Performance des transferts de ports

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Performance des transferts de ports

Messagepar SNORK » 04 Août 2008 17:28

J'ai découvert ce jour un phénomène qui me semble étrange...

L'IPCOP est configuré pour translater le port 2210 vers le 22 de SSH
Cela me semblait correct puisque d'une part il est bien nécessaire de translater le 22 car nous avons plusieurs machines en SSH et qu'il apparaissait plus compliqué au "$%#&!" de savoir quel port est utilisé pour SSH.

Depuis quelques temps l'un des admin bosse depuis Tel Avive. Il ne parvient pas à avoir un débit correct en translatant 2210 ---> 22 alors que si je lui configure 22 ----> 22 le débit est correct.

Est-ce normal et évident pour vous ?

Depuis que j'ai fait ça, le logcheck du serveur cible ne cesse de me dire qu'il est attaqué en tentative de connexion SSH.
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Re: Performance des transferts de ports

Messagepar Franck78 » 04 Août 2008 21:39

SNORK a écrit:Est-ce normal et évident pour vous ?


ni l'un ni l'autre :lol:

J'aurais tendance à fortement éliminer IPCop comme cause du problème. Depuis le temps que tu bosses avec, tu dois savoir le régler ou en installer un 'tout neuf' rapidement.

Ca laisse donc l'internet et le poste client en jeu. J'essaierais avec un autre port standard pour commencer, par exemple 23-->22 en transfert ou IMAPS(993).
Puis demander au gars "ce qu'il trouve lent" et essayer de la repdroduire ici en france.

Y a ptet bien un ordi man in the middle qui est disturbé par ce port 2210 'crypté' et qui tente de comprendre alors que si on lui dit
que c'est 'Secure' il perd pas de temps.

Enfin bref, faut éliminer en gros :!: Par exemple avec un linux livecd du coté client.


Depuis que j'ai fait ça, le logcheck du serveur cible ne cesse de me dire qu'il est attaqué en tentative de connexion SSH.
et ca correspond pas avec tel-aviv ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron