Dernière réponse
Sujet : freebox et ssh
jackyl	Je ne sais pas si c'est ce que tu recherches mais..   1) soit tu possède un parc de machines conséquent, et tu installes un serveur de nom. 2) soit tu edites c:\windows\system32\drivers\etc\hosts en y indiquant des correspondances d'adresses.   Exemple: domaine toto.org 127.0.0.1      localhost 192.168.0.2    ssh.toto.org etc...   Vu de l'extérieur, toto.org ne mènera qu'à une seule IP (en fonction des DNS et NS externes, ceux de ton provider par exemple pointant sur ton IP publique), ton routeur se chargera lui-même d'effectuer les correspondances (NAT) en provenance du net et permettre l'utilisation de plusieurs machines pour une seule et même IP publique. Par la traduction d'adresses et le "forwarding" de ports, je peux décider que telle machine du réseau recevra les requetes http (80) ou telle autre les requetes ssh (22), mais les deux seront vues depuis le WAN comme une seule et même machine.     de l'intérieur, du LAN, toto.org aura pour adresse, par exemple 192.168.0.2 dans ton fichier hosts, adresse qui rendra accessible ton serveur ssh sur cette machine.   Le principe de la NAT c'est notamment ceci: permettre à un réseau local de n'avoir qu'une seule adresse IP publique. Il effectuera donc la traduction d'adresses, et relayage de port, de l'exterieur (WAN) vers l'intérieur (LAN) et vice-versa.   Pour une communication LAN -> LAN, il faut utiliser un DNS primaire et privé, ou éditer tes fichiers hosts, et bien entendu utiliser une classe d'adresse (il y en a trois possible) privées: 10.x.x, 172.x.x ou 192.x.x

Votre réponse
Nom d'utilisateur	Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Mot de passe	Vous avez perdu votre mot de passe ? Cliquez ici !
Le ton de votre message
Votre réponse Smilies     Liste des smilies perso Wiki smilies Chercher un smiley
Options	Activer votre signature Désactiver les smilies Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

jackyl

Je ne sais pas si c'est ce que tu recherches mais..   1) soit tu possède un parc de machines conséquent, et tu installes un serveur de nom. 2) soit tu edites c:\windows\system32\drivers\etc\hosts en y indiquant des correspondances d'adresses.   Exemple: domaine toto.org 127.0.0.1      localhost 192.168.0.2    ssh.toto.org etc...   Vu de l'extérieur, toto.org ne mènera qu'à une seule IP (en fonction des DNS et NS externes, ceux de ton provider par exemple pointant sur ton IP publique), ton routeur se chargera lui-même d'effectuer les correspondances (NAT) en provenance du net et permettre l'utilisation de plusieurs machines pour une seule et même IP publique. Par la traduction d'adresses et le "forwarding" de ports, je peux décider que telle machine du réseau recevra les requetes http (80) ou telle autre les requetes ssh (22), mais les deux seront vues depuis le WAN comme une seule et même machine.     de l'intérieur, du LAN, toto.org aura pour adresse, par exemple 192.168.0.2 dans ton fichier hosts, adresse qui rendra accessible ton serveur ssh sur cette machine.   Le principe de la NAT c'est notamment ceci: permettre à un réseau local de n'avoir qu'une seule adresse IP publique. Il effectuera donc la traduction d'adresses, et relayage de port, de l'exterieur (WAN) vers l'intérieur (LAN) et vice-versa.   Pour une communication LAN -> LAN, il faut utiliser un DNS primaire et privé, ou éditer tes fichiers hosts, et bien entendu utiliser une classe d'adresse (il y en a trois possible) privées: 10.x.x, 172.x.x ou 192.x.x

plutonium63

dsl je vais me coucher, j'essaierai de te répondre demain mais c'est assez complexe pour moi, essaie de voir des gens avec plus de connaissances !

Tod56

et bien plutonium j'ai eu raison de ta patience? c dommage tu venais juste d'allumer qq leds dans mon switch perso...

Tod56

je viens de tester en interne et ça plante "network error" avec putty l'hôte est mon ip publique 82.XX etc. le port 22, le login est root, sur ssh/tunnel le port source est 22 et la destination l'IPlocale:22 du pc que j'aimerais voir dans winscp. Quand je lance winscp l'hôte est iplocale pc cible port 22 user name root et la clé celle obtenue avec puttygen et ça marche pas ??

plutonium63

(le port 22 est le port utilisé pour ssh)

plutonium63

non le NAT c'est pas un port, c'est le principe de rediriger des ports dans un réseau   il faut que tu redirige le port 22 entrant de la neufbox vers le port 22 du pc cible (en supposant que la cible soit sur un des pc associés à la neufbox)

Tod56

ok je comprends pour le port 21, mais pour le firmware tu as raison c pour le routeur. Mais comment je trouve le port NAT ?

plutonium63

21 est le port utilisé pour FTP, je pense que c'est la raison pour laquelle winscp gueule   ouverture dans le firmware > tu veux dire sur ton routeur ? ça veut dire que tu essaie de le configurer par ssh je pense   il faut lui faire rediriger le port, du NAT quoi (network address translating)

Tod56

J'ai essayé en local et c un bide. Manip effectuées génération d'une clé privée avec puttygen, ouverture dans le firmware du ssh sur port 22 avec clé privée précedemment générée avec putty j'ai ouvert une session cible IP publique du routeur (mon ip publique quoi) et tunnel vers port 21 et Ip locale de mon autre PC Lorsque je lance ixplorer rien, avec winscp il me dit que je n'ai pas de serveur SFTP ou un truc dans le genre...?!

plutonium63

il faut faire comme moi : rediriger le port ssh (ou choisir autre chjose comme telnet) sur un de ces pc dans les redirections de la neuf box vers un des pc   ensuite, il faut se connecter en utilisant son adresse ip publique...

Tod56

Je cherche une solution pour pouvoir me connecter à distance sur le réseau d'un pote. Je suis sur free V4 avec routeur linksys wrt54G et 2 PC en WIFI dessus. Lui il a une NeufBox activée comme routeur Wifi et deux PC au cul Merci pour votre aide

plutonium63

merci de toutes ces précisions !

com21

wan : wide area network   différent du Lan (local area network   donc généralement ça designe le port du routeur relié au modem ethernet.

plutonium63

ok... c'est quoi un port wan (au risque de passer pour un ignorant)

com21

c'est lié au nat ....  et au fait que le routeur "écoute" sur le port wan pour le nat   forcément en l'attaquant par un port lan  il n'aime pas ça.

plutonium63

bon vérification effectuée, le ssh fonctionne à partir d'internet chez quelqu'un d'autre   mais je ne comprend tjrs pas pkoi il est impossible d'utiliser l'adresse publique pour cela... si quelqu'un peut donner un cours...

plutonium63

pkoi en lan on ne peut utiliser l'ip publique ?   depuis le poste sur le net : je suis en train de refaire des essais avec quelqu'un connecté directement à internet (derrière une livebox, mais rien de traumatisant)

com21

en lan il faut utiliser l'ip lan, l'ip publique ne peut etre utilisé     depuis le poste sur le net :  ce poste est directement relié au net sans passer par un firewall/proxy  type entreprise, université, fac ?

plutonium63

depuis un post de mon lan   et j'ai aussi essayé depuis un poste sur le net, mais pas à toutes les fois   à signaler aussi que l'acces au pages web fonctionne pas en saisissant mon ip publique dans un navigateur, sur un poste de mon lan, mais uniquement avec un pc sur le net... je ne comprend pas trop ça non plus, mais il y a peut etre un rapport

com21

quand tu fais tes test tu le fais depuis où ?   un poste de ton lan ou un autre poste sur internet ?

plutonium63

bonjour !   j'ai une freebox v4 configurée en mode routeur nat (soit disant...) et je souhaiterais accéder par ssh à un pc situé dans le réseau connecté à cette freebox (via un switch)   j'ai aussi sur ce pc un serveur apache   j'ai donc configuré la freebox pour rediriger le port 22 vers le pc concerné (ainsi que le port 80)   l'acces au serveur web fonctionne en entrant mon ip publique attribuée par free dans un navigateur   en revanche, pas de ssh...   j'ai lu que la freebox intégrait un ssh, j'ai donc essayé de changer de port (ex: 3333), et de le router vers mon pc, en changeant la config du serveur ssh de celui-ci pour qu'il écoute sur le port 3333 pas plus de succès...   j'ai essayé de router le port 3333 de la freebox vers le port 22 de mon pc :   port    protocole    destination    port 3333    tcp          192.168.0.X    22   ça ne fonctionne pas non plus   j'ai aussi essayé de mettre l'ip de mon pc dans la "DMZ" de free... non plus   je désèspère...   si quelqu'un a une idée...   merci !