accès ssh sur une machine externe depuis le green

[tfayol]

bonjour, <BR> <BR>j'ai un ipcop 1.3 avec une interface rouge (modem) et un réseaulocal (green) <BR>mes postes clients utilisent ssh pour se connecter sur une machine qui est situé sur un autre réseau distant. <BR>à cause du firewall, la connexion ne se faisiat pas, normal à priori. <BR>alors j'ai fait une règle de forwarding de port sur le port 22 pour que ça marche, en effet c'est bon. mais un gros problème vient du fait que ça ne marche que pour un seul client qui en plus à une IP attribué par dhcp, donc cette solution n'est pas réellment viable. <BR>y'a t'il une autre solution pour que mes clients puisse faire du ssh vers l'extérieur ? <BR> <BR>merci

[tomtom]

???? <BR> <BR>En 1.3, il n'y a rien à faire pour autoriser les clients du green à se connecter en ssh sur un distant.. A moins que tu n'ai fait des modifs pour bloquer ?? <BR> <BR>T.

[tfayol]

bah jusqu'à hier j'avais pas encore testé le ssh.mais quand je l'ai fait je me suis pris un message d'erreur, disant que la connexion ne se faisait pas surement à cause du firewall.donc j'ai fait un transfert de port et là ça a marché nickel... <BR>apparement faut quand meme faire quelques chose. <BR> <BR>-- <BR>promis j'ai pas touché à la config de base avant à ça <IMG SRC="images/smiles/icon_wink.gif">

[tomtom]

Ecoute c'est vraiment tres tres etonnant. <BR>ta config c'est ca : <BR> <BR> <BR> <BR>client----ipcop---modem-----internet-------site distant <BR> <BR>tu veux etablir une connexion ssh depuis client vers site distant, et tu dois faire un transfert de port sur ipcop ???? <BR> <BR>c'est n'importe quoi ! <BR> <BR> <BR>deja, lorsque client ouvre une connexion vers le port 22 de site distant, les paquets retour ne sont pas vers port 22 donc le transfert ne sert à rien.. Et puis dans le sens green -> red tout est ouvert....... <BR> <BR> <BR>Thomas

[tfayol]

ma config est bien celle là. <BR> <BR> <BR>moi aussi ça m'étonne mais je vais retenter ce soir sans le transfert, je verrais. <BR> <BR>je vous tiens au courant <BR> <BR>merci, bonne journée. <BR> <BR>

[West]

Le probleme ne se trouverait pas plutot au niveau du site distant ??!

[tfayol]

a prori non car j'y accède de n'importe ou ailleurs de la meme manière (ssh port 22) meme qund je suis derrière un firewall <BR> <BR>de plus pendant les tests, sûr le serveur distant n'était pas tombé. puisque 2 minutes plus tard j'y étais (avec le forward)

[West]

Ds T les , à l'heure du test t'as rien ? <BR>Si tu as ethereal regarde ce qui se passe réellement niveau connexion ! <BR>t'utilises quoi comme client sssh sut ton lan ? il est corectement configuré ? <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!! <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>