SSH et port forwarding vers un réseau NAT

SSH et port forwarding vers un réseau NAT - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-01-2005 à 17:01:14    

Est-il possible de forwarder un port par un tunnel SSH vers un ordi qui se trouve dans un réseau NAT (derrière un routeur) ?
 
J'arrive bien à établir le tunnel SSH, par le port 22 avec une règle de port forwarding dans le routeur (Linksys WRT54G), mais ensuite je n'arrive pas à forwarder un port à travers ce tunnel SSH.
 
Une idée d'où ça peut venir ?
 
Question qui est peut-être liée: faut-il faire du client-to-serveur ou du serveur-to-client port forwarding. En clair, un routeur peut-il forwarder un port côté WAN ?
 
Marc.

Reply

Marsh Posté le 12-01-2005 à 17:01:14   

Reply

Marsh Posté le 21-06-2005 à 08:57:00    

+1
 
Je suis dans le même cas...
 
J'aimerais atteindre un poste linux derrière un FireWall/routeur.
 
Sur le poste linux en question, j'ai changé le port de SSH(il est prévu d'installer d'autre gnu/linux). Dans le réseau local, j'arrive atteindre mon poste sans probleme. Par contre, depuis l'exterieur, ca me fait un connexion time out. Pourtant j'ai ouvert mes port dans le firewall, et je les ai routé sur le bon poste...
 
 
Comprend pas...
 
 
SSH ne peut être routé??
 
Merci.
 
(inutil de dire que je débute dans le monde libre... ;))


Message édité par helvetik le 21-06-2005 à 08:58:09
Reply

Marsh Posté le 21-06-2005 à 09:49:27    

Il me semble bien que c'est possible :
personnellement, j'ai une passerelle/firewall sous linux.  
lorsque je veux me connecter à un PC à l'intérieur de mon réseau local depuis l'extérieur (internet),
je me connecte en ssh sur la passerelle, avec un port forwarding vers le PC du réseau local :
ssh nom_de_la_passerelle -L 5901:nom_du_pc_du_reseau_local:5901   (pour un controle VNC du PC du réseau local, par exemple)
ça marche très bien.

Reply

Marsh Posté le 21-06-2005 à 10:49:52    

lances le démon sshd sur le port que tu veux directement
sshd  -p XXXX
 
 

Reply

Marsh Posté le 21-06-2005 à 13:34:03    

Bonjour, je rencontre la même problematique.  
mais dans mon car quand j'etablir une connexion SSH il va directement se connecter sur le serveur dans le lan..  
 
pour faire cela je suis directement intervenue sur le fichier iptables du serveur nat / iptable/  
 
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 221 -j DNAT --to-destination 12.164.89.3:221
 
 
Sur le serveur ou pc 12.164.89.3 il faut changer le port sshD_conf 22 ==> 221
egalement pour les autres machine pour lequell il faut etabli une connection ssh sur un lan..  
 
Normalement c'est dans se principe que ca devrait fonctionner.  
 
Pour ma part j'ai essayer mais ça ne fonctionne pas.  
je me bataille depuis un certain temps avec ça . toujous pas trouver de solution ..  
 
Sinon qu'elle est la commande pour relancer le demon sshd .. j'ai pas de tête j'oublie a  chaque fois. :)


Message édité par DDoS le 21-06-2005 à 13:42:46
Reply

Marsh Posté le 21-06-2005 à 14:00:34    

pour lancer le serveur:
 
sshd -f tonchemin\sshd_config
si t a besoin d autres options
man sshd  :hello:  
 
sinon t a change le port 22 en 221???dans /etc/ssh/sshd_config??? qui correspond au serveur  
et tu l as fait aussi dans etc/ssh/ssh_config ? qui correspond a ton client c est bien ca ?
 
car si tu le fait dans le fichier de config tu auras plus besoin de taper l option déjà ca alourdira moins


Message édité par af_airone le 21-06-2005 à 14:01:37
Reply

Marsh Posté le 21-06-2005 à 14:19:31    

oui, sur mon poste client via Putty j'ai bien changer le numero de Port  
également sur iptables.  
 
et j'ai fais un redemmarage de la machine..  
et je n'ai pu etabli de liason ssh
 
Pour info le poste client est sous windows XP. Et il n'y a pas antivirus ni firewall installer. win firewall XP est désactivé..  
Je ne comprend pas..  

Reply

Marsh Posté le 21-06-2005 à 14:49:47    

DDoS a écrit :

oui, sur mon poste client via Putty j'ai bien changer le numero de Port  
également sur iptables.  
 
et j'ai fais un redemmarage de la machine..  
et je n'ai pu etabli de liason ssh
 
Pour info le poste client est sous windows XP. Et il n'y a pas antivirus ni firewall installer. win firewall XP est désactivé..  
Je ne comprend pas..


 
 sur le linux ou unix:
sshd -p 221 -f /etc/ssh/sshd_config
apres cote  WXP
putty:
tu indiques donc 221 à la place de 22 pour ton serveur puis
 
apres pour la partie cliente  
si tu veux forwarder des ports pour la machine cliente
 section ssh ->tunnels ->source port destination port...
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed