[SFTP] Problème accès serveur SSH coté vert depuis rouge

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[SFTP] Problème accès serveur SSH coté vert depuis rouge

Messagepar rozier » 10 Juil 2007 16:32

Bonjour,

J'ai mis en place un serveur SSH sur mon réseau vert (par choix délibéré) de manière à pouvoir faire du sftp entre rouge et vert (architecture rouge/vert toute bete).Une fois les tests sur le serveur de fichier effectués avec succès en local (en restant sur Vert), je me lance dans la configuration d'IPCop.

J'ouvre deux accès externes:
Protocole: TCP @IPsource: TOUT @IPdestination: DEFAULT IP Port destination: 22
Protocole: UDP @IPsource: TOUT @IPdestination: DEFAULT IP Port destination: 22

Que je NATe vers l'intérieur:
Protocole: TCP Source: DEFAULT IP : 22(SSH) => Destination: 192.168.1.3 : 22(SSH)
Protocole: UDP Source: DEFAULT IP : 22(SSH) => Destination: 192.168.1.3 : 22(SSH)

Pourtant, mon WinSCP3 me refuse l'accès au serveur. Peut-etre que je fais une erreur de raisonnement, ou que c'est pas si simple que ca. Une idée? Des chose à tester? Merci.
rozier
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 02 Mai 2007 09:51
Haut

Messagepar tomtom » 10 Juil 2007 18:14

Il ne faut pas ouvrir les acces externes, seulement les transferts de ports.

A+

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar rozier » 11 Juil 2007 08:59

tomtom a écrit:Il ne faut pas ouvrir les acces externes, seulement les transferts de ports.


C'est vrai qu'en fait, la partie "accès externe" ne sert qu'au accès à l'IPCop lui même c'est bien ca? J'ai donc fermé les accès externes et maintenu le transfert de ports.

En tout cas, ca ne change rien à mon problème. J'avais deja fait du sftp la semaine dernière, tout s'était bien passé. Et maintenant je n'y parviens plus. D'autres idées? Des conseils? Des choses à vérifier?
rozier
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 02 Mai 2007 09:51
Haut

Messagepar rozier » 11 Juil 2007 09:40

Après scan, mon 22 TCP est bien ouvert, je ne comprends pas...
rozier
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 02 Mai 2007 09:51
Haut

Messagepar jdh » 11 Juil 2007 09:45

Un tcpdump sur la machine cible pour voir si il y a bien les premiers paquets ?

Un examen des logs d'accès à ssh (souvent dans /var/log/syslog ou /var/log/auth) ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar rozier » 11 Juil 2007 14:01

Merci pour TCPDUMP, étant novice je n'y avais pas pensé, mais depuis mon ipcop sur l'interface verte et en filtrant que le trafic ssh c'est devenu deja bien plus évident de faire des essais.

Et en fait le problème c'était... Je le dis ou pas... Allez je ne suis pas comme ca... Pas de caractère "_" dans le login! Windows accepte de créer un tel compte, mais apparement ca pose problème pour le serveur SSH. J'utilisais "sshuser_1" et "sshuser_2"... amateur.
rozier
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 02 Mai 2007 09:51
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz