Forum général.général Faire du ssh depuis l'extérieur vers un pc de mon réseau local

Posté par  .
Étiquettes : aucune
0
19
août
2005
Bonjour,

j'ai actuellement la freebox derrière laquelle j'ai un modem wifi (lynksis) sur lequel je suis en réseau local avec 3 ordinateurs. Jusque là, tout vas bien, pas de problème.

J'ai découvert depuis quelques temps le ssh et notamment le export display, qui permet de récupérer le display d'une machine sous mandrake chez moi sous un windows (mon portable). Effectivement, je peux activer le xhost + car j'ai cygwin avec mon windows.

Pour la petite manip, je fais donc sur le pc de windows :
- lancement de cygwin et de son mode X (startxwin.bat)
- sous le xterm, je lance xhost +
- ensuite, je me logge via ssh sur ma mandrake
- ssh login_mandrake@192.168....
- je suis désormais via ssh sur ma machine distante, et non plus sur mon pc windows-cygwin
- je lance la commande :
- export DISPLAY=192.168....:0.0
- Le tour est joué, je peux faire donc désormais un xpdf, et il s'affiche.
J'ai même pu jouer à armagetron (ca ramait, j'en conviens) mais bon, ca passe quand même !

Bref, maintenant que j'ai expliqué rapidement la manip, j'aimerai beaucoup pouvoir faire la même chose depuis un autre pc, et surtout un pc hors de mon réseau local. Mais mon problème est : lors de la connexion ssh, comment lui donner la bonne adresse ip de ma machine ?
Y a t-il un petit moyen de rerouter depuis ma freebox et mon routeur lynksys le port 22 pour que il aille directement sur ma machine sous mandrake ?
En effet, si je fais ssh login_mandrake@ip_freebox
forcément il ne se passe rien, vu que je suis pas sur la bonne machine.
Comment faire donc ?
ssh login_mandrake@ip_freebox:ip_mandrake ??? ca serait bien si cela existait ?

merci donc à tous ceux qui aurait un élément de réponse !!!

cordialement,

  • # Voir avec la freebox

    Posté par  . Évalué à 1.

    Hello !

    Si tu regardes le manuel de la freebox, tu trouveras sans doute une partie "P/NAT" : port/network address translation. Elle est capable de faire suivre des connexion entrantes de l'extérieur sur un port donné vers une machine de ton réseau internet sur un port donné (qui n'est pas forcément le même que le précédent. Ton routeur linksys ne fera que transmettre la requete.

    Par exemple, pour pouvoir accéder à deux machines différentes, tu peux jouer sur le numéro de port:
    - port 22 du linksys -> 192.168.0.1:22
    - port 23 du linksys -> 192.168.0.2:22

    Et ainsi de suite...

    Tu trouvras d'autres info ici: http://www.whynet.org/dossiers/reseaux/freebox-nat

  • # ports différents..

    Posté par  . Évalué à 2.

    ta freebox en mode routeur peut router un port donné vers une machine donnée...

    le ssh par défaut est sur un port 22 ( je crois )



    dans les parametres de la freebox* tu peux définir :



    port 8121 vers machine 1 sur port 22
    port 8122 vers machine 2 sur port 22
    port 8123 vers machine 3 sur port 22 ...

    tu dois pouvoir te connecter en ssh sur un port non standard...
    ( genre ssh login@ip_freebox:8121 ? )

    bon j'espere que j'ai été clair, j'ai un peu mal aux cheveux ce matin :)


    (*) parametrer les ports de la freebox: http://fbxcfg.free.fr/routeur.html(...)

  • # Euh...

    Posté par  . Évalué à 3.

    Désolé de te décevoir mais je n'ai pas l'impression que tu utilise le déportage X de SSH. lorsque tu fait le "xhost +" tu autorises d'autres machines a se connecter au serveur X. Et lorsque tu fait le "export DISPLAY..." tu dit au applications d'aller se connecter directement au serveur X.

    Pour faire du déportage X, il faut utiliser l'option correspondante de ssh (-X) et normalement tu devrais te retrouver automatiquement avec un DISPLAY bizarre (du style localhost:10,0). Le "xhost +" est inutile car c'est le client ssh qui est sur la même machine que le serveur X qui se charge de contacter le serveur X.

  • # merci

    Posté par  . Évalué à 1.

    Merci à vous de me renseigner, je vais donc de ce pas essayer de faire toutes ces petites bidouilles

    Pour le déportage X de ssh, j'avoue que je ne m'y connais pas assez avec ssh pour y comprendre les subtilités.
    Sans doute as-tu raison, je testerai aussi cela afin de voir le résultat. En tout cas, le xhost + me permets au final d'avoir un affichage performant, au moins en local. J'utiliserai ta méthode quand me connecterai depuis l'extérieur, car effectivement, les routeurs me barreront encore le chemin pour le export display

    merci en tout cas de vos réponses rapide ;)

  • # Réussi

    Posté par  . Évalué à 1.

    Bon,

    finalement, j'ai bien réussi à faire ce que je voulais

    j'ai donc pas touché à la freebox, car en fait, elle n'est pas en mode routeur, donc le routeur linksys recoit tout

    j'y ai mis non sans mal une régle de port forwarding sur le port 22

    et le tour est joué
    Je peux donc utiliser à volonté soit le xhost + soit le -X de ssh. J'ai plus d'erreur d'affichage avec -X que via l'export... en tout cas, c'est cool, je pourrait avoir accès mon pc et mes applis depuis le reste du monde !!!
    merci à vous encore

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.