..celles venant du net!
Je ne sais pas ce que j'ai fais! En tout cas ca ne devrait rien avoir a voir avec le firewall (tout entrant, tout sortant autorisé)
Je vais donné toutes les precisions necessaire:
client debian, passerelle freeBSd 4.5!
si je me connecte sur la passerelle d'un pot, et que de la je me connecte sur le server, ca marche! Mais je lance ssh depuis un client sur le rezo, ben il ne se passe plus rien. Le client ssh cherche en vian, pas de message d'erreur, rien! Ca commence a me gonfler!
 
 
La liste des IP qu'il decide d'accepter ou de refuser, on peut la mettre a jour ou la resetter qqpart?
 
Aidez moi, je comprend plus!

Du nouvo : En fait, j'ai laissé un tentative de connection ouverte, et il se trouve qu'en fait au bout de cinq minute (mais cinq bonnes minutes) il me demande mes clés md5 de je_sais_pas_koi trois fois (comme d'ab) puis mon pass. Ensuite, il remet cinq minutes a verifier le pass puis m'ouvre ma session, et la tout va de nouvo tout bien!
 
Pourquoi juste sur le rezo local???

UP  
 
Fo m'aider, dix minutes pour prendre le controle d'un server ca fait long  

je suis newbie en ssh mais quelle est la methode employé : la paire de clefs ?

de toute facon je m'aventure dans un domaine que je ne maitrise pas mais ma suggestion parano c'est un 'man in the middle' : qqun cherche à gratter ta session .  
 
ps : jeter les tomates une fois que je serais derriere le rideau

Maisnon, po de tomates, t'inquiete!!
 
Par contre comprend po, ce matin, tout est rentrer dans l'ordre!
J'etait desesperé, je me prépararait a reparer le system a la facon windows (format + reinstall) et ce matin, que vois-je : tout est rentré dans l'ordre!
Comprend plus Par contre en core un faux pas et il va comprendre sa douleur, le system!!  

UP
UP
 
J'ai réinstallé le systeme, tout pareil qu'avant. Ca marchait tout bien, puis j'ai installé proftpd dessu, il m'a installé deux otre trucs, puis 'apparemment' ensuite il me refait le coup des 5 minutes a attendre avant connek
C'est vraiment lourd la! Personne n'a d'ID ??

ça peut être un pb de "reverse DNS lookup timeout"
 
en gros, ssh essaye de t'associer un hostname en fonction de ton IP, et il y arrive pas
 
solution:
rajoute ta machine dans /etc/hosts

je crois pas que ce soit ca, puisque je fait  
$ssh <ip.de.la.machine>
 
Par contre est ce que proftpd pourrait y etre pour qqchose ?

Dernier UP, apres je regle le probleme a la batte

la table de nat qui badtrip, reconfigure la table nat du server ainsi que la table de routage

1) tu as compilé quel ssh ? le ssh ou le openssh ?
2) /etc/ssh/ssh_config pour le client
et etc/ssh/sshd_config pour le server
dedant tu y trouve toute la conf et neanmoins les ip/host autorisés, le temps de timeout, protocole 1 et/ou 2 l'ip et le port a binder etc etc..
Si ce n'est pas ici, cherches du coté de /usr/local/etc/
 
(tu bind bien les 2 ips sur ton serv? )

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]

yold -> comment reconfigurer la table de routage?? C'est avec natd!
 
evangelion -> 1) le ssh par default (openssh il me semble)
              2) Tu veux dire quoi par 'je bind les deux IP'
J'ai regardé dans sshd_config et j'y ai rien trouvé de bizarre!
 
 
Je precise que tout se passait bien, jusqu'a ce qu'au rebot suivant
-recompilation kernel
-activation nat+firewall (du a la recompil)
-script de demarage auto de ppp

arrete le nat sur le server freebsd
fait un flush de toutes les regles du firewall et ressaye pour voir

bah quand j'ai plusieurs ip qui se balade sur ma machine (lan/wan/alias/autre) je m'assure toujours que mes services les bind bien..
 
Disont que si dans ta conf sshd_config tu bind l'ip x.y.z.w il ecoutera cette ip, et pas les autres
par defaut il bind 0.0.0.0 mais c'est a verifier..

bon ben c'est sur, c'est natd qui est en cause!!! Je l'ai killé et ssh marchait de nouvo normalement!
 
Comment remettre les regle ipnat tout bien ??

hhe, je te l'avais dis
Bon serieux je connais pas les commandes pf ou ipf donc la je passe chemin et je laisse quelqu'un d'autre repondre

en fait c'est  ipfw et natd!!
Pour info

je pige pas bien, quand tu kill natd ca marche, mais si tu kill natd, tes stations en interne ne sortent plus sur le net, alors tu ssh quoi ?!

je parle de faire un ssh sur la psserelle!!

personne n'a de reponse??
Ou est ce que je peut demader d'autre??

tu veux dire que quand ton natd tourne, tu ne peux pas d'une station en 192.168.0.x ssh sur la passerelle en 192.168.0.y malgrés toutes tes regles ipfw ouvertes ?
 
bah la.. 2 choses, ou tu T gourré dans les regles ipfw ou sshd bind pas l'ip de cette carte interne.
 
telnet ip de la passerelle port 22 natd en marche ca donne koi ?
ca doit te donner la version du sshd.

si, je peux, mais il y a undelai de 5 min jusqu'a ce qu'il demande le mdp, puis 5 autres minutes avant qu'il m'affiche le prompt apres saisie du MotDePasse !
Mais 5 VRAIES minutes !!
 
Ensuite tout va normalement

Ahhhhhhhhhhhhh bah voila.. on y arrive, pb de reverse, d'ou l'avantage de tourner son propre dns en local et de faire pointer son resolv.conf dessus  
 
tu peux essayer de remplir ton fichier hosts dans un 1er temps, mais je doute..

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]

je fais ssh direct sur l'IP de la passerelle!

RE-dernier up avant abandon! C'est le dernier probleme qui me fait vraiment chier!!

Sa ne change rien que tu fasse un ssh sur l'ip ton problème est un problème de reverse DNS point BARRE !!!!
Tu ajoute les machine clients et serveurs dans /etc/hosts
ou tu fait tourner un serveur dns qui MARCHE

mouaip, sans reverse sshd mettra 5mins a te filer la main.

pas de prob, je vais faire ca des que je rentre chez moi!!
Mais vous savez pourkoi quand natd tourne pas il n'y a plus de prob??

OK, je vous remercie tous, je m'incline! Je ne sais pas pourkoi ca marchait pas, mais maintenant ca marche, apres mise a jour de /etc.hosts ! Je vois pas le rapport avec natd, et je m'en fou, ca marche

quand natd tourne, sshd reverse car le dns qui est renseigner par le resolv.conf est joignable.
en coupant le natd, tu coupes la resolution dns...

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]