Connexion hors réseau sur serveur

bruno · Le 22/03/2024, à 13:38

Inutile de contacter l'assistance, si tu as une IP partagée la plage de ports qui t'es attribuée doit être spécifiée dans l'interface d'admin de la box, au moins quand tu choisis les ports dans la NAT/PAT

Edrahil511 a écrit :

Avec le client connecté au réseau de ma box j'arrive bien à me connecter via l'ip de ma box et le port 5009

Avec l'IP publique de la box ? Comme ici :

ssh edrahil@31.36.240.76 -p 5009

Si c'est le cas cela veut dire que la box bloque les connexions provenant de l'extérieur. On en revient a un problème de pare-feu…

Edrahil511 · Le 22/03/2024, à 20:33

Oui tout à fait, en faisant exactement cela.

Je comprend ta conclusion, mais avec le pare-feu désactivé (de ce que je peux faire sur ma page d'administration de box en tout cas), ca ne change pas, je retenterai encore pour être sur mais mes essais ne changeais rien aux derniers test. Après oui ma box doit bloquer quelque part sans que je puisse le changer de mon coté (ou j'ai pas trouvé).

Après j'y connais pas grand chose comme vous devez le voir mais j'ai essayé aussi de ping ma box et j'ai aucun retour, ce qui rejoint toujours ta conclusion en soit.

J'ai eu le soit disant service technique ce soir mais ca ne vaut rien, mes connaissances sont limitées mais malgré cela j'ai vu que celle des personnes que j'ai eu à l'autre bout du fil était nul .... (je vous épargne les détails)

J'ai essayé 2 personnes différentes, le constat final fu le même, ils me demande de changé ma box. Je suis pas hyper convaincu (j'ai l'impression que c'était surtout pour se débarrassé de moi) mais je suis ouvert à toutes solution donc j'irai la changer demain en essayant de quémander en boutique la ligne téléphonique à appeler pour avoir de vrai technicien.

Edrahil511 · Le 23/03/2024, à 13:38

On est bien d'accord que pour l'accès à distance la génération de clé n'est pas une obligation mais fortement recommandé ? C'est pas ca qui me bloque ?

La connexion en étant en dehors du réseau devrais se faire de la même manière qu'en étant sur mon réseau ? C'est à dire que je me connecte en tant qu'utilisateur ayant un compte sur mon serveur et mon mdp m'est demandé à la connexion ? Il n'y a rien de plus par défaut ?

bruno · Le 23/03/2024, à 13:53

La commande pour ce connecter c'est toujours :

ssh nom_utilisateur@adresse_serveur

peut importe la méthode d'authentification, par mot de passe (très fort) ou par clefs.

Comme tu confirmes que :

ssh edrahil@31.36.240.76 -p 5009

fonctionne depuis le réseau local mais pas depuis l'Internet cela signifie bien que le problème vient spécifiquement de la box. Donc à voir sur les forums de ton FAI.

iznobe · Le 23/03/2024, à 13:56

Bonjour , je vois pas comment

ssh edrahil@31.36.240.76 -p 5009

pourrait fonctionner en local , vu qu ' en local , l ' IP est forcément incorrecte et que le port par défaut du serveur est le 22 ...

question bete , mais j' y pense car c' est mon cas , tu n' as pas une box 4G à tout hasard ? ou satellite , ou une connexion qui n' est pas standard : fibre / ADSL ? précise au cas ou .

Dernière modification par iznobe (Le 23/03/2024, à 14:00)

bruno · Le 23/03/2024, à 14:10

Cela peut parfaitement fonctionner si le routeur (box) autorise le « loopback ».

Edrahil511 · Le 23/03/2024, à 14:29

iznobe a écrit :

Bonjour , je vois pas comment
ssh edrahil@31.36.240.76 -p 5009
pourrait fonctionner en local , vu qu ' en local , l ' IP est forcément incorrecte et que le port par défaut du serveur est le 22 ...

question bete , mais j' y pense car c' est mon cas , tu n' as pas une box 4G à tout hasard ? ou satellite , ou une connexion qui n' est pas standard : fibre / ADSL ? précise au cas ou .

Pourtant cela marche très bien

Non j'ai une connexion tout à fait standard avec une box relié par la fibre

Je suis en pleine bataille avec mon FAI pour tenter d'avoir une réponse pour le moment ça ne donne rien, mais je vais persévérer ... affaire à suivre

LeoMajor · Le 25/03/2024, à 16:18

salut,
sur un service tcp il y a 2 commandes principales à retenir
A/sur le serveur tcpdump
B/sur le client nc (netcat)

B0/ client
j'ouvre 3 connexions ssh en parallèle. type ssh -4t toto@serveur -p 22
chaque connexion cliente s'ouvre sur un port source aléatoire
La capture du "syn" flag S sert juste à identifier que la connexion s'initialise

A/ serveur
vérifier le listen et port

grep -i "listen\|port" /etc/ssh/sshd_config 
équivalence lsof, netstat, ss, ...

sudo tcpdump -i eth0 'tcp and port 22'

sudo tcpdump -i eth0 'dst port 22 and (tcp[tcpflags] & (tcp-syn) != 0)'
...
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:16:47.819130 IP 11.22.33.44.subs.proxad.net.40170 > 192.168.1.3.22: Flags S, seq 3987899413, win 29200, options [mss 1460,sackOK,TS val 1520226152 ecr 0,nop,wscale 7], length 0
14:17:15.678757 IP 11.22.33.44.subs.proxad.net.40172 > 192.168.1.3.22: Flags S, seq 2331212628, win 29200, options [mss 1460,sackOK,TS val 1520254015 ecr 0,nop,wscale 7], length 0
14:19:05.810991 IP 11.22.33.44.subs.proxad.net.40174 > 192.168.1.3.22: Flags S, seq 3439787160, win 29200, options [mss 1460,sackOK,TS val 1520364067 ecr 0,nop,wscale 7], length 0

B1/
netcat détermine l'accessibilité du service et si il fonctionne

for port in 22 5900 993; do nc -z -i 1 -w 1 serveur  "$port"; if [ "$?" -eq 0 ]; then echo "service accessible en $port"; fi;  done

~$ for port in 22 5900 993; do nc -z -i 1 -w 1 forum.ubuntu-fr.org "$port"; if [ "$?" -eq 0 ]; then echo "service accessible en $port"; fi;  done
service accessible en 22

équivalence nc: https://sshcheck.com/

Edrahil511 · Le 26/03/2024, à 21:32

J'avoue ne pas avoir trop compris ce que tu me disait. Je dirais même que j'ai rien compris. Je vais essayer de décortiquer tout ça mais à première vu ....

Question subsidiaire : Je n'ai pas à toucher au fichier sshd_conf pour espérer que cela fonctionne normalement ?

bruno · Le 27/03/2024, à 07:52

Tu peux oublier le message #33. On a déjà vérifié que ton serveur SSH fonctionnait en local.

Edrahil511 · Le 27/03/2024, à 14:34

Ta dernière conclusion Bruno était que c'était un problème de pare feu. Mais forcément le pare-feu de ma box ou cela pourrait être un pare-feu sur le serveur ?

Edrahil511 · Le 27/03/2024, à 14:42

De mon côté j'ai épluché les forum de mon FAI. Bcp de sujet avec le même problème mais jamais de réponse autre que "contacter le service client"
Le service client dit que tout es bon pour eux mais je ne suis pas du tout convaincu qu'ils comprennent réellement le soucis que j'ai.

bruno · Le 27/03/2024, à 16:35

Le problème vient de ta box. Probablement de la redirection de port NAT/PAT qui ne fonctionne pas, puisque tu as testé en désactivant le pare-feu.

Edrahil511 · Le 27/03/2024, à 17:02

D'accord merci, désolé d'avoir insister mais vu que je commence à râler auprès de mon FAI j'aimerai être sur que le soucis est au niveau de la box histoire de ne pas passer pour un c..

Dernière modification par Edrahil511 (Le 27/03/2024, à 17:02)

iznobe · Le 27/03/2024, à 17:03

Bonjour , tu peux toujours essayer avec une box d ' un autre FAI chez quelqu ' un que tu connais .
tu as juste a parametre une redirection , et a recuperer son IP externe pour tester l' acces .
et a y emmener ton serveur et le connecter bien sur ...

Dernière modification par iznobe (Le 27/03/2024, à 17:04)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 22/03/2024, à 13:38

Re : Connexion hors réseau sur serveur

#27 Le 22/03/2024, à 20:33

Re : Connexion hors réseau sur serveur

#28 Le 23/03/2024, à 13:38

Re : Connexion hors réseau sur serveur

#29 Le 23/03/2024, à 13:53

Re : Connexion hors réseau sur serveur

#30 Le 23/03/2024, à 13:56

Re : Connexion hors réseau sur serveur

#31 Le 23/03/2024, à 14:10

Re : Connexion hors réseau sur serveur

#32 Le 23/03/2024, à 14:29

Re : Connexion hors réseau sur serveur

#33 Le 25/03/2024, à 16:18

Re : Connexion hors réseau sur serveur

#34 Le 26/03/2024, à 21:32

Re : Connexion hors réseau sur serveur

#35 Le 27/03/2024, à 07:52

Re : Connexion hors réseau sur serveur

#36 Le 27/03/2024, à 14:34

Re : Connexion hors réseau sur serveur

#37 Le 27/03/2024, à 14:42

Re : Connexion hors réseau sur serveur

#38 Le 27/03/2024, à 16:35

Re : Connexion hors réseau sur serveur

#39 Le 27/03/2024, à 17:02

Re : Connexion hors réseau sur serveur

#40 Le 27/03/2024, à 17:03

Re : Connexion hors réseau sur serveur

Pied de page des forums