white-rider a écrit:En ce qui concerne le serveur distant, il se trouve derrière un routeur cisco sur une adresse fixe. Les ports 22 et 10000 sont ouverts pour mon adresse perso et cela fonctionne en directe sans ipcop.
Quand je suis sans ipcop , je mets mon adresse fixe , la freebox, directement dans ma config sur un pc W 2000.
Dans ipcop, j'ai aussi activé l'accès ssh la config web.
Ma 1ere idée était d'incriminer ipcop, il accepte aussi le SSH mais sur le port 222, de là a ce qu'il s'embrouille et intercepte le port 22, je ne pense pas, depuis le temps ça ce saurait...
je pense que l'on peut donc éliminer cette solution.
dans le doute tu doit pouvoir installer IPTraf sur ipcop et sniffer les ip/port pour voir ce qui sort réellement.
Ma seconde idée sera de suspecter la restriction d'acces de ton serveur distant/routeur cisco.
si c'est sur le routeur le pb:
en effet ipcop fait du NAT, je pense que le router ne voit pas ton Ip privé mais l'IP public de ta freebox.
si tu peux avoir la log du cisco au moment d'une de tes tentatives pour savoir ce qui est reject et ce qui est accept, ça permttrait d'en etre sur.
l'autre hypothese c'est que ta restriction soit au niveau serveur distant. ton IP au niveau SSH est probablement celle de ton poste fixe, donc avec ton IP privé cette fois ci, et là si tu as mis des restrictions sur l'ip public only alors impossible d'établir la connexion.
il faudrait dans ce cas avoir les log du serveur distant pour voir quelles sont les accept / reject.
j'espere pas avoir dit trop de chose invraissemblable, j'y suis allé de mon intuition.
bonne recherche.
HB