Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2525 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [probleme etrange] ssh refuse les connec du rezo local mais pas...

 
 


Dernière réponse
Sujet : [probleme etrange] ssh refuse les connec du rezo local mais pas...
_Evangelion_ quand natd tourne, sshd reverse car le dns qui est renseigner par le resolv.conf est joignable.
en coupant le natd, tu coupes la resolution dns...

 

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
_Evangelion_ quand natd tourne, sshd reverse car le dns qui est renseigner par le resolv.conf est joignable.
en coupant le natd, tu coupes la resolution dns...

 

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]
trictrac OK, je vous remercie tous, je m'incline! Je ne sais pas pourkoi ca marchait pas, mais maintenant ca marche, apres mise a jour de /etc.hosts ! Je vois pas le rapport avec natd, et je m'en fou, ca marche
trictrac pas de prob, je vais faire ca des que je rentre chez moi!!
Mais vous savez pourkoi quand natd tourne pas il n'y a plus de prob??
_Evangelion_ mouaip, sans reverse sshd mettra 5mins a te filer la main.
le_pacifa Sa ne change rien que tu fasse un ssh sur l'ip ton problème est un problème de reverse DNS point BARRE !!!!
Tu ajoute les machine clients et serveurs dans /etc/hosts
ou tu fait tourner un serveur dns qui MARCHE :)
trictrac RE-dernier up avant abandon! C'est le dernier probleme qui me fait vraiment chier!!
trictrac je fais ssh direct sur l'IP de la passerelle!
_Evangelion_ Ahhhhhhhhhhhhh bah voila.. on y arrive, pb de reverse, d'ou l'avantage de tourner son propre dns en local et de faire pointer son resolv.conf dessus :D  
 
tu peux essayer de remplir ton fichier hosts dans un 1er temps, mais je doute..

 

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]
trictrac si, je peux, mais il y a undelai de 5 min jusqu'a ce qu'il demande le mdp, puis 5 autres minutes avant qu'il m'affiche le prompt apres saisie du MotDePasse !
Mais 5 VRAIES minutes !!
 
Ensuite tout va normalement
_Evangelion_ tu veux dire que quand ton natd tourne, tu ne peux pas d'une station en 192.168.0.x ssh sur la passerelle en 192.168.0.y malgrés toutes tes regles ipfw ouvertes ?
 
bah la.. 2 choses, ou tu T gourré dans les regles ipfw ou sshd bind pas l'ip de cette carte interne.
 
telnet ip de la passerelle port 22 natd en marche ca donne koi ?
ca doit te donner la version du sshd.
trictrac personne n'a de reponse??
Ou est ce que je peut demader d'autre??
trictrac je parle de faire un ssh sur la psserelle!!
_Evangelion_ je pige pas bien, quand tu kill natd ca marche, mais si tu kill natd, tes stations en interne ne sortent plus sur le net, alors tu ssh quoi ?!
trictrac en fait c'est  ipfw et natd!!
Pour info ;)
yold hhe, je te l'avais dis
Bon serieux je connais pas les commandes pf ou ipf donc la je passe chemin et je laisse quelqu'un d'autre repondre :)
trictrac bon ben c'est sur, c'est natd qui est en cause!!! Je l'ai killé et ssh marchait de nouvo normalement!
 
Comment remettre les regle ipnat tout bien ??
_Evangelion_ bah quand j'ai plusieurs ip qui se balade sur ma machine (lan/wan/alias/autre) je m'assure toujours que mes services les bind bien..
 
Disont que si dans ta conf sshd_config tu bind l'ip x.y.z.w il ecoutera cette ip, et pas les autres ;)
par defaut il bind 0.0.0.0 mais c'est a verifier..
yold arrete le nat sur le server freebsd
fait un flush de toutes les regles du firewall et ressaye pour voir
trictrac yold -> comment reconfigurer la table de routage?? C'est avec natd!
 
evangelion -> 1) le ssh par default (openssh il me semble)
              2) Tu veux dire quoi par 'je bind les deux IP'
J'ai regardé dans sshd_config et j'y ai rien trouvé de bizarre!
 
 
Je precise que tout se passait bien, jusqu'a ce qu'au rebot suivant
-recompilation kernel
-activation nat+firewall (du a la recompil)
-script de demarage auto de ppp
_Evangelion_ 1) tu as compilé quel ssh ? le ssh ou le openssh ?
2) /etc/ssh/ssh_config pour le client
et etc/ssh/sshd_config pour le server
dedant tu y trouve toute la conf et neanmoins les ip/host autorisés, le temps de timeout, protocole 1 et/ou 2 l'ip et le port a binder etc etc..
Si ce n'est pas ici, cherches du coté de /usr/local/etc/
 
(tu bind bien les 2 ips sur ton serv? )

 

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]
yold la table de nat qui badtrip, reconfigure la table nat du server ainsi que la table de routage
trictrac Dernier UP, apres je regle le probleme a la batte
trictrac je crois pas que ce soit ca, puisque je fait  
$ssh <ip.de.la.machine>
 
Par contre est ce que proftpd pourrait y etre pour qqchose ?
wlucky ça peut être un pb de "reverse DNS lookup timeout"
 
en gros, ssh essaye de t'associer un hostname en fonction de ton IP, et il y arrive pas
 
solution:
rajoute ta machine dans /etc/hosts
trictrac UP
UP
 
J'ai réinstallé le systeme, tout pareil qu'avant. Ca marchait tout bien, puis j'ai installé proftpd dessu, il m'a installé deux otre trucs, puis 'apparemment' ensuite il me refait le coup des 5 minutes a attendre avant connek
C'est vraiment lourd la! Personne n'a d'ID ??
trictrac Maisnon, po de tomates, t'inquiete!!
 
Par contre comprend po, ce matin, tout est rentrer dans l'ordre!
J'etait desesperé, je me prépararait a reparer le system a la facon windows (format + reinstall) et ce matin, que vois-je : tout est rentré dans l'ordre!
Comprend plus :??: Par contre en core un faux pas et il va comprendre sa douleur, le system!!  :lol:
saudium de toute facon je m'aventure dans un domaine que je ne maitrise pas mais ma suggestion parano c'est un 'man in the middle' : qqun cherche à gratter ta session .  
 
ps : jeter les tomates une fois que je serais derriere le rideau :D
saudium je suis newbie en ssh mais quelle est la methode employé : la paire de clefs ?
trictrac UP :bounce:  
 
Fo m'aider, dix minutes pour prendre le controle d'un server ca fait long  :(
trictrac Du nouvo : En fait, j'ai laissé un tentative de connection ouverte, et il se trouve qu'en fait au bout de cinq minute (mais cinq bonnes minutes) il me demande mes clés md5 de je_sais_pas_koi trois fois (comme d'ab) puis mon pass. Ensuite, il remet cinq minutes a verifier le pass puis m'ouvre ma session, et la tout va de nouvo tout bien!
 
Pourquoi juste sur le rezo local???
trictrac ..celles venant du net!
Je ne sais pas ce que j'ai fais! En tout cas ca ne devrait rien avoir a voir avec le firewall (tout entrant, tout sortant autorisé)
Je vais donné toutes les precisions necessaire:
client debian, passerelle freeBSd 4.5!
si je me connecte sur la passerelle d'un pot, et que de la je me connecte sur le server, ca marche! Mais je lance ssh depuis un client sur le rezo, ben il ne se passe plus rien. Le client ssh cherche en vian, pas de message d'erreur, rien! Ca commence a me gonfler!
 
 
La liste des IP qu'il decide d'accepter ou de refuser, on peut la mettre a jour ou la resetter qqpart?
 
Aidez moi, je comprend plus!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)