Posted November 16, 200915 yr Bonsoir à tous, Bon je vous explique brièvement ma situation. J'ai acheté récemment un petit PC, qui me sert de serveur. J'y ai installé Ubuntu, en graphique (oui, c'est mal ^^). J'ai placé ce serveur dans un réseau local relié au net par une Livebox Mini. Le Livebox Mini est connectée en Ethernet à un switch. Le serveur est également relié à ce switch. J'utilise VNC pour gérer le serveur en mode graphique lorsque je suis chez moi. Cependant, j'aimerais que, par exemple, lorsque je suis en appartement loin de chez moi, je puisse accéder à mon serveur. J'ai organisé les ports de la Livebox (port 80 par ex) pour qu'il puisse être accessible par l'extérieur. Ainsi mon serveur est accessible en http par un nom de domaine no-ip. J'ai pensé à ssh pour accéder à mon serveur. En local, ca marche. Lorsque je suis sur le réseau local du serveur, j'ai bien accès au serveur en saisissant l'ip locale ! Par contre, en extérieur, (j'utilise putty pour l'accès ssh), si je saisi l'ip publique du serveur, pas moyen. Si je saisi le nom de domaine no-ip, pas moyen non plus. J'ai pourtant ouvert le port 22 de la livebox pour qu'il soit redirigé sur le serveur. L'accès HTTP marche bien puisque le nom de domaine no-ip est accessible. Mais en ssh, pas moyen. Vous avez une idée pour pouvoir accéder à mon serveur à l'extérieur ? Bonne soirée !
November 16, 200915 yr En faisant un scan de ports sur internet il ne trouve pas le port TCP 22 ? PS : si vous voulez me donner votre nom no-ip en MP, je peux tester aussi
November 16, 200915 yr Author Je n'ai pas arrêté de tester ce matin, j'ai essayé les configurations suivantes sous putty : ndd.no-ip.org port 22 ip publique port 22 Rien ne marche. Là, actuellement je ne suis pas chez moi (pas avant vendredi), donc je ne peux pas tester le scan de ports. Cependant, j'ai bien ouvert (en principe) le port 22 (TCP et UDP) sur le serveur ,et sur la Livebox
November 16, 200915 yr Il ne suffit pas d'ouvrir les ports. Il faut rediriger les paquets vers le serveur. La règle est que tout ce qui arrive sur le port 22 en publique doit être redirigé vers 192.168.1.100 (par exemple, c'est ton ip de serveur que tu dois mettre ici) port 22 Ca se configure sur la box et ça doit être dans un truc genre "virtual private network" ou bien NAT ou que sais-je...
November 16, 200915 yr Author Il me semble que j'ai un onglet PAT/NAT, c'est là que j'y redirige mes ports. Je n'ai fait que sa au niveau de ma Livebox. J'ai sélectionné SSH, puis port TCP & UDP, redirigé sur 192.168.1.100. Il y a autre chose ?
November 16, 200915 yr En principe c'est suffisant... Pourtant, j'ai testé l'accès Web et SSH : aucun ne répond... Il n'y aurait pas un pare-feu sur la machine ?
November 16, 200915 yr regarde dans ton fichier deconf de sshd , pour voir si tu n'as pas une restriction au niveau des réseaux qui peuvent avoir accès en ssh # What ports, IPs and protocols we listen forPort 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0. Sur ma debian , aucune restriction pardefaut, sous ubuntu je ne sais pas... sinon regarde si tu as un parefeu qui n'autorise que le ssh sur le réseau local sinon des fois aussi la connexion en root en ssh est interdite.... voila... sinon je ne vois pas, c'est peut être que la redirection du port est mauvaise....
November 16, 200915 yr Essaye un autre port, il y a peut être une limitation au niveau du FAI pour le port 22. En plus ça t'évitera une partie des scans de mot de passe. Dans /etc/ssh/sshd_config : # What ports, IPs and protocols we listen for Port 22 Port 1234 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Tu peux en mettre plusieurs si tu veux et tu redirige le nouveau port (ici 1234). Tu remarquera que les adresses sont en commentaire : par défaut c'est tout le monde.
November 17, 200915 yr Normal. Les entrées ne vont pas plus loin que la box, vu que tu utilises l'adresse ip de ce qui est interfacé au net, c-a-d ta box. Et ta box ne peut pas deviner qu'elle doit envoyer les communications au serveur. Pour ça, il existe le nattage avec le postrouting pour relier les communications entrantes, pour le surf, les mails,etc, et le prerouting pour les communications sortantes, serveur web, ssh, etc. Il me semble que j'ai un onglet PAT/NAT, c'est là que j'y redirige mes ports. Je n'ai fait que sa au niveau de ma Livebox.J'ai sélectionné SSH, puis port TCP & UDP, redirigé sur 192.168.1.100. Il y a autre chose ? 192.168.1.100, c'est un exemple donné. Tu dois mettre l'adresse ip locale de ton serveur.
November 17, 200915 yr Author @Ph11 : Pour l'ip du serveur, oui oui j'avais bien compris qu'il s'agissait d'un exemple . J'ai bien un pare-feu sur mon serveur, mais j'ai ouvert le port 22. Je vais tester vos solutions vendredi (pas chez moi) et je vous tiens au courant.
November 17, 200915 yr Plusieurs possibilités : - la box redirige mal (peu probable si ça marche pour le port 80) - Le firewall est mal configuré - SSH n'écoute que le réseau local - Tu passes par un proxy qui te bloque le SSH (avant même d'arriver chez toi) Pour voir si ton port est accessible du net, tu peux essayer avec http://www.canyouseeme.org Bon courage !
November 17, 200915 yr Author Je testerai ces éventualités vendredi . - la box redirige mal (peu probable si ça marche pour le port 80) Je pense pas, je vérifierai vendredi si le port 22 est bien ouvert, et le cas échéant, je changerai le port d'écoute. - Le firewall est mal configuré Au niveau du serveur, le port 22 (et le service SSH) sont bien ouverts. - SSH n'écoute que le réseau local Comment résoudre sa ? - Tu passes par un proxy qui te bloque le SSH (avant même d'arriver chez toi) Idem, comment faire ?
November 17, 200915 yr Déjà que donne le http://www.canyouseeme.org ? Si ça marche pas, le problème est à voir chez toi.
November 21, 200915 yr Suite à MP de Jeoffrey54 : je confirme que maintenant le serveur SSH répond bien
November 21, 200915 yr Author Merci pour le test Amour :) Alors, honnêtement, je sais pas pourquoi ça marche... J'ai revérifié sur ma Box que les ports étaient bien ouverts, j'ai testé avec mon ip et ça a marché. Merci pour tout ! Je pense reposter prochainement dans ce forum pour de l'aide pour gérer mon serveur :) Bonne journée à tous !
November 22, 200915 yr Mmmmmh tu avais redémarré ta box ? J'ai déjà eu des cas où je configurais mon routeur sans le redémarrer et ça ne fonctionnait pas... Après un redémarrage de celui-ci, ça fonctionnait ! Ps :
November 22, 200915 yr Author Ah en effet, j'ai rebooté ma Box un peu avant :). Sujet résolu, merci :).
Archived
This topic is now archived and is closed to further replies.