Bonjour à tous,
 
le titre du sujet est pas très explicite, mais je ne savais pas trop comment formuler le problème.
 
J'ai fait l'acquisition d'un modem routeur (speedtouch 510 v4) qui se charge de se connecter au web et à faire qqs translations de port NAT. Par exemple j'ai redirigé le port 80 vers un serveur Linux.
 
Mon adresse IP est dynamique et change toutes les 24 heures (ADSL). Pour cette raison j'utilise dyndns avec un logiciel sur ma machine qui met bien à jour la correspondance mon nom dyndns et l'adresse IP. Donc de l'extérieur je peux faire un ssh sur mon compte dyndns et bien me connecter sur ma machine Linux.
 
Maintenant, quand je suis dans mon réseau local, et que je veux faire un ssh sur mon compte dyndns (et donc me connecter sur mon serveur), la requête n'est pas transmise au serveur. Le routeur la bloque. Bien sur je peux faire un ssh avec l'adresse locale de mon serveur, mais pour des raisons pratiques je souhaiterais faire le ssh avec mon nom dyndns.
 
Mes questions sont donc (en espérant que je ne me suis pas trompé de catégorie dans le forum pour la poser): est-ce normal si mon routeur bloque la requête? Est-ce spécifique à mon routeur ou c'est le cas pour tous les routeurs? Et enfin comment peux-je résoudre le problème?
 
Voilà, merci bcp à ts ceux qui pourront m'aider!

Pour faire ca il faut que ton DDNS connaise ton ip publique et privé, sinon ta requete va tjrs aboutir au routeur (c'est pas blocker par le routeur, il est la seul entité a utilisé explicitement ton ip publique)
 
je sais que "dynu" dns le fait... je sais pas pour dyndns

Ajoute à ton fichier hosts une entrée associant l'ip locale de ton serveur et son adresse dyndns?

--> skeye : merci pour l'astuce, mais avec un portable que j'utilise chez moi et à mon travail, je devrai enlever l'entrée dès que je suis au boulot. Ce qui n'est pas très pratique.
 
--> Kernel-Panic : "ton DDNS" je ne comprends pas : tu parles mon serveur DNS ou de dyndns? En fait ma requête ssh en local sur mon compte dns que fait-elle? elle atteint mon routeur non? Si c'est le cas pourquoi celui-ci ne fait pas la translation de port?
 
Merci à ts les 2 pour vos réponses rapides!

Je ne connais pas de logiciel qui te permette de gérer ça correctement...Je créerais un batch qui passe d'une config du fichier hosts à l'autre, personnellement. C'est moche, mais c'est vite fait et ça marche...

DDNS = Dynamic DNS
 
ton routeur ne fait pas translation, pcq il est la destination ! Le NAT n'est pas prit en compte quand tu est du coté "LAN" du routeur.
 
C'est au niveau du DDNS que sa se joue, pour que quand une requete DNS est fait a partir d'un ip privé "mon.dyndns.com = ip privé du server linux"

si le routeur peut faire du port forwarding, pas de souci, il suffit d'indiquer qu'en cas de connection SSH, les requetes doivent etre transmise au pc du reseau local !

--> Chapi457 : tu as oublié que dans mon message je dis que je fais du port forwarding.
 
--> Kernel-panic : et comment le DDNS peut-il faire ça : mon.dyndns.com = @privée ? Pourquoi et comment Dynu pourrait le faire et pas dyndns? Et sinon, y a-t-il un moyen de faire du NAT sur le routeur en local?
 
Dsl pr ttes les questions kernel-panic, ça reste encore assez obscur

tu fais du port forwarding sur le port 80, ok et sur le port SSH ? (désolé, je ne m'en sers pas et je ne connais pas le port utilisé !)

22
Et il en fait forcément puisqu'il y a accès de l'extérieur.
Ce qu'il veut c'est que son nom dyndns fonctionne en local...

Oui le port forwarding marche très bien, c juste en local je voudrais aussi me servir de mon @IP internet.
 
La gestion du fichier /etc/hosts selon le lieu d'utilisation du portable est une solution, mais c'est vrai que c'est moche
 
En fait avant j'avais un speedtouch USB, et je n'avais aucun souci de ce type (forcément puisque cette fois l'@IP internet appartenait à mon serveur).

 
ok, autant pour moi  

 
Je sais que Dynu le fait pcq c'est ce que j'utilise et jai jamais utilisé dyndns
 
Pour le NAT en local non, c'est seulment prit en compte pour ce qui entre/sort via le port WAN. en fait le pricipe du nat est de changer l'adresse SOURCE (privé=>public) pour les packets sortant et l'adresse DESTINATION (public=>privé) pour les packets entrants. Dans ton cas ya aucun packets qui entre ou qui sort(la destination et la source sont dans le meme réseau). Donc la destination absolut pour l'ip public est le routeur
 

Pour Dynu je vois pas comment il ferait ça...il est pas installé sur le routeur, et c'est sur ce dernier que ça ne se passe pas comme il faudrait...

le logiciel client de dynu dois etre intaller sur ton server ssh, qui lui va déclarer sont ip public et privé au master server de dynu.
 
un autre solution serais de pas utiliser putty comme client ssh

Ca changerait quoi?

Oula, encore un truc que je pige pas
Comment peut intervenir le master de dynu ou le logiciel? mon.dyndns.org est converti en @IP par mon DNS et du coup je vais forcément vers le routeur.
 
Et pkoi l'apparition de putty? Qu'est-ce qu'il peut apporter/perdre comme fonctionnalité par rapport à mon problème?

 
il pourais sauvegarder plusieur session de connexion
donc avoir une session local et une session distante prédéfini pour le meme server

 
ton DNS fait une requête au DNS de dyndns pour connaitre le ip de mon.dyndns.com, c'est toujours le NS de dyndns qui va avoir le dernier mot sur le ip final envoyer

Tu voulais donc dire "un autre solution serais d' utiliser putty comme client ssh". Mes ordis sont sous linux . Et il n'y a pas que le ssh que je veux gérer, le port 80 aussi par exemple.

 
c'étais de pas utiliser putty ou les autre client "console-like" mais bon vu que t'ai sous linux on va oublier
 
mais ya quand meme un truc qui m'intrigue, c'est quoi le "coté pratique" a utiliser le dyndns pour les sessions lan ?

 
OK, donc le routeur voit apparaitre dans les paquets entrants (donc d'internet) une demande de ssh sur 192.168.0.2. Et donc il transmet le paquet à 192.168.0.2. C bien ça?
 
LE fait que destination et source soient sur le même réseau se pose pour tous les routeurs? Ou alors il existe des routeurs qui savent le gérer?

LE coté pratique à utiliser le dyndns pour mon Lan est pour mon portable : par exemple je demande à gkrellm d'aller vérifier mes mails sur mon serveur. Je voudrais ne pas être obligé de modifier la config de gkrellm pour que dans 1 cas ce soit l'@IP du serveur dans le LAN, dans l'autre l'@ dyndns.
 
La solution simple est effectivement de jouer avec le fichier hosts, mais je voulais savoir s'il n'y avait pas une autre technique.

Putty permet très bien de sauvegarder autant de sessions que tu veux!

 
en faite le server dns va renvoyer 2 ip comme réponse dns... le client va choisir d'utilisé l'ip privé simplement pcq elle se trouve dans le meme réseau logique que la sienne
 
Pour les routeurs non, faudrais pouvoir spécifier des adresse source et destination explicite, mais la c'est un peu la merde pcq ta un ip public dynamique. A la limite sa serais possible de le faire avec iptables
en spécifiant par exemple si ton adresse public est 125.89.23.34 une regle dans le gout : SRC=192.168.0.0/24 DEST=125.89.0.0/16 DPORT=22 = 192.168.0.2

Ok, merci à toi et à Skeye pour les astuces (je suis tjs ouvert à d'autres  ).
 
Mettre iptables sur un portable juste pour ce pb me semble bcp. Je vais voir aussi avec dynu.