Connexion d'une ip publique vers sme derrière un router

[jeanjan]

Bonjour à tous,
D'abord un grand merci à tout le forum, véritable mine d'infos.

mon but : Connexion d'une ip publique vers sme (6.0.1-01 Custom) qui se trouve derrière un routeur.
. j'ai configuré sme en dmz
. j'ai autorisé l'ip publique dans sme
. J'ai configuré le ssh dans sme
. j'ai suivi la procédure suivante http://www.sme-fr.homelinux.net/faqs/faq_e-smith.txt pour ouvrir le tunnel ssh avec putty

Je n'arrive ni à me connecter en ssh, ni à accéder à http://ip/server-manager.

Est-ce que j'ai oublié quelque chose ?
Qu'est-ce que je fais mal ?
Pouvez-vous m'aider ?
je ne suis pas un voleur, je ne suis pas un violeur.

Merci.

[Pabze]

Bonsoir à toi,

Si ton serveur est en DMZ, as tu bien fais un forward du port 22 vers ton iplocal SME sur le port 22 ?
De plus une fois la connexion putty en ssh sur ton serveur SME lancé (dans tunnel 980 et localhost:980)
dans ton navigateur tu dois taper ceci :
http://localhost:980 et non http://ip/server-manager !

PABZE

[jeanjan]

Merci pour ta réponse.

pour le forward, tu veux dire sur le router je forward le port 22 vers le sme ?
si oui, je l'ai fait mais je ne vois pas l'utilité vu que le sme est en dmz.

Pour putty, la connexion ne se fait même pas, il n'y a aucune réponse.

Peut-être que mon router ne laisse pas passer le vpn, c'est un netgear rp614 ?

[guytou]

Salut

il est probable que ton routeur masque completement ta sme sur internet.
Il y a certainement un petit firewall sur le netgear qui te bloque le port 22.


A+

[jeanjan]

oui il y a un firewall mais il y a le port forwarding aussi. Par exemple je forwarde le port terminal server pour accéder à un winxp et ça fonctionne de l'extérieur.

Là, j'ai l'impression que c'est sme qui refuse tout ce qui vient de l'extérieur malgré mes modifications à travers l'interface.

Est-ce qu'il y a un moyen ou une commande pour complètement désactivé iptable ?

Le netgear est vpn passthrough.

[gla]

Salut,

deux petits tests à valider..;

1 - peux-tu accéder à l'IBAY principale ? (http:adresse-ip-de-ton-serveur-SME/)

2 - As-tu activé le mode "accès à distance" dans SME ?

Code: Tout sélectionner

Paramètres Secure shell

Vous pouvez contrôler l'accès  Secure Shell à votre serveur. Le paramètre Public ne doit être activé que par des administrateurs expérimentés aux fins de diagnostic et de résolution de problèmes à distance. Nous vous recommandons de laisser ce paramètre réglé à « aucun accès » sauf si vous avez une raison bien précise de faire autrement.
Accès Secure shell    
Permettre l'accès à la ligne de commande administrative avec Secure shell    
Permettre l'accès par Secure shell à l'aide des mots de passe standard    


[gla]

Merci pour ta réponse.

pour le forward, tu veux dire sur le router je forward le port 22 vers le sme ?
si oui, je l'ai fait mais je ne vois pas l'utilité vu que le sme est en dmz.

Pour putty, la connexion ne se fait même pas, il n'y a aucune réponse.

Peut-être que mon router ne laisse pas passer le vpn, c'est un netgear rp614 ?

Si ton firewall fait son travail, il est indispensable de forwarder les ports dont tu as besoin qu'ils se trouvent en DMZ ou sur le LAN privé.
De plus, il est évidemment plus sécurisé de faire se transfert de port vers des serveurs en DMZ...

Maintenant, il est une question que l'on ne s'est pas encore posé... Essayes-tu d'accèder à ton serveur en DMZ depuis l'extérieur, ou depuis ton LAN interne ???

[jeanjan]

je laisse la question en suspend parce que je fais la manip' sur une machine de test avec une seule carte réseau donc c'est peut-être pour ça que ça ne fonctionne pas.

Quand j'aurai le serveur final, j'en saurai plus et je reviendrai ici si le pb se pose toujours.

Merci.