Forum Linux.debian/ubuntu ssh derriere un router.

Posté par lilington le 29 décembre 2009 à 08:38.

Étiquettes :

déc.

2009

Bonjour.
j'ai petit probleme avec mes tentatives de connections ssh sur ma machine a la maison depuis mon lieu de travail.
j'ai configure mon routeur pour qu'il laisse transfert ver 192.168.xX.xX :22 mais j'ai connection rejeter a chaque fois.
j'ai alors lance apache2 et proftp que j'ai aussi forwarde et ca marche.
donc de l'exterieur j'accede au IT WORKS pour le http et je vois mon dossier par defaut pour FTP mais parcontre toujours bloque avec ssh.
donc je pense que c'est un probleme de configuration.
Puis-je avoir un peu d'aide s'il vous plait? la machine est sous debian 5 lenny.

# Peux tu ajouter des informations ?

Posté par beleys (site web personnel) le 29 décembre 2009 à 10:40. Évalué à 3.

A première vue, je dirais qu'il manque des informations pour que l'on puisse te répondre.

Est tu sur que le serveur ssh est lancé ?
Que donnes le résultat d'une connection en interne ?

Quel est le résultat d'une tentative de connexion en externe ?
qui rejette la connexion ? (le routeur ou la machine ) ?

En maximisant le nombre d'information que tu donnes à ton problème, tu maximiseras la probabilité que ceux qui lise ton message puisse t'aider.

Bon courage

++ Beleys
- [^] # Re: Peux tu ajouter des informations ?
  
  Posté par lilington le 29 décembre 2009 à 11:31. Évalué à 1.
  
  oui je suis sure que ssh est lance
  
  car une connection en interne marche bien
  
  j'ai qui rejete une connexion externe je sais pas car je tente avec putty.exe depuis un xp et j'ai [code]Network error :connexion refused[/code]
  
  j'ai pas plus de renseignement sur l'echec de la connection.
- [^] # Re: Peux tu ajouter des informations ?
  
  Posté par lilington le 29 décembre 2009 à 11:37. Évalué à 1.
  
  j'ai putty un de nos serveurs debian pour lance aussitot un ssh vers la maison et j'ai ca comme reponse:
  
  [code]ssh: connect to host 117.XX.XX.X port 22: Connection refused[/code]
  - [^] # Re: Peux tu ajouter des informations ?
    
    Posté par Alexandre COLLIGNON (site web personnel) le 29 décembre 2009 à 11:50. Évalué à 2.
    
    Tu es sûr de pouvoir sortir de ton réseau d'entreprise sur le port 22 ? Il est fort probable que ce port soit filtré.
    
    Tu pourrais peut-être demander à ton administrateur système.
    Alexandre COLLIGNON
    - [^] # Re: Peux tu ajouter des informations ?
      
      Posté par lilington le 29 décembre 2009 à 12:24. Évalué à 1.
      
      le probleme n'est pas a ce niveau car meme en utilisant connectbot
      sur android parGPRS je me connect aux serveurs du bureau mais pas
      sur ma machine de la maison.
  - [^] # Re: Peux tu ajouter des informations ?
    
    Posté par beleys (site web personnel) le 29 décembre 2009 à 12:01. Évalué à 1.
    
    teste peut être un ssh -v pour avoir l'ensemble des messages lors de ta connexion ...
    
    Après, moi je miserai bien sur un problème sur ton Forward puisque qu'en local cela fonctionne ... mais bon, je ne suis pas un spécialiste non plus ...
    
    ++
- [^] # Re: Peux tu ajouter des informations ?
  
  Posté par NeoX le 29 décembre 2009 à 12:24. Évalué à 2.
  
  depuis une de tes machines clientes tu peux tenter un
  telnet IP_de_la_maison 22
  
  ca devrait te renvoyer un truc qui ressemble à :
  ~$telnet server.com 22 Trying XX.YY.ZZ.TT... Connected to server.com. Escape character is '^]'. SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
  
  si tu n'as pas ca, alors avec un linux tu peux tenter un
  tcptraceroute ip_de_la_maison 22
  qui va te lister les routeurs/serveurs traversés et qui devrait de dire ou ca coince
  
  si ca arrive bien sur le serveur, alors un
  ssh -vv ip_de_la_maison -l ton_utilisateur
  devrait te donner quelques infos
# Port 22 déjà utilisé

Posté par Kerro le 29 décembre 2009 à 13:15. Évalué à 3.

Certains modems utilisent déjà le port 22. Ou ils ne l'utilisent pas mais rendent impossible son utilisation. C'est le cas de beaucoup de D-Link par exemple.

Configure ton modem pour tu connecter par exemple au port 1234 de l'extérieur vers le port 22 de l'intérieur.
Ensuite avec putty tu indiques le port 1234 et ça devrait fonctionner.
# Port bloqué par ta box ou ton routeur ?

Posté par Mass-Yas le 30 décembre 2009 à 00:14. Évalué à 1.

J'avais le même problème chez moi à cause d'une neufbox trio.
La solution que j'ai trouvé c'est de configurer ssh pour utiliser le port 443 qui peut être ouvert à la fois sur mon routeur, ma box, et qui passe depuis le réseau du boulot.
Et ne pas oublier de configurer putty avec un éventuel proxy si c'est nécessaire depuis ton boulot.
# Desole

Posté par lilington le 30 décembre 2009 à 03:36. Évalué à 5.

Je tiens a m'excuser au pres de tous ceux qui sont passe sur ceux topic.
Il n'y a jamais eu de probleme (enfin si mais c'etait l'interface chaise clavier). j'avais oublier de passer la debian en adresse fixe en local. donc comme elle etait en dhcp au moment du test ssh je me suis connecte a fedora dont le ssh etait installe.
mais j'ai pas imediatement teste avec les adresses publiques donc apres des reboots (je me souviens plus pourquoi) la fedora et la debian ont eux leur adresse inverse d'ou le forward vers 192.168.1.5 etait vers fedora et non debian qui n'avait pas ssh installe.
Par consequent je suis un gros navet. desole de vous avoir fait perdre votre temps.

Sinon le forward marche bien avec le port 22. pas besoin de proxy a mon job. et j'utilise TP-Link pas DLink que j'ai en orreur.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.