creer un tunnel mixte ssh telnet

[filling]

Bonjour, je sais que le titre est assez confus mais je vais eclaircir la situation.

Avec l'arrivée récente de l'adsl reseau etendu ou readsl, je dispose de nouveau de l'acces à internet. mon isp (wanado) ma fourni un modem (speedtouch 510v5) permettant plus ou moins (les connaisseurs me comprendront) de me connecter au net. Seulement ce modem dispose d'une interface web et d'une interface telnet pour permettre la configuration. Quand le pc est branché dessus aucun souci, sauf que quand on a :

modem---------------------ipcop-------------(VERT)--------pc
192.168.1.254------1.1.1.1-/-192.168.0.1--------------192.168.0.xxx

je ne peux plus me connecter au modem et la bestiole necessite pas mal d'attention à sa configuration.
comme l'ipcop ne possede pas de client telnet..... comment faire ??

Je souhaiterai depuis un pc de VERT acceder en telnet au modem et si c'était possible afficher l'interface graphique du modem.

Petite question annexe : je souhaite lancer un programme au démarrage d'Ipcop et je ne sais pas ou copier ma ligne de code...

Merci d'avance

[jdh]

Il faudrait "ajouter" une adresse ip genre 192.168.1.99/24 à l'interface red.

Peut-être que l'adresse 1.1.1.1 normalement associé à Red dans le cas d'une liaison PPPOE peut être remplacé par 192.168.1.99/24. (d'autant qu'aucune adresse ip n'est vraiment nécessaire dans un tel cas).

A défaut, si la commande "ip" existe sur IPCOP, un simple "ip add add 192.168.1.99/24 dev eth?" doit faire l'affaire.

Bien évidemment il faut ajouter une règle autorisant Green vers 192.168.1.x pour le traffic telnet (tcp/23).

[Franck78]

Réponse ici!
http://forums.fr.ixus.net/viewtopic.php ... highlight=
Quand à créer une règle, cela doit être inutile car IPCop laisse tout sortir depuis GREEN.

Faut-il préciser que le numéro de réseau red<->modem doit être différend de green, ce qui est le cas!

[jdh]

Eh eh, nous sommes (très) souvent d'accord Franck78 :

IPCOP par défaut autorise tout en sortie, ce qui est MAL !

Merci d'avoir précisé que c'est dans le fichier /etc/rc.d/rc.red qu'il faut taper, bien sur en ajustant tout ce qui est necessaire : adresse ip (192.168.1.99), masque (255.255.255.0), broadcast (192.168.1.254).

[filling]

c'est fait, ce qui me donne :

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
x.x.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 x.x.x.x 0.0.0.0 UG 0 0 0 ppp0



eth1 Link encap:Ethernet HWaddr xxxxxxxxxxxxxx
inet addr:192.168.1.64 Bcast:192.168.1.254 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:359469 errors:0 dropped:0 overruns:0 frame:0
TX packets:334849 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:293223886 (279.6 MB) TX bytes:107631630 (102.6 MB)
Interrupt:10 Base address:0x3000

internet fonctionne toujours mais je n'ai toujours pas acces à ce foutu modem ni en telnet ni en http.
merci en tout cas

[Franck78]

Si si ca marche. Regarde avec tcpdump. Commence par le pinguer depuis la console IPCop.

[jdh]

Non c'est possible que cela ne fonctionne pas !

Il faut aussi qu'il y ait masquerade entre 192.168.0.x et 192.168.1.x parce que le modem/routeur ne connait surement pas la route pour accéder à 192.168.0.x

Alors il faut regarder la ligne "iptables -t nat -i $??? -j MASQUERADE". Cf le dernier fil "NAT sur DMZ"

Et là encore j'ignore comment fonctionne IPCOP ! Sinon bien sur, il faudrait faire un tcpdump pour voir ce qu'il se passe. C'est un réflexe pour ceux qui sont expérimentés ...

[filling]

Le "ping 192.168.1.254" depuis ipcop ne donne rien... tous les paquets sont perdus...
En faisant un tcpdump sur eth1 (red) et un coup en "dst 192.168.1.254" je vois les ping arriver depuis l'ipcop mais pas depuis les pc et en "src 192.168.1.254" aucun retour à part une requete "xx:xx:xx.xxxxxx arp who-has 192.168.1.64 tell 192.168.1.254"
de facon repétitive.

[yarglaheu]

Bonjour,

A tu essayé :

Code: Tout sélectionner

ifconfig eth1:1 192.168.1.2
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0:1


[filling]

maintenant oui et ça ne change rien...

[Franck78]

inet addr:192.168.1.64 Bcast:192.168.1.254 Mask:255.255.255.0


C'est sur qu'avec cette adresse de broadcast, le ARP ne recoit pas sa réponse...
c'est 'tout les bits du de la partie host' a UN.

[jdh]

Alors là bien vu Franck !
Le broadcast étant tellement évident à .255 que je n'avais pas vu.

Il faut faire :

- tester avec ping 192.168.1.64 -> 192.168.1.254
- éventuellement contrôler avec tcpdump
- tester avec telnet à partir de l'IPCOP (192.168.1.64 -> 192.168.1.254)
- tester à partir de Green + contrôle par tcpdump si le NAT est réalisé ou non
- corriger éventuellement le NAT

[filling]

oula oula...
Franck78 :

inet addr:192.168.1.64 Bcast:192.168.1.254 Mask:255.255.255.0


C'est sur qu'avec cette adresse de broadcast, le ARP ne recoit pas sa réponse...
c'est 'tout les bits du de la partie host' a UN.

L'adresse de broadcast que j'ai mis est celle du modem "192.168.1.254" je ne vois pas ce que je dois mettre d'autre... peut-etre veux tu me dire de mettre "192.168.1.255" à la place ?

jdh :
- tester avec ping 192.168.1.64 -> 192.168.1.254
marche pas
- éventuellement contrôler avec tcpdump
envoi ok mais pas de retour
- tester avec telnet à partir de l'IPCOP (192.168.1.64 -> 192.168.1.254)
je n'ai pas de telnet sur ipcop
- tester à partir de Green + contrôle par tcpdump si le NAT est réalisé ou non
- corriger éventuellement le NAT

[jdh]

Il est clair qu'il faut mettre .255 et commencer les tests décrits.

[filling]

ok patron je fais