Forum général.général Problème d'accès ssh

Posté par  (site web personnel) .
Étiquettes : aucune
0
9
déc.
2009
Bonjour,
J'ai un problème de réseau et comme je n'y connais rien j'aimerais savoir si quelqu'un peut me suggérer une solution.
J'ai une machine A sur un réseau privé (les gens ici appellent ça un VLAN, l'adresse est du type 192.168....) Cette machine peut accéder à un certain nombre de service extérieurs. Mais, elle n'est pas accessible depuis l'internet. Par exemple impossible de s'y connecter en ssh même si A l'autorise.
Si B est une machine connectée normalement à internet, on peut se connecter sur B depuis A. Mais pas dans l'autre sens.

La question à deux centimes d'euros : comment faire pour disposer sur B d'un terminal connecté à A ?

Et si quelqu'un a une solution, voici la question à quatre centimes d'euros : Est-il possible d'obtenir (à volonté) un terminal ouvert sur une machine C donnant accès à A en utilisant le fait que C peut se connecter à B ?

En gros, j'aimerais pouvoir utiliser A depuis mon poste de travail usuel ou d'autres machines que je peux connecter à mon poste de travail.

  • # parefeu et port forwarding/nat

    Posté par  . Évalué à 3.

    si les choses sont bien faites, en un lieu donné toutes les machines derriere la box/routeur peuvent SORTIR vers internet et aller y recuperer des informations

    1°) si tu veux te connecter à une de ces machines (disons A) en arrivant de l'exterieur (d'internet, disons de la machine B)
    il faut que la boxe ou le routeur renvoi le port exterieur demandé vers le port de la machine A

    c'est ce que l'on appelle le port forwarding

    2°) et pour la question à quatre centimes : c'est un tunnel ssh

    il faut que C puisse se connecter à B
    et que B puisse se connecter à A (cf 1°)

  • # reverse tunnel ssh

    Posté par  (site web personnel) . Évalué à 1.

    https://linuxfr.org//forums/10/13179.html

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: reverse tunnel ssh

      Posté par  (site web personnel) . Évalué à 2.

      Merci, j'essaye dès demain midi en arrivant au bureau (fonctionnaire, toussa ... :-).

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: reverse tunnel ssh

        Posté par  (site web personnel) . Évalué à 2.

        Comme tous les liens de https://linuxfr.org//forums/10/13179.html sont morts, je me permet de m'auto répondre pour récapituler ce que j'ai pu trouver en faisant une recherche avec les mots-clés
        "reverse ssh tunnel" qui m'ont été aimablement et utilement fournis ici. Au cas où cela pourrait être utile pour quelqu'un.

        La solution à mon problème est la suivante :
        depuis la machine A il faut établir un tunnel inversé sur la machine B. Cela se fait avec la commande :
        ssh -R 1111:machineA:22 machineB
        Une fois cette connexion établie, sur la machine B (ou depuis une autre machine pouvant se connecter à B) se connecter au port 1111 de la machine B c'est se connecter au port 22 de la machine A....
        On fera par exemple :
        ssh -p1111 127.0.0.1 sur B et cela nous donnera un accès ssh à A.

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.