Bonjour à tous,



je séche depuis deux jours sur un problème qui est probablement tout simple. Google m'a indiqué que d'autres personnes ont le même soucis... mais il n'y a personne qui trouve la réponse :-)



J'ai plusieurs machine Etch sur plusieurs sites. Tout baigne sauf pour une seule. Sur cette machine problématique, je peux me connecter en ssh depuis n'importe quelle autre machine située sur le même site. Si je tente une connexion depuis l'extérieur, niet. Ca me jette immédiatement avec "Access denied" sans même faire la pause de 2 secondes.



Je regarde dans /var/log/auth.log et surprise, aucune trace des connexions venant de l'extérieur. Me voilà fort déconcerté :-)

Tout ce qui concerne les connexions depuis le réseau local est bien là, et rien pour ce qui concerne l'extérieur.

Hem...



J'ai écarté l'hypothèse d'un problème avec PAM. J'ai mis pam_permit et rien de mieux. Sauf que n'importe quel mot de passe fonctionne :-)

Mais depuis l'extérieur, aucun changement.



Je ne pense pas que ce soit lié spécifiquement à Debian. C'est plutôt un soucis dû à sshd et/ou au dns.



La machine à problème a comme IP 192.168.50.1

Le modem/routeur ADSL est en 192.168.50.254



Si je me connecte depuis 192.168.50.x j'ai un comportement 'presque' normal. Le presque vient du fait que j'ai un délai de 10 secondes entre le moment où la connexion s'établie et la demande du mot de passe.



login as: toto

... 10 secondes ...

toto@192.168.50.1's password:



Si je fais la même chose sur un autre site, je n'ai pas ce délai. Ah, étrange. Alors je fais joujou avec 'host' :



Sur un serveur normal :

host 192.168.20.1

Host 1.02.168.192.in-addr.arpa not found: 3(NXDOMAIN)

ou

192.168.20.1 PTR record currently not present

ou

192.168.20.1 does not exist, try again

ou etc etc suivant les adresses demandées et les sites. Ce qui est normal, nous n'avons pas de dns interne, donc pas de résolution inverse. Dans tous les cas, la réponse est quasi immédiate.



Sur le serveur problématique :

host 192.168.50.1

... 10 ou 15 secondes ...

;; connection timed out; no servers could be reached

Tient donc.



Je soupçonne un problème de dns.



host linuxfr.org

linuxfr.org has address 212.27.33.221

;; Warning: Message parser reports malformed message packet.

... 10 ou 15 secondes ...

;; connection timed out; no servers could be reached



Houlala.

Bon ok, le modem/routeur fait office de relai dns. Il a un soucis, ou c'est Orange qui est mal configuré (oui, mais uniquement pour ce site ?).

Je mets un autre dns :

echo nameserver 81.253.149.9 > /etc/resolv.conf

note: c'est un dns de chez Orange.



Là les tests avec host, dig et ping donnent des résultats corrects.

Abondaccor, c'est le modem/routeur qui déconne.

Je note : changer le modem/routeur de ce site. Donner l'ancien à un concurrent.



Maintenant, si je me connecte depuis le réseau local, il n'y a plus le délai étrange de 10 secondes. Parfait, tout baigne. Problème résolu.



Ah non. Depuis l'extérieur ça ne fonctionne pas mieux.

J'ai toujours un délai entre 'user' et 'pass' mais seulement 2 ou 3 secondes, puis j'ai "Access denied" immédiatement. Toujours rien dans /var/log/auth.log



Je désactive le relai dns sur le modem/routeur au cas où. Pas mieux. Je fais éteindre/allumer le modem/routeur. Toujours rien.

Je séche.



Quelqu'un a une idée ?

Siouplait.

> Lire le message (18 commentaires, moyenne: 1,6).