DMZ inaccesible avec Putty

[MaxPecas]

Bonsoir,

Je n'arrive pas à accéder à mon serveur SSH installé sur la DMZ depuis l'extérieur.

Mon sshd_config est paramétré pour le port 22

Dans IPCOP comme indiqué dans le newbie je rentre comme port source :22
Comme port destination : 22
Adresse source: default IP
Adresse destination: 192.168.2.9 (adresse de mon serveur ssh)

Dans putty je met l'@ IP publique de ma freebox (Je précise que je suis bien sur une ligne différente à l'extérieur)
dans port je met 22


Résultat: "connexion timed out"

Avec winscp, j'ai essayé en commençant par mettre comme dans Putty l'adresse IP publique de la Free puis je rentre le nom d'utilisateur ssh (que j'ai renseigné comme AllowUser dans mon sshd_config) et son mot de passe:

"connexion timed out"

Ma connexion VPN Zerina marche très bien

[MaxPecas]

J'ajoute encore que en local sur le serveur, la connexion SSH avec mon user autorisé se fait sans problème.

Si ça peut aider...

Merci

[jdh]

Il n'y a là aucun mystère !

Juste une illusion : on ne teste pas de l'intérieur un accès extérieur !!


La question a été posée de nombreuses et nombreuses fois. Il suffit de réfléchir juste quelques instants au trajet d'un paquet pour comprendre l'impossibilité de celui-ci.

[ccnet]

(Je précise que je suis bien sur une ligne différente à l'extérieur)

Je crois comprendre que le test se fait bien avec un autre abonnement que celui auquel est connecté Ipcop ? C'est bien le cas ?
Si oui : Onglet système -> Accès SSH : L’accès SSH n’est pas activé par défaut, il faut cocher la case. Pouvez vous vérifier ? Et si j'ai bonne mémoire Ipcop utilise le port 222 et pas 22.

Une petite lecture de : http://forums.ixus.fr/viewtopic.php?t=4 ... 3b3de0d07f car le newbie kit traite de la question je crois bien m'en souvenir.
(J'en suis certain en fait).

[jdh]

Ok, j'ai mal lu !

S'il est évident qu'il ne faut pas tester de l'intérieur une adresse ip externe en espérant que le paquet va revenir en dmz.

Ici ce n'est pas le cas : la ligne l'indiquant est entre parenthèse !

Quand cela ne fonctionne pas, il faut suivre, par tcpdump, la progession des paquets ..

[ccnet]

(Je précise que je suis bien sur une ligne différente à l'extérieur)

Je crois comprendre que le test se fait bien avec un autre abonnement que celui auquel est connecté Ipcop ? C'est bien le cas ?
Si oui : Onglet système -> Accès SSH : L’accès SSH n’est pas activé par défaut, il faut cocher la case. Pouvez vous vérifier ? Et si j'ai bonne mémoire Ipcop utilise le port 222 et pas 22.

Une petite lecture de : http://forums.ixus.fr/viewtopic.php?t=4 ... 3b3de0d07f car le newbie kit traite de la question je crois bien m'en souvenir.
(J'en suis certain en fait).

Bon, oui mais non. Justement l'accès ssh n'est pas activé sur l'ipcop ? C'est bien sur la machine en dmz l'accès ssh ? Il serait temps que j'aille dormir moi. Donc :

Dans IPCOP comme indiqué dans le newbie je rentre comme port source :22
Comme port destination : 22
Adresse source: default IP
Adresse destination: 192.168.2.9 (adresse de mon serveur ssh)

A priori c'est bon. Mais vérifier qu'il n'y ai pas d'interaction avec une connexion ssh à ipcop. Donc dixit jdh tcpdump, c'est bien.
Pas de BOT installé sur ipcop ?

[MaxPecas]

L'accès SSH est activé dans IPCOP.
Tout est coché.

Sans quoi zerina ne marcherait pas.Me trompe-je?

[MaxPecas]

Le problème n'est il justement pas dû à cela (Je pense à un problème de conflit SSH?
Peut on avoir Zerina et un serveur SSH en DMZ avec IPCOP?

[ccnet]

L'accès SSH est activé dans IPCOP.
Tout est coché.

Cette option permet l'accès en ssh à ipcop lui même, mais sur le port 222 par défaut.

Sans quoi zerina ne marcherait pas.Me trompe-je?

Oui Zérina n'en a pas besoin pour fonctionner.

Je vous ai répondu à coté hier soir en suggérant cette option (ssh sur ipcop) en ayant perdu de vue que votre besoin d'accès ssh porte sur une machine en dmz.

Reprenons. Avez vous installé BOT sur Ipcop ? Pour l'accès en ssh sur la machine en dmz avec l'ip publique, et si vous faite un transfert de port, vous devez ne pas utiliser le vpn. Est-ce bien le cas ?

[MaxPecas]

Bonjour,


"Reprenons. Avez vous installé BOT sur Ipcop ? "

Réponse : Non je n'ai pas installé BOT

Sinon j'ai tenté différents transferts de ports:

du 22 au 222 IPCOP refuse car il me dit que ce port est celui utilisé par IPCOP pour le SSH
du 22 au 2222 ( en changeant mon sshd_config) sur l'IP du serveur SSH mais ça ne marche pas non plus.

[MaxPecas]

Une question me submerge tout à coup:

"Ma freebox dont le mode routeur est désactivé ne doit elle pas aussi être configurée pour ces redirections?"

[MaxPecas]

Personne ne voit d'où vient le problème?

Sinon pourquoi Zerina n'a - t- il pas besoin que le SSH soit activé sur IPCOP alors que la connexion VPN passe par le protocole SSH?

Je dois rendre mon projet dans pas longtemps et je suis bloqué . Si quelqu'un a une solution à mon problème de serveur inaccessible sur ma DMZ, je lui en serait très reconnaissant...

Merci

[ccnet]

Pas le temps d'y revenir tout de suite en ce qui me concerne. Demain.

[MaxPecas]

Ok

Merci ccnet.

A demain

[gemoussier]

Une question me submerge tout à coup:

"Ma freebox dont le mode routeur est désactivé ne doit elle pas aussi être configurée pour ces redirections?"

Non, si le mode routeur est désactivé, elle est alors en mode "modem seul" (ou bridge) et IPCop doit obtenir l'IP publique sur son interface Red (pard DHCP).

Vous parlez de VPN avec Zerina. Y a t-il un rapport concret ? Vous connectez vous à votre VPN avant de tenter la connexion par SSH ? Auquel, ce n'est pas nécessaire et même source de problème si le VPN redirige la passerelle par défaut.