ssh connection impossible sme derriere routeur 9box

[tizef]

Bonjour,

apres avoir galéré avec un k6-2, j'ai refait l'installation comme suggeré par MasterSleepy, mais le probleme est toujour là au demarrage il bloque sur mysql.init, comme je l'ai dit dans un autre post, si je supprime S98haldeamon sa fonctionne!

mais ssh ne fonctionne pas en entrée, pourtant tous est activés dans le serveur manager!

je signal que je suis derriere une 9box, si quelqun peut expliquer, je me suis connecté sur la 9box il prend sme pour une dmz!

merci

[jibe]

Salut,

je me suis connecté sur la 9box il prend sme pour une dmz!

Que veux-tu dire par là

Il (la 9 box ?) prend un serveur pour une zone ?

Je crois qu'un petit schéma de ton réseau s'impose...

Question : ne peux-tu pas passer ta 9 box en bridge ?

[tizef]

Salut,

la 9box est configuré par default en mode monoposte, la 9box vois bien la sme en dmz, est-ce un bien un mal ? mais comme tu le dis je pourrais le mettre en mode bridge, comme cela la serveur sme est le seul routeur, je me trompe peut-etre ?

Le mode routeur monoposte :

- permet de connecter un unique pc à Internet en ethernet ou wifi ou usb
- permet (à vérifier) de connecter un pc à Internet en wifi ou usb et le décodeur tv en ethernet (en activant le flux vidéo)
- le pc recoit automatiquement une adresse réseau qui est 192.168.1.2
- permet de sécuriser sa connexion wifi (filtrage mac et cryptage wep)
- ne filtre aucun port* (pas de forward à faire, ceci est automatique)
- La connexion Internet est toujours active (pas de connexion pppoe à lancer sur le pc)

*excepté certains ports "utilisés" pour le bon fonctionenement de la 9box (port 80 notamment).

Ce mode correspond de très près à l'option DMZ, bien connue des habitués des routeurs adsl qui veulent placer en frontal (sans protection du routeur) une machine sur internet.

A+

[jibe]

Salut,

la 9box vois bien la sme en dmz

Ok, je comprends mieux !

est-ce un bien un mal ?

Je n'aime pas du tout voir une SME (qui comporte des services LAN) placée dans une DMZ (où les services LAN n'ont rien à faire). Toutefois, avec une *box, il semble que ce soit parfois le seul moyen de placer la SME avec tout le LAN derrière dans la DMZ
Je n'ai pas d'expérience sur ce point, j'ai toujours utilisé soit de simples modems, soit des *box en bridge...

mais comme tu le dis je pourrais le mettre en mode bridge, comme cela la serveur sme est le seul routeur, je me trompe peut-etre ?

Non, tu ne te trompes pas : tu retrouverais ainsi une architecture plus classique qui me plairait mieux
De plus, la SME est conçue pour fonctionner ainsi.

- le pc recoit automatiquement une adresse réseau qui est 192.168.1.2

Donc SME ne connait pas l'IP publique et en cas d'IP dynamique ne peut pas mettre à jour dyndns...

Cela dit, il parait qu'en installant dnsclient (normalement inutile), cela fonctionne quand même. Là encore, je n'ai jamais réalisé un tel montage => je ne peux rien dire...

- ne filtre aucun port* (pas de forward à faire, ceci est automatique)
*excepté certains ports "utilisés" pour le bon fonctionenement de la 9box (port 80 notamment).

Et le jour où tu veux mettre en service un serveur Web, tu fais comment ?
Et quels sont "certains ports "utilisés" pour le bon fonctionenement de la 9box" ??? Comment savoir si tu risques ou non d'en avoir besoin sur ta SME (SSH...) ?

Ce mode correspond de très près à l'option DMZ, bien connue des habitués des routeurs adsl qui veulent placer en frontal (sans protection du routeur) une machine sur internet.

Certes. Mais normalement, dans une DMZ, on met des serveurs orientés web (serveur web, serveur mail etc.) mais jamais de serveurs comportant des services orientés LAN (samba etc.).

- permet de sécuriser sa connexion wifi (filtrage mac et cryptage wep)

Sécurisé, le wep ? crackable en une dizaine de minutes ! Ils doivent considérer que ça laisse le temps à la police d'arriver Sûr que c'est mieux qu'une porte grande ouverte, ça évite que ceux qui ne savent pas crocheter une serrure puissent entrer !

en conclusion : Je me moque, mais ton montage bien que pas catholique peut effectivement bien marcher, à quelques réserves près. Mais si tu as tout fait pour que SSH fonctionne, il est possible (probable : ils utilisent peut-être bien un accès sécurisé...) que le port 22 ne soit pas forwardé par la 9 box. A ta place, je la mettrais en bridge... Sinon, il faudrait analyser les trames avant et après la 9box pour voir si les accès SSH sont bien transmis à SME...

[tizef]

Ok je vais le mettre en bridge, je crois que c'est le plus simple

merci pour tes Jibe, je vous tiens au courant mais pas avant 8 jours

A+

[neodam]

je me permets d'intervenir....

modem 9box en routeur monoposte.
Serveur SME 6.01 en tant que serveur perso.
je me suis pas "$%#&!" avec la DMZ de la box.

j'ai simplement fais comme si mon serveur SME etait le seul et unique pc connecté a la 9box.

Résultat, la 9box etant en routeur monoposte elle agit comme tu l'as detaillé plus haut (notamment au niveau des ports ouverts ou fermés etc....).
elle donne l'ip 192.168.1.2 sur l'entrée 'externe' de la SME (qui donc ne connais pas entre guillemet l'ip publique).
et cette 9box s'occupe donc de la connexion internet.


mon réseau fonctionne tres bien ainsi, je fais mes reglages de ports sur la SME et j'ai mis ddclient pr conserver un acces a mes 'sites' sur mon serveur (fais avec des comptes dyndns).
cette distrib fonctionne tres bien.

cela me permet notamment de conserver mon telephone illimité en voip via la 9box et prochainnement la TV tjrs via la 9box....

tout ça pr dire que c'est une configuration qui est viable, meme si pas forcément la plus evidente pour tt le monde.

concernant le pb d'acces en ssh, si la suppression d'un fichier sur le serveur resout le pb, alors c'est que le pb est sur la configuration du serveur, pas dans le reseau.....

[jibe]

Salut,

Si tu penses que c'est mieux selon ta méthode, neodam, pas de pb. Je pensais simplement que se mettre en DMZ évitait d'avoir des ports à rediriger, je n'ai donc pas suggéré de modifier la façon de connecter SME...

concernant le pb d'acces en ssh, si la suppression d'un fichier sur le serveur resout le pb, alors c'est que le pb est sur la configuration du serveur, pas dans le reseau.....

Certes. Je n'ai simplement pas vu (et ne retrouve pas) que tizef a résolu le pb par la suppression d'un fichier

[tizef]

Oui j'ai supprimé le fichier S98haldeamon autrement au boot, il restait bloqué sur mysql.init

>mon réseau fonctionne tres bien ainsi, je fais mes reglages de ports sur la SME et j'ai mis ddclient pour conserver un acces a mes >sites' sur mon serveur (fais avec des comptes dyndns).

peux-tu m'expliquer comment tu as fait !

>cela me permet notamment de conserver mon telephone illimité en voip via la 9box et prochainnement la TV tjrs via la 9box....

OK donc il faut bien du monoposte ?

merci