiston # telnet localhost 1234 |
et tu te retrouves chez papa avec un tunnel ssh ... c'est pas génial ca ?
un p'tit coup de man ssh pour vérifier que j'ai pas merdé avec le -R (y'a -L aussi qui est rigolo) et tu peux aller sur ce site pour avoir des infos sur le tunneling ...
ps. : ca n'est pas completement Hors sujet comme réponse ! Tiens nous au courant ... |
|
| Back to top |
|
|
kopp
Advocate
Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France
|
| Posted: Tue Feb 22, 2005 9:59 am Post subject: |
|
|
euh la comme ça pour ton ssh je ne vois j'ai jamais eu le problème
Par contre pour ton histoire d'ip dynamique il existe des sites gratuits de redirection, par exemple dynup.net ou dyndns... un petit script et zou ça met tout seul à jour...
sinon pour ssh, tu es sur de bien utiliser le meme protocole de chaque coté ? |
|
| Back to top |
|
|
omné
Guru
Joined: 23 Feb 2003
Posts: 355
Location: Paris / France
|
| Posted: Tue Feb 22, 2005 10:04 am Post subject: |
|
|
| lbr wrote: | Contrib à 10 balles :
peut-être y-t'il un routeur entre les deux qui bloque les flux sur le port 22.
que donne un tracepath ip_papa ?
|
Il faut que j'emerge quoi pour avoir tracepath ?
| lbr wrote: |
Sinon, j'ai vu un truc épatant avec ssh genre :
sur le poste de ton pere :
| Code: | | papa# ssh -R 1234:fiston:22 fiston |
sur le tien : | Code: | | fiston # telnet localhost 1234 |
et tu te retrouves chez papa avec un tunnel ssh ... c'est pas génial ca ?
un p'tit coup de man ssh pour vérifier que j'ai pas merdé avec le -R (y'a -L aussi qui est rigolo) et tu peux aller sur ce site pour avoir des infos sur le tunneling ...
ps. : ca n'est pas completement Hors sujet comme réponse ! Tiens nous au courant ... |
Merci beaucoup je teste de suite.
PS : Joie et plaisir de dicter une ligne de commande à qqu'un qui n'a pas la moindre idée de ce qu'il fait... |
|
| Back to top |
|
|
omné
Guru
Joined: 23 Feb 2003
Posts: 355
Location: Paris / France
|
| Posted: Tue Feb 22, 2005 10:06 am Post subject: |
|
|
| kopp wrote: | euh la comme ça pour ton ssh je ne vois j'ai jamais eu le problème
Par contre pour ton histoire d'ip dynamique il existe des sites gratuits de redirection, par exemple dynup.net ou dyndns... un petit script et zou ça met tout seul à jour...
sinon pour ssh, tu es sur de bien utiliser le meme protocole de chaque coté ? |
Je veux bien un howto pour l'ip dynamique...
J'ai essayé de forcer le protocole par -1 et -2, ça ne donne rien. |
|
| Back to top |
|
|
lbr
Guru
Joined: 05 Apr 2004
Posts: 503
Location: Paris
|
| Posted: Tue Feb 22, 2005 10:09 am Post subject: |
|
|
| omné wrote: |
Il faut que j'emerge quoi pour avoir tracepath ?
|
| Code: | lbr root # equery belongs tracepath
[ Searching for file(s) tracepath in *... ]
net-misc/iputils-021109-r3 (/usr/sbin/tracepath)
|
J'en conclue qu'il est dans iputils ... |
|
| Back to top |
|
|
kopp
Advocate
Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France
|
| Posted: Tue Feb 22, 2005 10:12 am Post subject: |
|
|
Ben pour l'ip dynamique, tu vas sur www.dynup.net, tu t'inscris, tu attends la confirmation et tout
ensuite, tu rajoutes ceci à la fin de ton fichier /etc/ppp/ip-up :
| Code: | IP=`ifconfig ppp0 | grep "inet adr:" | cut -f 2 -d \: | cut -f 1 -d \ `
lynx "http://www.dynup.net/update/java.php3?hostname=tonnomdhote&ip=$IP&password=tonmotdepasse" -dump
|
et voilà ca marche tout seul, enfin là c'est en supposant que tu aies un modem qui utilises pppd
apres pour d'autre modem je sais pas
si ça utilises pas ppp, et que y a pas de fichier de type ip-up, tu peux tjs faire un script dans /etc/cron.hourly, qui compare ton ip actuelle avec l'ip qu'a dynup, et si necessaire mettre a jour, m'enfin c'est peut etre moins rapide que l'ip-up (ça depend a quel moment se lance cron)
note : il faut des fois attendres quelques minutes pour que l'ip soit a jour |
|
| Back to top |
|
|
omné
Guru
Joined: 23 Feb 2003
Posts: 355
Location: Paris / France
|
| Posted: Tue Feb 22, 2005 10:39 am Post subject: |
|
|
Bon, ben le net ne fonctionne plus chez mon père, problème avec eagle-usb...
Et là, au téléphone, ça devient compliqué... Merde.
Merci, de vos réponses, toujours aussi rapides, je prend tt les suggestions, mais je ne peux pas tester pour l'instant.
Olivier.
PS : J'ai fait l'install avec un noyau 2.6, en stage 3, sans modif avec menuconfig. Mais au premier emerge -upD world, il y avait un pb avec linux26-header qui bloquait linux-header j'ai du faire un unmerge à la main, peut-être un problème vient-il de là... Mais c'est étonnant, qu'en ne touchant à rien, il y ait déjà un paquet qui bloque... |
|
| Back to top |
|
|
lbr
Guru
Joined: 05 Apr 2004
Posts: 503
Location: Paris
|
| Posted: Tue Feb 22, 2005 10:47 am Post subject: |
|
|
Je ne crois pas que le probleme vienne de la : je suis sur que tu peux faire un ssh sur une autre machine .... et qu'en local, tu peux te connecter via ssh.
la prochaine fois que tu lui rends visite, amene un hub et un portable pour tester le ssh en local. |
|
| Back to top |
|
|
omné
Guru
Joined: 23 Feb 2003
Posts: 355
Location: Paris / France
|
| Posted: Tue Feb 22, 2005 11:14 am Post subject: |
|
|
Le problème de linux-header est peut-être la cause des galères avec eagle-usb, je vais fouiller, merci.
Note pour plus tard : Acheter un hub et un portable...
Je pensais plutôt tester en me connectant chez moi étant chez mon père et de chez moi refaire un ssh vers chez mon père, c'est idiot ?
( [Papa] ssh-> Fiston] ) ssh -> Papa
J'ai l'air fin avec mon « tu va voir c'est très simple , je m'occupe de l'admin » |
|
| Back to top |
|
|
lbr
Guru
Joined: 05 Apr 2004
Posts: 503
Location: Paris
|
| Posted: Tue Feb 22, 2005 11:58 am Post subject: |
|
|
| omné wrote: |
Note pour plus tard : Acheter un hub et un portable...
|
| omné wrote: |
Je pensais plutôt tester en me connectant chez moi étant chez mon père et de chez moi refaire un ssh vers chez mon père, c'est idiot ?
( [Papa] ssh-> Fiston] ) ssh -> Papa
|
Ca me semble pas mal du tout ...
| omné wrote: |
J'ai l'air fin avec mon « tu va voir c'est très simple , je m'occupe de l'admin » |
J'ai eu le même sentiment dans le passé ... on en guérit bien  |
|
| Back to top |
|
|
|
French
