[Résolu] Connection distante par le port 22

par **white-rider** » 23 Fév 2005 23:06

Bonjour,

J'ai un routeur Ipcop 1.4 et je tente de me connecter sur un serveur distant par le port 22 en ssh avec Putty.
J'ai essayé plusieurs modifs dans iptables avec la doc d'Antolien mais à chaque fois, j'ai une erreur : network error: connection refused.
Je suis sûr que c'est mon ipcop qui est en cause, car si je me connecte en direct je peux contacter le serveur distant.

Est ce que vous pouvez me donner un conseil ?

Merci

par hb » 24 Fév 2005 00:20

peux tu préciser ce que tu appels un "serveur distant", ou se trouve t il ?
il n'y a que IPCOP entre toi et lui ?
comment te connectes tu "en direct"

je soupsonne qu'il est lui meme derrier un autre routeur genre ipcop ou autre.
mais sans précision on ne pourra pas aller plus loin !

par **white-rider** » 24 Fév 2005 00:27

En ce qui concerne le serveur distant, il se trouve derrière un routeur cisco sur une adresse fixe. Les ports 22 et 10000 sont ouverts pour mon adresse perso et cela fonctionne en directe sans ipcop.

Quand je suis sans ipcop , je mets mon adresse fixe , la freebox, directement dans ma config sur un pc W 2000.

Dans ipcop, j'ai aussi activé l'accès ssh la config web.

par **leso** » 24 Fév 2005 01:34

faut router le port si je comprends bien

par **poudre** » 24 Fév 2005 21:42

Bonsoir,

Au moment ou tu tentes ta connexion, as tu quelques info dans les logs genre trames refusées ?

Pascal.

par hb » 24 Fév 2005 23:20

white-rider a écrit:En ce qui concerne le serveur distant, il se trouve derrière un routeur cisco sur une adresse fixe. Les ports 22 et 10000 sont ouverts pour mon adresse perso et cela fonctionne en directe sans ipcop.

Quand je suis sans ipcop , je mets mon adresse fixe , la freebox, directement dans ma config sur un pc W 2000.

Dans ipcop, j'ai aussi activé l'accès ssh la config web.

Ma 1ere idée était d'incriminer ipcop, il accepte aussi le SSH mais sur le port 222, de là a ce qu'il s'embrouille et intercepte le port 22, je ne pense pas, depuis le temps ça ce saurait...
je pense que l'on peut donc éliminer cette solution.
dans le doute tu doit pouvoir installer IPTraf sur ipcop et sniffer les ip/port pour voir ce qui sort réellement.

Ma seconde idée sera de suspecter la restriction d'acces de ton serveur distant/routeur cisco.
si c'est sur le routeur le pb:
en effet ipcop fait du NAT, je pense que le router ne voit pas ton Ip privé mais l'IP public de ta freebox.
si tu peux avoir la log du cisco au moment d'une de tes tentatives pour savoir ce qui est reject et ce qui est accept, ça permttrait d'en etre sur.

l'autre hypothese c'est que ta restriction soit au niveau serveur distant. ton IP au niveau SSH est probablement celle de ton poste fixe, donc avec ton IP privé cette fois ci, et là si tu as mis des restrictions sur l'ip public only alors impossible d'établir la connexion.
il faudrait dans ce cas avoir les log du serveur distant pour voir quelles sont les accept / reject.

j'espere pas avoir dit trop de chose invraissemblable, j'y suis allé de mon intuition.

bonne recherche.

HB

par **white-rider** » 26 Fév 2005 12:42

Merci pour vos réponses.

J'ai rechargé Ipcop 1.4.2 et j'ai enlevé tout les forwards et autres choses que j'avais installé et cela fonctionne.
Je peux enfin me connecter à distance sur mon serveur

J'ai une autre question et je vais faire un autre post.
A bientôt sur le forum

[Résolu] Connection distante par le port 22

[Résolu] Connection distante par le port 22

Qui est en ligne ?