Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
928 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Serveur Ubuntu KVM + Kimchi VPS innaccessible en SSH de l'exterieur

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur Ubuntu KVM + Kimchi VPS innaccessible en SSH de l'exterieur

n°1429473
Duppy
Posté le 06-02-2019 à 15:37:55  profilanswer
 

Bonjour,
 
J'ai installé Ubuntu serveur 16.04 sur mon serveur dédié online.net avec KVM et Kimchi pour créer/supprimer/cloner facilement à distance les multiples VPS.
 
Mon problème : Je n'arrive pas à accéder en SSH de l'extérieur aux VPS créés.
 
Petite précision, tous les VPS sont derrière une seule IP unique propre au serveur (afin de limiter grandement les frais).
 
Comment puis je me connecter aux différents VPS alors que l'IP est la même pour tous ? Je suppose que la réponse est dans la redirection des ports ?
 
J'ai essayé de créer un bridge sous Kimchi mais rien ne semble fonctionner... : /
 
J'ai une  IP failover si cela peut servir à quelque chose ?  
 
Si une âme charitable pouvait m'aider.
 
Merci beaucoup d'avance  :jap:


Message édité par Duppy le 06-02-2019 à 18:45:16
mood
Publicité
Posté le 06-02-2019 à 15:37:55  profilanswer
 

n°1429498
kaari
Fuck Yeah !
Posté le 07-02-2019 à 12:47:38  profilanswer
 

Salut :hello:
 
À ma connaissance, tu ne peux bien évidemment pas avoir plusieurs machines avec ma même ip et espérer qu'elles décident d'elles-même qui se charge de répondre.
 
Il te faut un router virtuel en mode NAT qui lui ait accès au wan avec ton adresse IP et une autre interface dans un LAN privé. La même chose qu'à ton domicile en fait.
 
Ensuite tu redirige les ports de chaque machine vers différents ports de ta gateway. Ou MIEUX, et plus propre (et plus pro), tu installer un serveur vpn tun sur ton router pour voir directement accès à ton LAN distant. Ça isole au passage tous les services à accès privés derrière un tunnel vpn.
 
Pour les services destinés à être public, tu peux soit faire de la redirection de port, soit installer un "proxy" sur ta gateway.
 
 
En résumé,
Créer un réseau privé virtuel (internal network ?) sur ton hyperviseur.
 
Créer une une nouvelle VM avec 2 network interfaces, Une connectée à l'internal network et l'autre prenant possession de l'Ethernet physique de ton hyperviseur.
 
Tu installe une distro genre pfsense sur cette machine fonctionnant en router NAT, tu donne à l'interface physique ton adresse IP wan publique et tu fais écouter un serveur openvpn sur cette interface, et sur l'autre interface tu fait tourner ton serveur dhcp et dns pour gérer ton réseau privé interne.
 
 Puis tu créé une interface virtuelle sur ton hyperviseur, connectée à ton réseau privé virtuel, pour que tu puisse accéder à ton hyperviseur en ssh via le NAT sur ton pfsense.
 
Si t'as pas compris je peux te faire un dessin xO


Message édité par kaari le 07-02-2019 à 12:50:40

---------------
Mon topic ventes ;)
n°1430899
Duppy
Posté le 06-03-2019 à 15:28:37  profilanswer
 

Je veux bien un dessin ^^
 
Merci pour la réponse, désolé pour le temps de réactivité... dans l'incapacité de répondre avant..
 
J'ai parfaitement compris le mécanisme, mais est ce que je ne pourrais pas faire plus simple ? Pourquoi créer une VM dédié au routage ? Autant le faire directement sur le serveur dédié non (Hyperviseur) ?  
 
Le problème c'est que je n'arrive pas à appliquer les règles iptables..
 
Même si créer un VPN est plus professionnel, on va oublier ça dans un premier temps, je galère déjà suffisamment comme ça pour rajouter une complexité supplémentaire : /
 
J'ai essayé de faire une redirection via le port 7701 pour me connecter en ssh mais cela ne semble pas fonctionner... : /
 
(On va partir du principe (pour faciliter l'exemple) que l'ip du serveur dédié est 155.155.155.100 et l'IP de la machine virtuel 192.168.122.187.)
 
iptables -t nat -I PREROUTING -p tcp -d 155.155.155.100 --dport 7701 -j DNAT --to 192.168.122.187:7701
iptables -t nat -I PREROUTING -p udp -d 155.155.155.100 --dport 7701 -j DNAT --to 192.168.122.187:7701
 
Le ping du Serveur à la VM fonctionne ainsi que de la VM au Serveur mais impossible de s'y connecter de l'exterieur en SSH... -_-
 
(Le ping fonctionne également de la VM vers google par exemple.)
 
Je ne comprend pas, ça devrait être simple pourtant...

n°1430901
kaari
Fuck Yeah !
Posté le 06-03-2019 à 15:40:41  profilanswer
 

Je ne comprend pas, tu redirige le port 7701 de ta machine vers les port 7701 de la machine avec sshd ? Pas vers le port 22 ?
 
http://linux-ip.net/html/nat-dnat.html


Message édité par kaari le 06-03-2019 à 15:44:22

---------------
Mon topic ventes ;)
n°1430902
Duppy
Posté le 06-03-2019 à 15:59:47  profilanswer
 

J'ai également testé de rediriger vers le port 22 de la VM mais ça ne semble toujours pas fonctionner... : /

n°1431015
Duppy
Posté le 07-03-2019 à 16:02:12  profilanswer
 

J'avais dû mal régler les paramètres, j'ai réinitialisé toutes les règles iptables et juste rajouter cette règle et tout fonctionne parfaitement :)
 
iptables -t nat -I PREROUTING -p tcp -d 155.155.155.100 --dport 7701 -j DNAT --to 192.168.122.187:22
 
 
Merci beaucoup pour ton aide précieuse.  :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Serveur Ubuntu KVM + Kimchi VPS innaccessible en SSH de l'exterieur

 

Sujets relatifs
Gestion des logs sur un serveur dédié.probleme apres instalation de ubuntu 14.04
[Ubuntu] Comment installer quelque choseServeur Nas : OMV/Seafile/Nextcloud
Serveur dédié avec DRAC/IPMIComment installer et configurer un Serveur PXE sur OMV
Impossible d'accéder à mon serveur web par DNS local (BIND9)Ubuntu sur x230, LID problem
[résolu] securité server web ubuntuMAJ de Ubuntu server 18.04TLS vers 18.04.1TLS
Plus de sujets relatifs à : Serveur Ubuntu KVM + Kimchi VPS innaccessible en SSH de l'exterieur


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR