[Résolu] Marche en réseau local, mais pas internet

[Jeoffrey54]

Bonsoir à tous,

Bon je vous explique brièvement ma situation.

J'ai acheté récemment un petit PC, qui me sert de serveur. J'y ai installé Ubuntu, en graphique (oui, c'est mal ^^).

J'ai placé ce serveur dans un réseau local relié au net par une Livebox Mini.

Le Livebox Mini est connectée en Ethernet à un switch. Le serveur est également relié à ce switch.

J'utilise VNC pour gérer le serveur en mode graphique lorsque je suis chez moi. Cependant, j'aimerais que, par exemple, lorsque je suis en appartement loin de chez moi, je puisse accéder à mon serveur.

J'ai organisé les ports de la Livebox (port 80 par ex) pour qu'il puisse être accessible par l'extérieur. Ainsi mon serveur est accessible en http par un nom de domaine no-ip.

J'ai pensé à ssh pour accéder à mon serveur.

En local, ca marche. Lorsque je suis sur le réseau local du serveur, j'ai bien accès au serveur en saisissant l'ip locale !

Par contre, en extérieur, (j'utilise putty pour l'accès ssh), si je saisi l'ip publique du serveur, pas moyen. Si je saisi le nom de domaine no-ip, pas moyen non plus.

J'ai pourtant ouvert le port 22 de la livebox pour qu'il soit redirigé sur le serveur.

L'accès HTTP marche bien puisque le nom de domaine no-ip est accessible. Mais en ssh, pas moyen.

Vous avez une idée pour pouvoir accéder à mon serveur à l'extérieur ?

Bonne soirée !

[Amour]

En faisant un scan de ports sur internet il ne trouve pas le port TCP 22 ?

PS : si vous voulez me donner votre nom no-ip en MP, je peux tester aussi

[Jeoffrey54]

Je n'ai pas arrêté de tester ce matin, j'ai essayé les configurations suivantes sous putty :

ndd.no-ip.org port 22

ip publique port 22

Rien ne marche.

Là, actuellement je ne suis pas chez moi (pas avant vendredi), donc je ne peux pas tester le scan de ports.

Cependant, j'ai bien ouvert (en principe) le port 22 (TCP et UDP) sur le serveur ,et sur la Livebox

[tyrann27]

Il ne suffit pas d'ouvrir les ports.

Il faut rediriger les paquets vers le serveur.

La règle est que tout ce qui arrive sur le port 22 en publique doit être redirigé vers 192.168.1.100 (par exemple, c'est ton ip de serveur que tu dois mettre ici) port 22

Ca se configure sur la box et ça doit être dans un truc genre "virtual private network" ou bien NAT ou que sais-je...

[Jeoffrey54]

Il me semble que j'ai un onglet PAT/NAT, c'est là que j'y redirige mes ports. Je n'ai fait que sa au niveau de ma Livebox.

J'ai sélectionné SSH, puis port TCP & UDP, redirigé sur 192.168.1.100.

Il y a autre chose ?

[Amour]

En principe c'est suffisant...

Pourtant, j'ai testé l'accès Web et SSH : aucun ne répond...

Il n'y aurait pas un pare-feu sur la machine ?

[Dark26]

regarde dans ton fichier deconf de sshd , pour voir si tu n'as pas une restriction au niveau des réseaux qui peuvent avoir accès en ssh

# What ports, IPs and protocols we listen for

Port 22

# Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::

#ListenAddress 0.0.0.

Sur ma debian , aucune restriction pardefaut, sous ubuntu je ne sais pas...

sinon regarde si tu as un parefeu qui n'autorise que le ssh sur le réseau local

sinon des fois aussi la connexion en root en ssh est interdite....

voila... sinon je ne vois pas, c'est peut être que la redirection du port est mauvaise....

[RaphAstronome]

Essaye un autre port, il y a peut être une limitation au niveau du FAI pour le port 22.

En plus ça t'évitera une partie des scans de mot de passe.

Dans /etc/ssh/sshd_config :

# What ports, IPs and protocols we listen for
Port 22
Port 1234
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0

Tu peux en mettre plusieurs si tu veux et tu redirige le nouveau port (ici 1234).

Tu remarquera que les adresses sont en commentaire : par défaut c'est tout le monde.

[Ph11]

Normal. Les entrées ne vont pas plus loin que la box, vu que tu utilises l'adresse ip de ce qui est interfacé au net, c-a-d ta box. Et ta box ne peut pas deviner qu'elle doit envoyer les communications au serveur.

Pour ça, il existe le nattage avec le postrouting pour relier les communications entrantes, pour le surf, les mails,etc, et le prerouting pour les communications sortantes, serveur web, ssh, etc.

Il me semble que j'ai un onglet PAT/NAT, c'est là que j'y redirige mes ports. Je n'ai fait que sa au niveau de ma Livebox.

J'ai sélectionné SSH, puis port TCP & UDP, redirigé sur 192.168.1.100.

Il y a autre chose ?

192.168.1.100, c'est un exemple donné. Tu dois mettre l'adresse ip locale de ton serveur.

[Jeoffrey54]

@Ph11 : Pour l'ip du serveur, oui oui j'avais bien compris qu'il s'agissait d'un exemple .

J'ai bien un pare-feu sur mon serveur, mais j'ai ouvert le port 22.

Je vais tester vos solutions vendredi (pas chez moi) et je vous tiens au courant.

[fabien29200]

Plusieurs possibilités :

- la box redirige mal (peu probable si ça marche pour le port 80)

- Le firewall est mal configuré

- SSH n'écoute que le réseau local

- Tu passes par un proxy qui te bloque le SSH (avant même d'arriver chez toi)

Pour voir si ton port est accessible du net, tu peux essayer avec http://www.canyouseeme.org

Bon courage !

[Jeoffrey54]

Je testerai ces éventualités vendredi .

- la box redirige mal (peu probable si ça marche pour le port 80)

Je pense pas, je vérifierai vendredi si le port 22 est bien ouvert, et le cas échéant, je changerai le port d'écoute.

- Le firewall est mal configuré

Au niveau du serveur, le port 22 (et le service SSH) sont bien ouverts.

- SSH n'écoute que le réseau local

Comment résoudre sa ?

- Tu passes par un proxy qui te bloque le SSH (avant même d'arriver chez toi)

Idem, comment faire ?

[fabien29200]

Déjà que donne le http://www.canyouseeme.org ?

Si ça marche pas, le problème est à voir chez toi.

[Amour]

Suite à MP de Jeoffrey54 : je confirme que maintenant le serveur SSH répond bien

[tyrann27]

Alors c'était quoi ?

[Amour]

Aucune idée, je sais juste que ça marche

[Jeoffrey54]

Merci pour le test Amour :)

Alors, honnêtement, je sais pas pourquoi ça marche...

J'ai revérifié sur ma Box que les ports étaient bien ouverts, j'ai testé avec mon ip et ça a marché.

Merci pour tout ! Je pense reposter prochainement dans ce forum pour de l'aide pour gérer mon serveur :)

Bonne journée à tous !

[tyrann27]

Mmmmmh tu avais redémarré ta box ?

J'ai déjà eu des cas où je configurais mon routeur sans le redémarrer et ça ne fonctionnait pas... Après un redémarrage de celui-ci, ça fonctionnait !

Ps :

[Jeoffrey54]

Ah en effet, j'ai rebooté ma Box un peu avant :).

Sujet résolu, merci :).