Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2286 connectés 

  FORUM HardWare.fr
  Windows & Software

  [SSH]port 22 ouvert sur le firewall (udp et tcp) et ca passe po :(

 
 


Dernière réponse
Sujet : [SSH]port 22 ouvert sur le firewall (udp et tcp) et ca passe po :(
Tetedeiench Je sais franchement pas, le mec a pas eu aujorud'hui 15 ans pour m'en parler...
 
je vais rediriger le port de chez moi, j'espère que ca passera...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Tetedeiench Je sais franchement pas, le mec a pas eu aujorud'hui 15 ans pour m'en parler...
 
je vais rediriger le port de chez moi, j'espère que ca passera...
Krapaud microsoft ISA server?
 
tu veux essayer la translation de port? mouais mais pas sur que ça marche :/
Tetedeiench Ok, donc selon lui le prort est ouvert dans els deux sens, donc il ne devrait pas y avoir de problème.
 
maintenant, il m'a aprlé d'un proxy microsoft (qui fait passerelle en même temps, il a pas été très clair) qui shuntait automatiquement certaines plages de ports...
 
Alors je vais essayer de rediriger mon port 22 vers un port bateau style 81 ou un truc du style, et de le faire ouvrir le 81 ici et voila...
 
ca me semble la meilleure chose a faire... non ?
Tetedeiench yep, via inetd :)
 
Je le revois demain, je tire le + d'infos possibles de lui et ca devrait aller :)
Krapaud question conne : ton SSHD est bien lancé?
Seb31 l'authentique scan ton Pc tu verras ce qui est ouvert et fermé
doudart Bon bref si tu ne connais pas tous les elements du reseau ,on peut emettre beaucoup d'hypothese differentes .
Demande les a ton admin quand il revient.....
Krapaud

Tetedeiench a écrit a écrit :

OK, donc il doit avoir merdé son nat somme toute :(  




 
 :non: pas le nat, juste la règle de fw

Seb31 l'authentique

doudart a écrit a écrit :

Ce n'est pas forcement un proxy (tu as dis que ce n'etait pas valider dans l'IE),il doit y avoir du NAT quelque part sur le routeur ou sur la firewall .  




et pourquoi pas quand on fou tout en full auto ya plus besoin de paramètres dans IE
moi aussi j'ai proxy et pas besoin de paramétrer IE

Tetedeiench OK, donc il doit avoir merdé son nat somme toute :(
doudart Ce n'est pas forcement un proxy (tu as dis que ce n'etait pas valider dans l'IE),il doit y avoir du NAT quelque part sur le routeur ou sur la firewall .
Tetedeiench Alors oui j'ai proxy detected .
 
You came via : Internet 1.0
Remote adress : 195.101.xx.xx ( 195.101.xx.xx)
Remote host : idem
 
J'en sais pas plus
Seb31 l'authentique passes tout ça au scan et tu verras l'état des lieux
http://scan.sygatetech.com/
doudart Ok donc le port 22 n'est pas autoriser du net vers le lan.
Si le firewall est un statefull (exemple :checkpoint),il n y a qu'une regle a parametrer :
1)autoriser le service SSH (port22) du lan vers le net
 
pour les packets en retour ,si le firewall est statefull ,il sera intelligent et les laissera passer (reconnaissance de la sequence de trame).
 
Si il est statless ,c'est un peu plus compliqué et il faudras mettre un regle pour le retour.
Seb31 l'authentique

Tetedeiench a écrit a écrit :

euh, j'utilise quoi de www.all-nettools.com qui vous serai utile ?
 
PS : je risque de m'absenter 1h grailler donc c'est normal si je réponds pas, en tout cas merci :)  




l'onglet network tools et en bas  proxy test

Krapaud pour moi il a compris comme moi, il a ouvert pour les connexions entrantes mais ne te laisse pas emmettre!
Tetedeiench euh, j'utilise quoi de www.all-nettools.com qui vous serai utile ?
 
PS : je risque de m'absenter 1h grailler donc c'est normal si je réponds pas, en tout cas merci :)
Tetedeiench oky, donc en fait il a juste merdé sur son ouverture de port, c'est bien ca ?
Seb31 l'authentique regardse si ton post est visible déjà depuis l'extérieur ou si cai le proxy qui est visible www.all-nettools.com
Tetedeiench En fait krapaud, ca dépend comment tu prends l'affaire.
 
taff => firewall <=> passerelle <=> extérieur
 
Et je veux juste faire des connexions ssh du taff vers l'extérieur, pour accéder a la bécane chez moi depuis le taff...
 
Donc c'est de la sortie et de l'entrée a la fois ;)
Krapaud ah ok moi je croyais que c'était dans l'autre sens!
Tetedeiench OK :/
 
mais en fait, je compte jamais faire de connexion ssh de l'extérieur vers mon taff, juste de mon taff vers l'extérieur.
 
Dans ce cas, j'imagine qu'il n'y a pas besoin de rediriger toute connex de l'extérieur vers une bécane précise du réseau, ou je me trompe encore ?
Krapaud

doudart a écrit a écrit :

Pour moi ,il n'y a pas besoin de forwarder le port.
le firewall recoit le paquet avec l'adresse ip de ton server distand et le port 22. le firewall autorise ou pas le packet a sortir sur le net.
Suivant le type de firewall (statefull ou statless),le parametrage est different.  




 
la c'est pas de la sortie, c'est de l'entrée, non?

doudart Pour moi ,il n'y a pas besoin de forwarder le port.
le firewall recoit le paquet avec l'adresse ip de ton server distand et le port 22. le firewall autorise ou pas le packet a sortir sur le net.
Suivant le type de firewall (statefull ou statless),le parametrage est different.
Krapaud tu passes fatalement par la passerelle qui doit gérer le NAT.
 
Dans ce cas tu n'existes pas pour l'extérieur, l'admin doit indiquer au routeur que toute connexion entrant sur le port 22 doit être redirigée vers ton poste
Tetedeiench Adresse privée ?
 
Heu la je vois pas ce que tu veux dire.
 
Oui, il a du valider le port 22 ( lan vers internet). Enfin il m'a dit qu'il l'avait ouvert... est-ce qu'il l'a forwardé je sais pas.
 
en fait, il est parti pour la journée la, et j'aimerai bien arriver demain et lui dire quoi faire pour arreter de k'ennuyer avec ca :(
 
Donc a priori, il faut ouvrir le port 22 dans le firewall, et faire une regle qui forwarde le port 22 vers l'extérieur c'est ca ?
 
Et Extérieur => PC du taff ? y a un truc a faire ?
doudart Si il n'y pas de proxy ,c'est plus simple encore.
Normalement ,si il a valider le port 22 (lan vers internet bien sure) cela devrait marcher.
l'adresse de ton pc est une adresse privé ou non ?
Tetedeiench Pas de proxy. pour le routeur je sais pas.
 
Ce que je peux vous dire (j'ai des droits limités), c'est que sous IE aucun proxy n'est déclaré. La passerelle doit se trouver dans les propriétés TCP/IP (j'y ai pas accès malheureusement).
 
Donc la je ne fais qu'imaginer mais je ne vois pas trop comment il pourrait en être autrement.
doudart Questions :
 
-pour acceder a internet (du taff) ,passes-tu par un proxy ou via un routeur.
Tetedeiench Merci de répondre le krapal ;)
 
En fait je connais aps trop le chéma. je sais que ca doit ressembler a ca :
 
PC -> passerelle <-> firewall -> extérieur
 
Et moi je voudrais accéder du PC vers l'extérieur via le port 22 ...  
 
Pour la connex internet, aucun proxy est déclaré. "Connexion directe a internet", la passerelle dans les propiétés TCP/IP, et zopla.
 
Donc si tu pouvais détailler plus krapaud, ca m'aiderai grandement (chuis un peu n00b la dedans)
Krapaud faut mapper!
 
si ton schéma de connexion ressemble à ca va falloir translater les ports!
 
 
pc-----ssh--->firewall:22--->lan--->pc à toi boulot
Tetedeiench Lo tous !
 
j'ai un petit souci.
 
J'essaie de me faire une conenxion ssh depuis le taff vers ma bécane, mais le problème est que ca passe pas.
 
En face, ca amrche. J'ai demandé a une amie de tester une connex via son propre PC, directement, (donc sans proxy) et OK no prob, elle se connecte chez moi.
 
J'arrive ici, au taff, l'admin m'a ouvert le port 22 en TCP et UDP (sympathique). Mais impossible de faire se connecter securecrt.
 
A chaque fois 'host unreachable'.
 
En fait, on se connecte via une passerelle déclarée dans la connex au réseau local, sous windows2000.
 
AU début j'ai pensé a un proxy mais si le firewall a ouvert le port 22, les paquets envoyés par secureCRT devraient déjà etre encapsulés de telle sorte qu'ils passent par la passerelle, non ?
 
Donc si le port était ouvert en UDP/TCP, il me serait possible de faire une connexion en SSH vers ma becane @home, sans déclarer de proxy... non ?
 
Autre chose, il m'a dit que le firewall me masquait l'adresse wan... pas compris ce que ca veut dire. C'est grave docteur ?
 
bref, l'admin étant sympa et pret a m'ouvrir cette connex, je suis tout oui concernant une solution ou explication a mon problème :)
 
Merci d'avance !

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)