Accès SSH depuis DMZ

[braouazou]

Bon voilà, j'ai réussi à configurer ma nouvelle passerelle sous IPCop, mais il me reste une petite chose: je cherche à accéder à cette passerelle via SSH depuis une machine de la DMZ (interface orange). J'ai tout essayé (enfin, je me comprends), mais pas moyen. <BR>Depuis l'extérieur, par contre, j'arrive maintenant bien à y accéder... <BR>Quelle serait donc la manip à effectuer pour me connecter à la passerelle depuis le dmz? <BR> <BR>Merci d'avance pour votre aide!

[braouazou]

Allez un p'tit up, je sais que quelqu'un a la réponse que je ne trouve nul part <IMG SRC="images/smiles/icon_wink.gif"> <BR> <IMG SRC="images/smiles/icon_up.gif">

[braouazou]

Personne vraiment? Ou ma question n'est peut être pas claire? <IMG SRC="images/smiles/icon_up.gif">

[flaith]

Bon je vais essayer de t'aider, mais depuis ta DMZ, tu devrais peut-être ajouter une route ? <IMG SRC="images/smiles/icon_smile.gif">

[braouazou]

Pourquoi cela? peux tu détailler stp?

[flaith]

Qd tu fais : route print depuis ta DMZ tu as : <BR>dest 0.0.0.0 <BR>mask 0.0.0.0 <BR>adr passerelle 192.168.2.1 <BR>adr interface 192.168.2.1 <BR> <BR>tu veux allez sur le réseau 192.168.1.0 <BR> <BR>route add 192.168.1.0 mask 255.255.255.0 192.168.2.1 <BR> <BR> <IMG SRC="images/smiles/icon_bawling.gif"> j'sais plus si c'est bien ça <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Fatigué moi, j'vais me coucher

[braouazou]

Non non, mon problème n'est pas d'accéder au LAN depuis la DMZ, mais à la passerelle sous IPCop elle -même! <BR>Je vais quand même expliquer pourquoi, d'autres auront sans doute des solutions alternatives à me souffler: en fait, j'ai un onduleur relié au serveur de ma DMZ et à la passerelle. Je précise que l'onduleur n'est capable de comminuqer par le port série qu'avec un seul PC. <BR> Lorsqu'il y a une coupure de courant et que la batterie arrive à sa fin, un script est lancé permettant l'arrêt normal du serveur. J'avais ajouté à ce script une petite ligne permettant d'éteindre également proprement la passerelle lorsque j'étais sous Debian. Pour accéder à la passerelle, je passe par SSH et l'identification par clés RSA (donc pas de mots de passe etc..). <BR> <BR>Voilà donc mon souci! Il faut que j'arrive à accéder à la passerelle depuis la DMZ via SSH... <BR> <BR>Merci d'avance:) <BR>@++

[braouazou]

même en rajoutant les règles iptables à la main, ça ne fonctionne pas: <BR>[mon serveur est 192.168.2.1 / ma passerelle IPCOP 192.168.2.3] <BR> <BR>ACCEPT tcp -- anywhere XXXXX.abo.wanadoo.fr tcp dpt:222 # j'ai accès depuis l'extérieur en attaquant l'ip publique <BR>ACCEPT tcp -- 192.168.2.1 192.168.2.3 tcp dpt:222 # impossible d'accéder depuis la DMZ par l'IP privée... <BR> <BR><IMG SRC="images/smiles/icon_frown.gif"> je ne vois vraiment plus là!!

[braouazou]

Personne n'a d'idée? <IMG SRC="images/smiles/icon_up.gif">

[loubard]

peut être un problème de clef ??????? <BR> <BR>

[loubard]

je sais aussi qu'il y a un fichier (mais ne sais plus lequel) qui permet d'outrepasser la règle que tu as faites. ce fichier permet de refuser systématiquement tous routage de port . mais là ce n'est qu'une idée de recherche je ne sais plus ou sa se trouve. regarde tes logs de routage dans ton pcop regarde si tu peux avoir accès au serveur http de ta passerelle depuis ta dmz. si oui ton problème viens d'ailleur.... (peut etre les machines n'arrivent peut etre pas à s'echanger les clefs

[Speeder]

mmmmmmmmm <BR>normalement tu ne peux pas avoir acces a l'interface web d'ipcop depuis ton reseau orange , donc pour ssh ce doit etre la même chose . <BR> <BR>a mon avis il faut aller voir dans le fichier de config du serveur ssh de ton ipcop et lui indiquer qu'il doit aussi ecouter sur l'interface orange , si je ne me trompe pas ceci est interdit en temp normal . <BR> <BR> <BR>je vais voir ca ce soir <BR> <BR> <BR>@+ <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>_________________ <BR>ipcop 1.4a2 PII 350 128Mo ram 3Go DD red-orange-green. FREEBOX<BR><BR><font size=-2></font>

[nemesis]

il faut créer un dmz pinhole entre ta machine dmz et ta passerelle ipcop.... <BR> <BR>@++ <BR> <BR>Nem. <BR> <BR>Ps : il faudrait aussi donner la version de ton ipcop il me semble pas l'avoir vu et ça peut aider à te déplanter. <BR> <BR>@++

[braouazou]

Non, j'avais déjà essayé mais ça ne fonctionne pas! <BR> <BR>Voici le tableau des DMZ pinholes: <BR>Protocole TCP <BR>Adresse IP source 192.168.2.1 <BR>Adresse IP de destination 192.168.2.3 <BR>Port de destination 222 <BR>Activé <BR> <BR>Voici le log brut d'une tentative de connnexion: <BR>13:13:29 INPUT IN=eth1 OUT= MAC=00:e0:7d:e2:53:30:00:50:bf:7b:b4:2c:08:00 SRC=192.168.2.1 DST=192.168.2.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38748 DF PROTO=TCP SPT=1091 DPT=222 WINDOW=5840 RES=0x00 SYN URGP=0 <BR> <BR>Ca parle peut être plus?? <BR> <BR>Pour la version, oui, j'avais complètement oublié, il s'agit de la 1.3 avec les 7 patchs...

[belugha]

Tu as le même adressage sur la zone orange et verte ? <BR> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>