[RESOLU]:Putty depuis extérieur "error-connection timed

[mestressat]

Bonjours à tous.

Je ne parviens pas à trouver de solution pour pouvoir accéder depuis Internet à la console de SME par le biais de putty.

En liminaire, je précise que :
- mon expérience sous linux se résume à l'installation et l'utilisation d'ubuntu sur l'un de mes PC il y a quelques semaines.
- je n'ai aucune connaissance sur les réseaux.
J'espère donc que vous excuserez ce qui pourrait paraître à certains d'entre vous des inepties.

Voilà mon matériel :

Internet
||
||
Alice Box
||
||
CPL == SME
||
||
PC 1-2

Ma box est la Hitachi AH4021 firmeware 2.0.10.
Avec le nouveau firmeware mis à jour automatiquement par Alice, il n'est plus possible d'avoir accès aux options avancées du routeur. Certaines fonctionnalités de base ont même disparu (Plus de DMZ par exemple).
Le DHCP est activé avec attribution des numéros 192.168.1.2 à 192.168.1.99

Quant à mon serveur SME, il est équipé d'une carte réseau unique et fonctionne donc en mode serveur uniquement. Son n°IP est le 192.168.1.100. Le DHCP est désactivé.

Voilà ce que j'ai fait et qui semble fonctionner :
- J'ai installé SME 7.3
- J'ai fait toutes les mises à jour (Le problème ne me semble pas venir de là car tout ce que j'indiqué après et qui ne fonctionne pas ne fonctionnait pas plus avant la mise à jour)
- J'ai créé une adresse sur Dyndns et j'ai installé et configuré ddclient
- J'ai redirigé depuis la box vers SME les ports 80, 8080, 20, 21, 22 et 443 (Tout en tcp et udp)
- En interne, le ftp et putty marchent
- Depuis Internet, j'ai bien accès à ma page web et au FTP.

Voilà ce qui ne fonctionne pas :
Si depuis Internet, j'ai bien accès à ma page web et au FTP, en revanche, je n'arrive pas à utiliser Fillezila en sftp ni à faire fonctionner putty depuis internet. Avec putty, l'échec est le même que je renseigne ou pas les données sur le tunnel (L443 et localhost:443).
Le message d'erreur est le suivant : Network error : connection timed out

Je précise que je me connecte sans clé de cryptage et que dans le gestionnaire de serveur, les options sont les suivantes :
Accès Secure Shell : Internet
Permettre l'accès à la ligne de commande administrative avec Secure shell : Oui
Permettre l'accès par Secure shell à l'aide des mots de passe standard : Oui

J'ai fait les tests suivants :
- modification du sshd TCPPort avec redirection du nouveau port vers la SME en faisant ceci :
config setprop sshd TCPPort 3333
config getprop sshd TCPPort
3333
grep Port /etc/ssh/sshd_config
Port 3333
service sshd restart
Restarting sshd [ OK ]

- vérification suivante :
db configuration show sshd
sshd=service
MaxAuthTries=2
PasswordAuthentication=yes
PermitRootLogin=yes
Protocol=2
TCPPort=222
UsePAM=yes
access=public
status=enabled

Si j'ai bien compris, puisque putty marche en interne, c'est que le problème viendrait du réglage de la alicebox ou de la redirection de la alicebox vers SME.
En installant Filezilla serveur sur l'un de mes PC XP, j'ai pu constater que la redirection du port 3333 vers ce PC n'est pas bloquée par la Alicebox (J'ai tout supprimé depuis et redirigé le port 3333 vers SME).

Je ne sais plus quoi essayer. Peut-être est-ce une mauvaise configuration de mon putty lorsque je me connecte de l'extérieur (Je précise que je fais cette connexion extérieure depuis un PC se trouvant derrière un proxy)

Si l'un d'entre vous à une piste à me donner pour que je puisse accéder à la console depuis un poste extérieur, d'avance merci.

Excusez-moi pour la longueur du message.

Bonne journée à tous

[Gaston]

Bonjour,
tu as déjà bien défriché le problème.
En dehors de mettre en place un VPN, la seule (bonne) façon d'accéder au server-manager depuis Internet est d'utiliser la création d'un tunnel ssh comme tu le mentionnes.
Pour que le tunnel monte, il faut que la connexion ssh s'établisse.
Il y a une ligne qui me gêne dans ton db show et qui est en contradiction avec les commandes précédentes ... bizarre
1) en local vérifie que tu peux initier une connexion ssh sur le port 3333 avec le serveur SME
si cela ne fonctionne pas refait la manip de changement du port SSHD à partir de l'interface du server-manager (ben oui faut être en local ) , en écrivant je me dis que tu as oublié le paramétrage du FW et j'ai pas en tête les bonnes commandes à passer.
2) vérifie que c'est bien ce port là que tu forwardes depuis la AliceBox vers ton serveur SME

G.

[bethebeast]

Bonjour,

Wahou, pour un premier post, on peut difficilement faire mieux...

Ta description est claire, ton problème aussi, donc on peut facilement t'aider.

Gaston a raison, et au risque de répéter ce qu'il a dit, essaie de modifier le port d'écoute ssh à partir du server-manager dans Sécurité => Accès à distance => Paramètres SSH => Port TCP pour l'accès SSH

Valide tes changements et effectue la redirection de port sur ta box.

Parce que apparemment, le port désiré est le 333, mais ta SME à le écoute sur le port 222.

@+

[TAC_Forum]

Hello

Tu précise que tu te connecte depuis Internet derrière un proxy (surement celui de ta société...) est ce que celle ci permet de faire du SSH ou encore mieux autorise les ports de sortie dits non standard

[mestressat]

La poisse !

Depuis jeudi dernier je n'ai plus de réseau Telecom. Le technicien ne venant que jeudi prochain, je ne pourrai faire aucun essai d'ici là.

Il y a une erreur dans ma retranscription (C'est parce que j'ai fait des test avec plusieurs ports)
Il y a donc bien lieu de lire :

config setprop sshd TCPPort 3333
config getprop sshd TCPPort
3333
grep Port /etc/ssh/sshd_config
Port 3333
service sshd restart
Restarting sshd [ OK ]

db configuration show sshd
sshd=service
MaxAuthTries=2
PasswordAuthentication=yes
PermitRootLogin=yes
Protocol=2
TCPPort=3333
UsePAM=yes
access=public
status=enabled

Je confirme que :
- En local, je peux initier une connexion ssh sur le port 3333 avec le serveur SME
- l'interface du server-manager affiche bien le port 3333 dans l'accès distant
- Le port 3333 est bien redirigé depuis ma alicebox vers la SME.

Enfin je confirme que je fais les tests externe depuis le poste de ma société mais j'ignore si le proxy permet de faire du SSH ou autorise les ports de sortie non standard (Je ne savais pas qu'il pouvait y avoir des restrictions à ce niveau).

Je vais donc attendre que ma liaison télécom revienne puis je referai une tentative depuis un poste non situé derrière un proxy.

Je vous ferai part du résultat.

Merci à tous pour votre aide et vos encouragements

A bientôt j'espère.

[TAC_Forum]

Hello

Ca roule... ben bon retablissement de ta ligne et tiens nous au jus...

Si tu veux que je fasse un test de connexion SSH juste pour voir si c'est ok (bien-sur sans le login et le mot de passe) laisse moi un message en privé

[mestressat]

Bonjour à tous,

Finalement beaucoup de tracas pour pas grand chose : Il apparaît que ma SME est bien configurée pour permettre le ssh depuis l'extérieur, mais que le proxy de mon entreprise derrière lequel j'effectuais mes tentatives de connexion ne me permet pas d'établir de connexion ssh.
Un grand merci à tous pour votre aide et tout spécialement à TAC_Forum qui m'a mis sur cette piste et a très gentiment réalisé les tests à ma place.

A bientôt sans doute

Brice

[TAC_Forum]

De rien.... et bon week end...

[HP77]

Bonsoir,

Je déterre cette discussion car j'ai eu affaire au même problème il y a quelques mois.

La seule solution trouvée après maintes recherches est toujours basée sur une redirection de port.

Le port à rediriger est le 443 (HTTPS) :

443 => 127.0.0.1:22
(quand SME est fraîchement installé).

Cela a résolu mon problème de gestion à distance mais, pour le coup, je perds l'accès aux graphes de sme7admin et cie si je ne supprime pas la redirection de port une fois de retour auprès du serveur et de mon PC relié à son port LAN...


Si quelqu'un sait comment je peux activer la redirection de port au démarrage ou reboot du serveur...

..., ça m'évitera des soucis au boulot en cas d'oubli de réactivation la veille au soir...


Salutations,
HP