Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
832 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Probleme d'acces a un serveur ssh

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme d'acces a un serveur ssh

n°1024492
drrobert
All you need is cash
Posté le 21-03-2008 à 23:39:48  profilanswer
 

Bonjour, j'ai un petit soucis pour me connecter à un serveur SSH a mon taf a partir de chez moi
 
Alors ma machine est derriere une freebox en mode routeur
Le serveur de mon taf est derriere un firewall.
 
Selon l'admin reseau l'ip wan est "natte" sur l'ip du reseau interne du serveur
 
mon ip est autorise sur tous les ports  
 
je n'arrive pas a me connecter en SSH et je n'arrive meme pas a me connecter en web (le serveur en question est un serveur web)
 
Le probleme ne vient a priori pas de la conf du firewall de mon taf vu que mon boss arrive de chez lui a ouvrir la page web et pas moi.
 
J'ai l'impression que ca vient de chez moi ou de ma freebox mais vraiment je vois pas... Qqun peut il m'aider ?? [:meggido]  [:meggido]  
 


---------------
last.fm-RYM
mood
Publicité
Posté le 21-03-2008 à 23:39:48  profilanswer
 

n°1024644
acka47
Posté le 22-03-2008 à 18:13:49  profilanswer
 

Bonjour,
 
c'est pas compliqué, tu essayes une connexion ssh vers un autre serveur, un autre site, tu trouveras bien ca sur internet.
 
Si ca marche tu peux demander à l'administrateur d'arreter de se foutre de ta gueule.
Deja je ne pense pas que tout ce qui est à destination de l'ip publique de ton entreprise soi natter sur un serveur web......Usuellement pour une ip source: l'ip publique de ta freebox, plus un type de protocole: ssh on définit une destination: le serveur web.
 
Soit l'admin est un menteur
Soit l'admin à besoin d'une formation
Soit tu te trompes dans les parametres de ta commande ssh
Soit ton clavier est en qwerty
 
 
cordialement,
 
--
acka47
j'reste underground donc j'reste intégre que microsoft me tienne bien l'zgeg

n°1024715
Walk_Man
To live is to die.
Posté le 22-03-2008 à 21:57:50  profilanswer
 

De base la freebox bloque en entrant mais pas en sortant, donc DrRobert pour moi cela ne vient pas de ta configration réseau. As-tu un firewall sous windows qui empeche peut etre la sortie de tes paquets ?
 
Je suis de l'avis d'acka47, il y a de forte chance que l'admin chez vous soit une buse ou te prenne pour une buse :D


---------------
¡ Viva la Revolución !
n°1024727
drrobert
All you need is cash
Posté le 23-03-2008 à 00:57:05  profilanswer
 

alors derriere mon firewall j'ai 2 machines une sous vista et l'autre sous ubuntu
de mon windows je me connecte sur mon linux et je n'ai pas de firewall sur mon windows et sur mon linux je l'ai desactive pour etre sur que c'etait pas ca....
 
Sinon j'ai pas de soucis pour me connecter avec putty sur mon linux mais j'ai pas de ssh pour me connecter sur un serveur sur internet....
sinon je rajoute qu'il y a aussi un serveur web sur la machine de mon taf et je n'y accede pas non plus donc en fait le probleme n'est pas vraiment SSH
 
Sinon mon clavier est en azerty :p  
 


---------------
last.fm-RYM
n°1024784
Walk_Man
To live is to die.
Posté le 23-03-2008 à 13:32:13  profilanswer
 

drrobert a écrit :

alors derriere mon firewall j'ai 2 machines une sous vista et l'autre sous ubuntu
de mon windows je me connecte sur mon linux et je n'ai pas de firewall sur mon windows et sur mon linux je l'ai desactive pour etre sur que c'etait pas ca....
 
Sinon j'ai pas de soucis pour me connecter avec putty sur mon linux mais j'ai pas de ssh pour me connecter sur un serveur sur internet....
sinon je rajoute qu'il y a aussi un serveur web sur la machine de mon taf et je n'y accede pas non plus donc en fait le probleme n'est pas vraiment SSH
 
Sinon mon clavier est en azerty :p  
 


 
Ce qui veut bien dire que la machine n'est pas accessible depuis l'exterieur, que ce soit sur le port 22 ou 80 (ports par défaut hein). Tu tentes de te connecter avec quelle ip ? Elle commence par 192.168.x.x ou autre chose ?


---------------
¡ Viva la Revolución !
n°1024857
drrobert
All you need is cash
Posté le 23-03-2008 à 18:43:53  profilanswer
 

non c'est une ip internet y a meme un nom de domaine


---------------
last.fm-RYM
n°1024998
Walk_Man
To live is to die.
Posté le 24-03-2008 à 04:34:13  profilanswer
 

Les ports ne sont alors pas ouvert, OU i ya une restriction au niveau de l'ip.


---------------
¡ Viva la Revolución !
n°1025671
l4nkou
Dr House Fan
Posté le 25-03-2008 à 21:46:39  profilanswer
 

moi je t'invite à créer un tunnel ssh depuis la machine de ton taf vers ta machine chez toi.

 

sur l'interface de gestion du mode routeur de ta freebox, il te faut forwarder le port de ton choix vers l'ip locale de ton linux + le port d'ecoute ssh de ton linux.

 

depuis ton taf:
xxxxxxxxxx
ex:

 

xxxxxxxxxxxx

 

en tapant ça depuis la machine de ton taf,
tu ouvres sur ta machine chez toi le port 10000 qui communiquera directement avec le port 22 de la machine de taf.

 

tu pourrais alors une fois rentré chez toi, ouvrir une connection ssh vers le localhost sur port 10000, et tu seras alors invité a te loguer sur le serveur ssh de la machine de ton taf. :)

 


cf la doc ssh :

 

xxxxxxxxxxxxxxxxxxx


Message édité par o'gure le 25-03-2008 à 22:01:30

---------------
Les avis, c'est comme les anus, tout le monde en a un.
n°1025677
o'gure
Modérateur
Multi grognon de B_L
Posté le 25-03-2008 à 21:59:31  profilanswer
 

Super... comme ça tu tentes de bypasser les politiques de sécurité que l'administration du SI/réseau ont mis en place. En d'autre terme tu fait exactement, ouvertement, et volontairement ce qui est interdit dans la charte informatique que tu as dû signer, ou du document qui fait office de règlement intérieur.

 

Il y a une équipe d'admin, il faut passer par elle. Commencer à se sentir plus malin qu'elle c'est la porte ouverte aux conneries et au n'importe quoi [:spamafote]
Si tout le monde dans la boite fait ca, t'imagine le cruyère ? Je pense que l'équipe d'admin a assez de taf comme ca pour avoir à faire avec le geek du coin qui pense maitriser mieux le réseau que ceux qui le font vivre. Désolé d'employer ces termes, mais c'est comme ca [:spamafote]

 

L'équipe d'admin a définie une politique de sécurité, l'a mise en place, et la font vivre.

 

Que certaine personne soit incompétente dans leur boulot est peut etre une chose, mais faut pas forcément croire que c'est la personne qui est en face.

 

Si tu dois avoir accès depuis chez toi, tu vas voir la personne qui gère le firewall et la sécu et c'est à elle de décider si elle prend le risque pour l'entreprise d'ouvrir les portes en fonction de tes besoins et de ton argumentation.

 

Ton boulot est une chose, l'intégrité de l'entreprise est une autre. !!

 

Maintenant DrRobert vois avec les personnes dans TON entreprise pour ce problème.
Si elles te donnent une procédure et que tu n'y arrives pas, on pourra t'aider, mais contourner leurs règles non !


Message édité par o'gure le 25-03-2008 à 22:04:03

---------------
Ton Antoine commence à me les briser menus !
n°1025993
drrobert
All you need is cash
Posté le 26-03-2008 à 21:13:41  profilanswer
 

alors j'arrive a me connecter à un SSH sur internet (merci o'gure)
 
j'ai vu aujourd'hui avec l'admin reseau et les port smtp pop http imap sont censés etre accessible a tous. Et moi que dalle...
 
voila le resultat d'un trace route sur le port 80 cense etre ouvert a tous  
 
 

Code :
  1. 1  192.168.0.1 (192.168.0.1)  2.258 ms  1.040 ms  0.922 ms
  2. 2  82.240.165.254 (82.240.165.254)  39.698 ms  38.021 ms  38.425 ms
  3. 3  * 213.228.8.254 (213.228.8.254)  38.844 ms  38.552 ms
  4. 4  * * *
  5. 5  * * *
  6. 6  * * *
  7. 7  g8-0-cr1.AMS.router.colt.net (195.69.144.236)  54.353 ms  53.897 ms  54.127 ms
  8. 8  ge3-0-sar1.PAR.router.COLT.NET (212.74.67.230)  62.752 ms  63.191 ms  61.852 ms
  9. 9  194.178-14-84.ripe.coltfrance.com (84.14.178.194)  64.140 ms  65.185 ms  63.216 ms


 
apres ca mouline dans le vent ....
 
sur le port 22 ouvert seulement pour mon ip  
 

Code :
  1. 1  192.168.0.1 (192.168.0.1)  1.377 ms  0.744 ms  0.732 ms
  2. 2  82.240.165.254 (82.240.165.254)  41.799 ms  38.791 ms  43.074 ms
  3. 3  * * *
  4. 4  * * *
  5. 5  * * *
  6. 6  * amsterdam-6k-1-po100.intf.routers.proxad.net (212.27.56.42)  56.090 ms *
  7. 7  g8-0-cr1.AMS.router.colt.net (195.69.144.236)  56.003 ms  53.656 ms  54.541 ms
  8. 8  ge3-0-sar1.PAR.router.COLT.NET (212.74.67.230)  65.158 ms  63.091 ms  61.794 ms
  9. 9  194.178-14-84.ripe.coltfrance.com (84.14.178.194)  63.310 ms  67.740 ms  64.471 ms


 
et ca mouline dans le vent apres
 
Qqun veut il bien faire un test http pour moi (je passe l'adresse en mp)?


---------------
last.fm-RYM
mood
Publicité
Posté le 26-03-2008 à 21:13:41  profilanswer
 

n°1026025
Walk_Man
To live is to die.
Posté le 26-03-2008 à 23:53:18  profilanswer
 

Si tu veux, file en mp je te regarde ca


---------------
¡ Viva la Revolución !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Probleme d'acces a un serveur ssh

 

Sujets relatifs
[FTP] Problème de connexion sur un port non-standard + natProbleme lancement Kubuntu 7.10 (ecran noir)
Problème IPsec à travers un routeur DebianProblème au boot ...(choix du système)
Problème récurrence chmodEpimac : conférence léopard serveur
Problème d'accès à mysql : #2002 - Le serveur ne répond pas.Problème d'acces pop3 sous mandrake 90.1 (serveur)
Probleme apt-get + accès au serveur http://mir2.ovh.net 
Plus de sujets relatifs à : Probleme d'acces a un serveur ssh


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR