Redirection de port Fermé

Question

Bonjour,
J'ai un ordinateur sous ubuntu (avec openssh-server installé et activé) que je voudrais pouvoir controller. J'y arrive via un autre ordinateur en réseau local soit avec putty sous windows soit depuis un autre linux. Jusque là je n'ai aucun problème j'ai les IP de mes ordi :
le client : 192.168.0.2
le serveur : 192.168.0.3

Mais là où j'ai un problème c'est pour le controller depuis un autre ordinateur en passant par internet...
J'ai une IP dynamique (enfin pour ça je me renseignerais avec les offres de dynDNS) et je ne sais pas comment faire pour atteindre un ordi en particulier... 
J'ai cherché un peu et j'ai pu voir la redirection de port (22 en l'occurence) seul problème je ne sais pas du tout si c'est fiable et comment je pourrais faire :s, si quelqu'un pourrait m'éclairer svp je l'en remercie !

snooki · Answer

si c'est très fiable. Pour le dyndns bonne initiative, il faux que tu puisse y accéder tout le temps. Pour la redirection tu dirige le port 22 de l'extérieur vers le port 22 interne qui pointe sur l'ip de ton serveur donc 192.168.0.3 (qui est bien sur en ip fixe). Après pour plus de sécurité je te conseille de changer le port extérieur par un autre port (genre le 4000 ou 5000 ect) car le premier mec qui te veux du mal et qui vas faire un scan de tes ports ouvert il va voir le 22 il sera donc qu'un accès en ssh a une machine est possible.

Nowhere Man · Answer

Merci pour cette réponse, juste une précision pour rediriger le port 22 externe vers l'interne de mon serveur il faut que j'accede à ma passerelle 192.168.0.1 pour faire la configuration depuis là ?
Et ensuite comment je peux changer le port exterieur pour le 4000 ou 5000 ... ?
Merci !

snooki · Answer

non si l'ip 192.168.0.1 est votre box elle ne sert à rien.
dans l'interface de votre box vous avez généralement la possibilité de faire de la nat et l'idée est de configurer le routeur pour que lorsqu'il y a une requête sur le port 4500 ou 5000 par exemple il la transmet au serveur avec le port 22 en interne. il est également possible de changer aussi le port en interne sur le linux.

Nowhere Man · Answer

Le problème c'est que c'est pas une box ADSL c'est un routeur tout bête et que je n'ai aucun moyen d'y avoir accès depuis un ordinateur, je me suis heurté à un autre problème, un mot de passe. Alors quand pour la toute première fois je me suis connecté à la passerelle j'ai eu une demande de mot de passe dont la zone de texte était déjà remplie... je suis allé voir la source le mot de passe est 1234... mais quand je fais login j'ai une redirection vers... la même page et rien à faire j'ai essayé d'autres mots de passes comme admin... je n'y arrive pas, je suis allé voir la source c'est un long script en javascript que je n'arrive pas à déchiffrer (enfin je ne m'y connais pas énormément en js non plus...)
Enfin voila je suis tout simplement bloqué =S

Si qqn avait la solution miracle ce serait génial mais sinon ça attendra que j'emmenage dans un appart' et que ce soit moi qui m'installe la connexion réseau =D ^^

snooki · Answer

il doit y avoir une interface de configuration du routeur, c'est quoi comme routeur? 
faites lui un reset puis tapez dans internet explorer ou autre l'adresse http://192.168.0.x (le x correspond a l'ip du routeur) vous devriez avoir une fenetre avec un user et login à renseigner qui sont fournit avec la notice sinon sa se trouve sur le net

Nowhere Man · Answer

Je crois que c'est ce qui correspond à la marque de mon routeur (c'était dans le code source de la page de login) :
ZyXEL ZyWALL Series
Enfin bon le problème c'est que le routeur est dans un placard à coté du disjoncteur enfin je ne peux pas y avoir accès sans démonter tout (c'est un technicien que mon père avait appelé pour faire l'installation)
N'y a-t-il pas un autre moyen pour se logguer ? (l'adresse est http://192.168.0.1/ ) quand j'essaye avec le mot de passe en valeur par défaut, quand je clique sur login le mot de passe prend pleins de caractères (que je vois en type password donc je ne sais pas ce que c'est) et ce pendant quelques instants, avant que la page ne se recharge...

snooki · Answer

j'ai pas tout suivis, le login par défaut ne fonctionne pas?
Après tu peux le brut forcer si il est pas protégé

Nowhere Man · Answer

Ouais le login par défaut ne fonctionne pas...
Je pense qu'il doit y avoir du htacces dessous, ça se brute-force ça ?
Mais avant d'utiliser les grands moyens, il doit surement y avoir un problème qui vient du routeur, et de la page de login je pense, en tout cas j'ai essayé avec plusieurs ordinateurs (PC et Linux) rien n'y fait ça ne vient pas de l'OS ne du navigateur j'ai testé Firefox et IE...
Peut-être qu'il faut déverrouiller qqch enfin pour ça il me faudrait l'accès matériel au routeur... franchement c'est un peu la galère --" !

Nowhere Man · Answer

Si je t'envoie le code source de la page ça peut t'aider ?

snooki · Answer

oui sa se brute force mais certain routeur interdisent un certain nombre de tentative de connexion sur un délais, ce qui veux dire que sa va pas fonctionner.
mais tu as jamais touché au paramètre de ton routeur et les identifiant par défaut ne fonctionne pas, plutôt étonnant.

Nowhere Man · Answer

Oui c'est la toute première fois que j'essaye de me connecter au routeur, (et personne chez n'aurait pu le faire sans savoir ce qu'il faisait donc rien de ce coté là)
Je me demande si le technicien qui serait-venu installer le routeur n'aurait pas touché à la config lui...?

snooki · Answer

sa sans le consulter ou regarder les paramètre du routeur on pourra pas le savoir.
Il est vraiment pas du tout accessible? Un reset semble être vraiment nécessaire.
Sans mot de passe et sans reset tu peux pas y accéder sauf si tu le hack, je peux essayer de t'aider mais je suis plutôt limité en piratage et ne perd pas de vu qu'il est légal de pirater que si c'est toi même la cible.

Nowhere Man · Answer

Bah écoute, si tu peux me guider, (je n'ai jamais utilisé de brute-force) je suis partant, en tout cas c'est sympa d'essayer de m'aider ;o)

snooki · Answer

je trouve que tu te complique un peu la vie un reset est 1000 fois plus simple de plus ton routeur peu être protégé contre ce type d'attaque selon le modèle.

Nowhere Man · Answer

Je connais ces 2 logiciels... sous Windows et je suis actuellement sous Linux.
Merci de tes indications, je vais voir ces possibilités et sinon je verrais si j'arrive à faire le reset !
Merci pour tout !!!

snooki · Answer

un reset est vraiment simple et il existe des possibilité sous linux mais pour les mot de passe de ce type je sais pas faire. Bon courage.

Nowhere Man · Answer

Merci encore de ton aide précieuse ;o)
Je crois que je vais tenter le reset dès que j'aurais un accès au routeur.
Merci bonne soirée à + !

snooki · Answer

bon courage et de rien, salut.

Redirection de port

18 réponses

Discussions similaires

Newsletters