Redirection de port 22 sur routeur CISCO
darkmoule
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
ciscowarrior -
ciscowarrior -
Bonjour, j'ai un routeur Cisco derrière une freebox, et un serveur Debian derrière ce routeur. Je voudrai atteindre la debian en ssh. La freebox a bien le port 22 ouvert mais le cisco ne le laisse pas passer...
j'ai tenter des ip nat inside source static tcp @IPfreebox 22 interface IPduportdesortie 22 mais la commande ne passe pas... quelqu'un peut m'aider svp?
la conf de mon routeur:
interface FastEthernet0/0
description Interface vers freebox
ip address 192.168.0.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description Interface vers labo
ip address 10.0.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.254
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
j'ai tenter des ip nat inside source static tcp @IPfreebox 22 interface IPduportdesortie 22 mais la commande ne passe pas... quelqu'un peut m'aider svp?
la conf de mon routeur:
interface FastEthernet0/0
description Interface vers freebox
ip address 192.168.0.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description Interface vers labo
ip address 10.0.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.254
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
A voir également:
- Redirection de port 22 sur routeur CISCO
- Indicatif +22 ✓ - Forum Mobile
- Arnaque préfixe +22 - Forum Vos droits sur internet
- Je cherche le pays qui aurait comme indicatif 00 22 ✓ - Forum Mobile
- Port icmp - Forum Réseau
- Advanced port scanner - Télécharger - Utilitaires
2 réponses
Merci mais ça ne fonctionne pas...
invalid input detected at '^' marker.
..... :( tu aurais une autre idée?
j'ai essayé la même ligne comme ça :
ip nat inside 10.0.0.X 22 interface FastEthernet x/x 22 mais j'ai le même message...
invalid input detected at '^' marker.
..... :( tu aurais une autre idée?
j'ai essayé la même ligne comme ça :
ip nat inside 10.0.0.X 22 interface FastEthernet x/x 22 mais j'ai le même message...
merci Ciscowarrior!
le souci ne vient pas de la conf de mon cisco, mais de la freebox qui ne laisse plus rien passer. La conf de la free est correcte, les redirections ont cessé de fonctionner du jour au lendemain... selon un tech agréé free, le problème vient de chez eux... mais je ne sais pas à quel niveau... j'espère qu'en remplaçant la box, ce sera ok, sinon il me restera qu'à changer d'opérateur...
je passe mon bts dans 1 mois et je dois avoir accès à mon seveur web... bref, je me suis donc lancé dans la conf d'un 1841 pour remplacer la freebox... c'est bien pour apprendre (on apprend sur des netgear à l'école, alors j'essaie d'apprendre seule), on fait mumuse, mais euh... en apprenant, j'enchaine les boulettes... je pense que ma conf de l'interface ATM0 (et ATM0.1) est ok mais je ne sais pas comment la vérifier...car j'arrive plus à faire de ping... malgré un access-list any icmp (que je n'ai pas dû faire correctement)...
Normalement, un ami vient chez moi demain pour m'aider. Si je ne m'en sors pas, je me permettrai de t'appeler au secours (puisque pour l'instant du a répondu à chacun de mes sujets) en créant un Nième sujet sur le remplacement d'une free par un CISCO... parce que quand on commence, malheureusement, s'appuyer sur la conf de quelqu'un autre reste compliqué, surtout que sur le forum, les conf de ces routeurs sont assez complexes... et moi, j'en suis au level en dessous...
Un grand merci à toi, parce que t'es réponses sont claires et aident donc plein de noobs comme moi ;)
le souci ne vient pas de la conf de mon cisco, mais de la freebox qui ne laisse plus rien passer. La conf de la free est correcte, les redirections ont cessé de fonctionner du jour au lendemain... selon un tech agréé free, le problème vient de chez eux... mais je ne sais pas à quel niveau... j'espère qu'en remplaçant la box, ce sera ok, sinon il me restera qu'à changer d'opérateur...
je passe mon bts dans 1 mois et je dois avoir accès à mon seveur web... bref, je me suis donc lancé dans la conf d'un 1841 pour remplacer la freebox... c'est bien pour apprendre (on apprend sur des netgear à l'école, alors j'essaie d'apprendre seule), on fait mumuse, mais euh... en apprenant, j'enchaine les boulettes... je pense que ma conf de l'interface ATM0 (et ATM0.1) est ok mais je ne sais pas comment la vérifier...car j'arrive plus à faire de ping... malgré un access-list any icmp (que je n'ai pas dû faire correctement)...
Normalement, un ami vient chez moi demain pour m'aider. Si je ne m'en sors pas, je me permettrai de t'appeler au secours (puisque pour l'instant du a répondu à chacun de mes sujets) en créant un Nième sujet sur le remplacement d'une free par un CISCO... parce que quand on commence, malheureusement, s'appuyer sur la conf de quelqu'un autre reste compliqué, surtout que sur le forum, les conf de ces routeurs sont assez complexes... et moi, j'en suis au level en dessous...
Un grand merci à toi, parce que t'es réponses sont claires et aident donc plein de noobs comme moi ;)
salut,
si Free bloque le port 22 dans son réseau alors le fait de mettre un routeur Cisco ne changera rien.
tu peux déjà essayer de faire le ssh sur un autre port en externe et voir si ça passe:
ip nat inside source static tcp x.x.x.x.x 22 interface x/x 24200 par exemple
et te connecter en ssh sur le port 24200 et voir si ça passe
si Free bloque le port 22 dans son réseau alors le fait de mettre un routeur Cisco ne changera rien.
tu peux déjà essayer de faire le ssh sur un autre port en externe et voir si ça passe:
ip nat inside source static tcp x.x.x.x.x 22 interface x/x 24200 par exemple
et te connecter en ssh sur le port 24200 et voir si ça passe