Connexion ssh à distance derrière livebox

Fermé
damien34700 - 28 août 2007 à 16:20
fab-craft Messages postés 8 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 27 novembre 2011 - 26 nov. 2011 à 16:03
Mon problème est de pouvoir accèder à un des postes de mon réseau LAN (routeur-livebox) depuis l'extérieur en SSH

La connection SSH marche en local sans pb, le serveur ssh est 192.168.1.10 et j'ai ouvert un compte "damien", la commande > ssh damien@192.168.1.10 (ou ssh://damien@192.168.1.10 depuis nautilus) fonctionne depuis le serveur ou un client indifféremment.

J'ai ouvert un domaine dyndns afin de pouvoir reconnaitre l'adresse IP de mon réseau local et me connecter de n'importe où mais la ca bloque avec > ssh damien@moi.dyndns.org ou ssh damien@moi.dyndns.org:22 (j'ai configuré le dyndns dans la livebox et l'adresse IP est bien mise à jour). Quand le met moi.dyndns.org dans un navigateur je tombe sur l'admin de ma livebox

Faut-il - comme j'ai cru le comprendre - que je modifie le parefeu de ma live-box modèle 8f7c (serveur lan sur le port 22 protocole TCP et l'IP 192.168.1.10 pour renvoyer sur le service serveur ssh ???), un premier essai n'a pas abouti et je ne peux pas configurer ma liveobx en DMZ

De plus voila la config actuelle de ma livebox dans "parefeu / politique" et comment amule a ouvert le port 4720.
http://dsmagghe.free.fr/config-4720_ok.png
faut-il que ma config ressemble à qq chose comme cela pour le port 22. Faut-il que j'active des interfaces nat ? (actuellement j'ai mer1 et ppp0 d'activées)

Merci par avance

Configuration : Linux ubuntu dapper, livebox orange, reseau lan depuis livebox orange en routeur avec ip fixes (192.168.1.-)
A voir également:

11 réponses

oui ca marche ! Mais il faut le faire de l'extérieur, en interne cela ne marche pas ! Surtout si tu passe par un dyndns ...
5
oui ! mais j'ai déjà essayé et sans succès avec l'option "serveur LAN" (protocole tcp port 22 au 22 IP locale 192.168.1.10). En plus mes scans de ports sur serveur et livebox donne
http://dsmagghe.free.fr/scan_ports.png (livebox)
http://dsmagghe.free.fr/scan_port_serveur.png (serveur ssh)
2
Bonjour,
Damien as-tu trouvé une solution a ton problème ?
Parce que moi je n'en peu plus j'ai retourner tout le net et pas moyen de trouver une solution a mon problème ! :(
J'utilise un Livebox Sagem, et Cygwin pour le serveur SSH en local host "ssh login@192.168.1.X" pas de prob
Seulement si j'essaye d'aller sur ma box en faisant "ssh root@192.168.1.1" on me dit Port 22 connexion refused !
J'ai bien ouvert mon port 22 (dans ma box port 22 ouvert en TCP et UDP, firewall de la box desactivée)
Je ne sait plus quoi faire....
Aidez moi svp
Merci
0
Je dois administrer ma LiveBox avec SSh, il faut donc que je soit "en interne" mais je ne comprend toujours pas pourquoi ça ne fonctionne pas alors que mon port 22 est ouvert. T_T
Alors qu'avec un routeur Lynksys je le fait parfaitement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bonjour,
je suis dans le même cas de figure:
compte dyndns qui marche
serveur ssh qui marche sur le LAN
livebox sagem avec un serveur ssh port 22 vers 22 tout comme il faut.

j'obtiens "connection refused"
je ne comprends pas le
"oui ça marche ! Mais il faut le faire de l'extérieur, en interne cela ne marche pas ! " -> je ne comprends pas
que dois-je faire?
0
Le problème est que La LiveBox (sagem ou inventel) ne comporte pas de Serveur SSH donc toi en tant que client tu ne peu t'y connecter !
En interne ça marche parce que tu as créer un Serveur Ssh sur ta machine

Avec Telnet par exemple,
-la Sagem comporte un serveur Telnet ... Connected !
-l' Inventel n'as pas de serveur Telnet ... Refused !
Je prend pour exemple Telnet parce que, comme Ssh sont des Protocoles Client/Serveur

Il n'est donc pas possible de te connecter en Ssh sur ta box.
Regarde sur www.liveboxlab.com Tu y trouvera comment utiliser ton dyndns avec un autre protocole.
0
En fait j'essaye bien de me connecter à un serveur ssh derrière la livebox et non pas à la livebox elle meme.
Le serveur ssh est accessible depuis le LAN
lorsque j'essaye de me connecter depuis l'extérieur ssh moi@moi.dyndns.org ou moi@89.XXX.XXX.XXX, j'obtiens "connection refused"
J'ai créé un "serveur" sur la livebox: port 22 vers port 22, vers le serveur ssh
Je pensais avoir ainsi ouvert le port 22 sur la livebox et avoir établi une redirection vers mon serveur ssh
sauf que ça ne marche pas, tout comme damien34700 en fait
0
Bonjour, je n'ai pas l'habitude de posté mais étant donné que j'ai réussi moi a me connecter a mon ipod touch ayant lui une adresse ip "192.168.1..." donc appartement a la livebox. J'ai suivi un peu la conversation et j'ai trouvé la solution qui je l'espere aidera pas mal de monde. Il faut tout simplement se rendre sur l'interface de sa livebox ( http://192.168.1.1 ) puis aller dans l'onglet "serveurs lan" puis au lieu de rajouté sois meme le port 22 tu descend en bas de ta page jusqu'a trouver "port public" et ainsi mettre le port 22 adapté a ton réseau. Tu pourras ainsi parcourrir tout les dossiers sur ton iphone/ipod touch.

Cordialement , Nicolas C.
0
Tu as essayer le ssh reverse ?
0
Bon, j'ai eu le meme probleme ce matin, avec une livebox inventel. Inutile de dire que meme avec un forfait pro, impossible d'obtenir une assistance de France Telecon. Par contre, ce qui marche dans mon cas, c'est:
- recuperer un DynDNS type mondomain.dyndns.com. C'est gratos sur www.dyndns.org pour 5 domaines.
- effectuer la deviation sous dyndns dans la passerelle livebox, ie. sous 192.168.1.1
- de meme, dans la passerelle, ajouter les ports 22 (et 23 pour telnet) de redirection vers l machine, dans mon cas 192.168.1.12
- j'ai laisse le niveau de securite par defaut, i.e. moyen, et je n'ai pas touche a la DMZ (c'est une bonne BD, mais une mauvaise solution pour les coms)
- la dessus, on se reboote la bobox, et impossible d'acceder comme Damien!

Explication: pour une raison que j'ignore, il est impossible de sortir de mon reseau interne, mem en passant par http ou par une console telnet sous mon terminal.

Par contre, on peut acceder par le LAN en interne, faire: >ssh utilisateur@192.168.1.12, et on demande le password derriere, ou
En exterieur, i.e. sur un autre reseau, > ssh utilisateur@mondomaine.dyndns.org et itou, password derriere.

Note: le ping passe pas en interne sur le nom de domaine, je ne sais pas pourquoi, mais il passe depuis l'exterieur.
Sinon, l'assistance de Orange donne ca pour modifier la NAT: http://assistance.orange.fr/1598.php
Pas de panique, on peut tout effacer sans tout planter si on fait une grosse bourde dans la NAT. Pour les debutants: faites des copies d'ecran avant et pendant les changements, et demandez a un de vos potes de tester la liaison depuis un reseau exterieur.
0
brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 834 > hephaistos
20 nov. 2009 à 17:59
Salut,
normal tout cela: aucun routeur au monde n'est capable de router sa propre adresse, ce qui fait que l'on ne peut pas se connecter à une machine de son réseau interne derrière un routeur nat depuis ce même réseau local .
par contre, ça fonctionne en principe sur un proxy ou un firewall .
0
Paraît que Orange bloque le port 22 et qu'il faut utiliser un autre port (j'ai entendu port 23 selon certains sites en anglais de personne qui veulent configurer un tunnel SSH). Bonne journée à vous.
https://forum.ovh.com/
0
brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 834
21 mai 2010 à 16:59
:-(
Ton lien concerne le port 25 là, c'est SMTP et c'est hors sujet.
Le port 25 est bloqué chez de nombreux FAI pour contrôler un peu mieux l'envoi de spam, ils ne l'autorisent de base que vers leurs serveurs SMTP.
0
fab-craft Messages postés 8 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 27 novembre 2011
26 nov. 2011 à 16:03
Bonjour,
petit détails, il faut bien mettre tes PCs en "xhost +" :)
bon courage
fabien
0
Utilisateur anonyme
28 août 2007 à 16:29
Bonjour,

Oui il faut ajouter le port 22 et aussi l'adresse ip qui dirige le serveur
-7