Forum Linux.débutant winSCP3 copie de fichiers sur un PC du reseau

Posté par incubus le 02 mai 2006 à 11:44.

Étiquettes :

mai

2006

Salut

Je me connecte via WinSCP3 et internet sur mon serveur firewall debian mais j'aimerais surtout pouvoir me connecter de la meme maniére sur un PC linux connecter a ce serveur si c'est possible ?

J'ai internet chez moi a la maison avex un portable sous winxp. Je me connecte sur mon serveur a l usine via winscp3 donc je vois les dossiers etc.. mais les dossiers qui m'interrese sont situé sur un poste linux connecté a se serveur ip du pc en question donneé par le serveur (192.168.0.1) donc comment relancer une connection pour tomber sur le poste connecté au serveur ?

Si c'es réalisable !!!

merci

# PNAT ?

Posté par aurel le 02 mai 2006 à 12:02. Évalué à 1.

Le mieux est de paramétrer un port forwarding de ton serveur vers l'@IP de la machine sur laquelle tu souhaites te connecter (modifier la conf de ton firewall, ce qui requiert les droits administrateurs). En tant que simple user, une alternative est de faire un tunnel ssh sur ton serveur.

P/NAT / Masquerading: http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
SSH Tunneling: http://www.rzg.mpg.de/networking/tunnelling.html
- [^] # Re: PNAT ?
  
  Posté par incubus le 02 mai 2006 à 13:33. Évalué à 1.
  
  comme j'ai les droit pour modifier mon firewall (shorewall) je peux donc faire un DNAT vers l'ip du poste a atteindre mais ce qui veut dire que je tomberai tjs dessus donc pour tomber sur mon serveur je peux par un autre port comme le 25 et comme ca par le 22 j arrive sur le pc du reseau et par le 25 je tombe sur le serveur ?? c'est juste ?
# Tunnels SSH

Posté par ben (site web personnel) le 02 mai 2006 à 12:11. Évalué à 2.

J'ai fais il y a quelque temps une petite explication en ligne (et en français) pour faire une redirection distante de ports :
http://home.tele2.it/pavieb/ssh_applications.html
(c'est l'exemple 1)

Ciao ciao

Benjamin
- [^] # Re: Tunnels SSH
  
  Posté par incubus le 02 mai 2006 à 13:34. Évalué à 1.
  
  pas mal ton explication mais le poste chez moi.com est sous windows alors c est pas facil de faire du ssh-p si ??
  - [^] # Tests OK !!!
    
    Posté par incubus le 02 mai 2006 à 14:59. Évalué à 1.
    
    Alors je viens de tester de l'exterieur et le transfert fonctionne bien.
    
    dans shorewall j'ai rajouté ces lignes dans le fichier rules
    
    DNAT net fw loc:192.168.0.10:22 tcp 22
    
    de cette façon j'accede directement à mon ordi du réseau par le port 22 et je tombe sur le serveur par le port 25 :
    
    ACCEPT net fw tcp 25
    
    et ajout de la ligne "port 25" dans la config de ssh
    restart de shorewall et reload de ssh et voila ! le taux de transfert est super bon avec winscp. Il ne me reste plus qu'a partager un dossier pour restraindre les acces.
    
    Merci
    - [^] # Re: Tests OK !!!
      
      Posté par -=[ silmaril ]=- (site web personnel) le 02 mai 2006 à 15:07. Évalué à 1.
      
      >ACCEPT net fw tcp 25
      >et ajout de la ligne "port 25" dans la config de ssh
      
      Hum il faut eviter les wells know ports (tout port < 1024) pour ce genre
      de choses. La par exemple ton firewall n'a plus de smtp fonctionnel,
      donc plus d'envoi de mails par les cron & co ...
      - [^] # Re: Tests OK !!!
        
        Posté par incubus le 02 mai 2006 à 16:08. Évalué à 1.
        
        merci de ton explication mais depuis mon ecole seule le port 25 est ouvert donc je peux acceder chez moi que par celui-ci j'ai donc tué le serveur de mail que je n'utilise pas !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.