Schéma d'une connection SSH (tunnels)

Fermé
badside Messages postés 78 Date d'inscription vendredi 15 octobre 2004 Statut Membre Dernière intervention 16 mars 2012 - 23 nov. 2008 à 00:09
badside Messages postés 78 Date d'inscription vendredi 15 octobre 2004 Statut Membre Dernière intervention 16 mars 2012 - 24 nov. 2008 à 23:09
Bonjour,



Je souhaiterais comprendre comment se fait la connection d'un ordinateur distant, via putty, à un pc de mon réseau.

J'ai installé un serveur SSH (avec cygwin) sur ma machine (windows). Cette machine se trouve derrière un routeur dont l'adresse IP est AB.CD.EF.GH.

Quand j'ouvre putty sur une machine distante, je mets l'adresse IP de mon routeur avec le port ssh 22 et dans l'onglet "Tunnel", je mets comme port source 2000 (par exemple) et comme destination, l'adresse IP de mon pc appartenant à mon réseau, soit 192.168.1.X suivie du port 3000 (par exemple).

J'ai configuré mon routeur pour qu'il dirige tout ce qui passe par le port 22 vers ma machine 192.168.1.X sur le port 4000-4001.


Mes questions :

1) Pourquoi cela marche-t-il quand je mets le port 3000 comme fin du tunnel dans putty, port différent de celui configuré pour la redirection au niveau de mon routeur (plage 4000-4001) ?

Je pensais que ça marchait comme le schéma ci-dessous :

port 2000 ---> routeur AB.CD.EF.GH sur le port 22 (port externe) ---> (???ports internes 4000-4001??? --->) machine 192.168.1.X sur le port 3000


2) Pourquoi putty me donne comme résultat lorsque je tape "echo $SSH_CONNECTION" : AB.CD.EF.GH 48924 192.168.1.X 22 ? D'où vient ce port (en gras) ?

3) Pourquoi dois-je mettre une plage de ports dans la redirection au niveau du routeur ? Pourquoi ça ne marche pas quand je redirige le port 22 sur un port en particulier et non une plage de ports ?



J'espère que vous pourrez m'éclairer.

Merci.

Badside.
A voir également:

2 réponses

Réponse 1 / 2
brupala Messages postés 111366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 21 avril 2025 13 990
23 nov. 2008 à 00:48
Salut,
A priori , en adresse destination, tu dois mettre l'adresse publique, pas l'adresse privée du serveur , car celle ci n'est pas routable sur internet .
sur le routeur coté serveur, tu dois forwarder ssh, sur le port 22 en principe, pas autre chose et 22 entrée et 22 en sortie du nat .
c'est le serveur ssh qui va désencapsuler le tunnel et envoyer le port tcp autre transporté vers sa vraie destination, pas le routeur .
pour le routeur destinataire , ainsi que ceux sur internet, le tunnel ssh est transparent .
1
badside Messages postés 78 Date d'inscription vendredi 15 octobre 2004 Statut Membre Dernière intervention 16 mars 2012 4
23 nov. 2008 à 18:18
Salut,

Je viens de refaire des essais et maintenant ça fonctionne (j'espère que ça va durer ...) avec comme paramètres donnés à Putty :

Dans l'onglet "Session" : adresse IP de mon routeur et le port 22. Remarque ---> Avant, j'utilisais un DNS et maintenant j'ai mis l'adresse IP proprement dite. Mes problèmes viendraient-ils de cela ?. Je n'ai pas de problème à "pinger" avec le DNS mais j'ai fait plusieurs essais sans rien bouger d'autres et quand j'utilise le DNS, je n'arrive pas à la ligne demandant de me logger alors qu'en passant l'adresse IP, pas de problème ...

Dans l'onglet "Tunnel" :
Source port [X]
Destination [adresse interne au réseau : Port X]

Redirection sur le port 22 au niveau du routeur.
0
brupala Messages postés 111366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 21 avril 2025 13 990 > badside Messages postés 78 Date d'inscription vendredi 15 octobre 2004 Statut Membre Dernière intervention 16 mars 2012
24 nov. 2008 à 11:35
Salut,
si le dns dynamique fonctionne normalement, tu dois accéder aussi bien par le nom que par l'adresse ip .
essaie de faire un nslookup pour voir si le dns dynamique renvoie la bonne adresse .
nslookup nom
0
Réponse 2 / 2
badside Messages postés 78 Date d'inscription vendredi 15 octobre 2004 Statut Membre Dernière intervention 16 mars 2012 4
23 nov. 2008 à 09:44
Merci pour ta réponse, Brupala.


J'ai essayé ce que tu m'as dit :

Dans l'onglet "Session" de putty => adresse du routeur + port 22
Dans l'onglet "Tunnel" de putty => j'ai rien mis (pourquoi remettre les informations déjà mise dans l'onglet "Session" ? ; j'ai essayé en mettant l'adresse du routeur mais ça marche pas de toute façon => connection putty ok mais je ne sais pas prendre un remote sur la machine locale ...)
Redirection au niveau routeur => port 22 en public et port 22 en local.

En faisant comme cela, j'arrive en effet à me connecter via putty mais quand je fais un remote desktop, il me dit "This computer can't connect to the remote computer ...". En faisant ce que je faisais avant, ça, je pouvais le faire (mon but final étant cela ...) :)

Autres idées ?

Tu me disais : 
c'est le serveur ssh qui va désencapsuler le tunnel et envoyer le port tcp autre transporté vers sa vraie destination, pas le routeur .
pour le routeur destinataire , ainsi que ceux sur internet, le tunnel ssh est transparent .

A quoi sert le tunnel (tunnel transparent ?) alors du point de vue de la sécurité si tout ce qui vient de mon réseau local est visible ? (ai-je bien compris ?)
0
brupala Messages postés 111366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 21 avril 2025 13 990
24 nov. 2008 à 11:39
pourquoi qui vient de ton réseau local serait-il visible ?
Le tunnel ssh est transparent pour le routeur (au niveau des données transportées) mais il est crypté par ssh , ce qui explique d'ailleurs que le routeur ne peut pas décoder ce qui est transporté .
0
badside Messages postés 78 Date d'inscription vendredi 15 octobre 2004 Statut Membre Dernière intervention 16 mars 2012 4 > brupala Messages postés 111366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 21 avril 2025
24 nov. 2008 à 23:09
Voilà voilà mais je ne progresse pas lol :)

J'ai testé le port 22 avec "blue's port scan". J'ai constaté que mon port 22 en TCP n'est pas ouvert au niveau de mon routeur ... il l'est bien au niveau du pc sur lequel est installé le serveur ssh ...

Mon routeur est la box de belgacom (b-box). J'ai été dans :

NAT => Virtual Server pour le forwarding sur ma machine local pour le port 22 en TCP
Firewall => Access Control pour mettre 22~22 en TCP

Rien y fait ...

Je commence à me demander si mon routeur fonctionne correctement, s'il n'est pas défectueux ...
J'ai déjà libéré des ports pour des applications rien qu'en allant dans le NAT => Virtual Server (en ne configurant absolument rien dans le firewall du routeur) et ça marchait très bien ...

Faut-il se connecter en administrateur pour le port 22 en TCP (étant un port système ...) ? Je n'ai qu'un user sur windows et il est administrateur. Comment fait-on cela pour la b-box (si moyen il y a ...) (je me connecte avec mon mot de passe ; j'estime donc être en administrateur) ? Y a-t-il une option que je n'ai pas vue ?

Des idées ?

Je suis à court ...

Merci.
0

Discussions similaires

réseau polar bear ?
neofite -
brupala -

Bonjour,

A chaque démarrage de mon PC un réseau se crée automatique il s apelle polar bear et la fonction connexion IVP4 de mon réseau WIFI(Livebox orange) indique pas de connexion internet bien que la case IVP4 soit cochée. Pour remettre tout ceal en état je dois désactiver la carte réseau et/ou déchocher et recocher la fonctionalité IVP4 et miracle dés que cette fonction redevient fonctionelle le réseau POLAR BEAR disparait. Il ne réaparaitra que lors du prochain démarrage du PC.

Une idée pour résoudre ce probléme ?

1 réponse
desinstallation anydesk
pierre78480 -
brucine -

Bonjour, suite à une arnaque au faux support technique (soit disant Microsoft), je veux désinstaller l'application anydesk Software par la panneau de configuration (windows 11). Lors du processus le message suivant apparait : "ATTENTION. La suppression des paramètres supprime également votre pseudonyme. Cette action sera définitive." Je ne comprends pas ce que cela signifie. Quelqu'un peut-il m'expliquer ? Merci pour votre aide. Salutations.

4 réponses
Lancement automatique au démarrage
cbesson -
crazy -

Bonjour,

De nombreux programmes sont lances lors du démarrage de mon PC et la barre (en bas à droite) fourmille de petits icônes.

A défaut de les supprimer, comment puis-je éviter qu'ils soient lancés automatiquement dans win2000 pro à chaque démarrage?

Merci à tous, Charles.

9 réponses
AnyDesk "connexion refusée...."
Arno_free -
madmyke -

Bonjour, Auparavant je pouvais grâce a AnyDesk avoir une vue sur l'iPad ou iPhone d'un ami et l'aider ainsi. Maintenant il y a toujours un message "connexion refusée la demande de connexion a été refusé par l'utilisateur" hors l'utilisateur n' a pas reçu le message pour accepter ou refusé. j'ai testé sur mon iPad et idem (cela fonctionné aussi avant) . Avez vous une solution a ce problème Merci

2 réponses
probleme Hamachi tunnel
macconagan -
ThunDy -

Bonjour,
voila mon probleme :
je ne peux pu jouer avec des potes sur hamachi alors qu'avant sa marchait et je ne sais pas pourquoi.
la je remarque que dans mes contacts connectés dans les reseaux il me met un panneau warning et il me met probleme de tunnel.
aidez moi svp c'est super chian !!

15 réponses