Re: ssh et freebox
Le 19/05/06, Klaus Becker [EMAIL PROTECTED] a écrit : Am Freitag 19 Mai 2006 20:45 schrieb Klaus Becker: Am Donnerstag 18 Mai 2006 23:07 schrieb Daniel Huhardeaux: Klaus Becker wrote: Salut, j'essaye en vain de me connecter au pc d'un ami par ssh. Nous avons tous les 2 une freebox, ssh tourne, le port 22 est ouvert et le forwarding de la freebox vers le port 22 est configuré sur le site de free, les connexions destinées à être forwardées sont acceptées par defautJ'ai testé de nouveau ce soir avec mon ami, et nous avons tous les 2 déscativénotre firewall (iptables) pendant qq minutes pour être sûr que le problème nevient pas de là : $ ssh -vvv 82.230.255.103OpenSSH_4.2p1 Debian-6bpo1, OpenSSL 0.9.7e 25 Oct 2004debug1: Reading configuration data /etc/ssh/ssh_configdebug1: Applying options for *debug2: ssh_connect: needpriv 0 debug1: Connecting to 82.230.255.103 [82.230.255.103] port 22.debug1: connect to address 82.230.255.103 port 22: No route to host ssh: connect to host 82.230.255.103 port 22: No route to hostalors que iptables activé, le message était Connection time out au bout de2-3 min. Visiblement le problème est là. Ensuite $ tcptraceroute 82.230.255.103 22Selected device eth0, address 192.168.0.42, port 51557 for outgoing packetsTracing the path to 82.230.255.103 on TCP port 22 (ssh), 30 hops max 1192.168.0.10.495 ms0.406 ms0.528 ms 282.227.12.25435.219 ms36.106 ms34.938 ms 3213.228.23.25441.388 ms35.224 ms35.510 ms7ivr94-6.dslg.proxad.net (213.228.4.58)37.657 ms37.880 ms37.421 ms14* DEDEKIND (82.230.255.103) 81.059 ms !H *Et encore (qq minutes plus tard, après réactivation des règles iptables) :$ nmap -P0 82.230.255.103Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-05-19 22:41 CESTAll 1663 scanned ports on DEDEKIND (82.230.255.103 ) are: filteredUn autre soir, lorsque mon ami a fait 'nmap localhost' chez lui, il a trouvéle port 22 ouvert.Nous avons tous les 2 les mêmes règles iptables : #--- REMISE à ZERO des règles de filtrage -iptables -Fiptables -t nat -F#- Default policy --#connexions entrantes bloquées par défautiptables -P INPUT DROP #connexions destinées à être forwardées acceptées par defautiptables -P FORWARD ACCEPT#connexions sortantes acceptées ar défautiptables -P OUTPUT ACCEPT# DEBUT des règles de filtrage -- #loopbackiptables -A INPUT -i lo -j ACCEPT#no ICMP (ping)iptables -A INPUT -p icmp -j DROP#established connectionsiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #SSHiptables -A INPUT -p tcp --dport 22 -j ACCEPTVoilà un max d'infos, j'espère que c'est lisible comme çaciaoKlausBonjour, Je suis peut être dans un cas particulier, mais je fais cela tous les jours sans pour autant avoir du faire quoi que ce soit sur la freebox. Je dispose d'une freebox v4 et je n'ai pas activé le mode routeur. Tous les problèmes de routage et de sécurité sont traités par mon parefeu, et cela fonctionne parfaitement. Soit je n'ai pas compris la démarche, soit je me demande pourquoi faire simple quand on peut faire compliqué ;)Patrice.
Re: ssh et freebox
Am Samstag 20 Mai 2006 09:03 schrieb Patrice OLIVER: Le 19/05/06, Klaus Becker [EMAIL PROTECTED] a écrit : j'essaye en vain de me connecter au pc d'un ami par ssh. Nous avons tous les 2 une freebox, Bonjour, Je suis peut être dans un cas particulier, mais je fais cela tous les jours sans pour autant avoir du faire quoi que ce soit sur la freebox. Je dispose d'une freebox v4 et je n'ai pas activé le mode routeur. Tous les problèmes de routage et de sécurité sont traités par mon parefeu, et cela fonctionne parfaitement. Soit je n'ai pas compris la démarche, soit je me demande pourquoi faire simple quand on peut faire compliqué ;) Salut Patrice, ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bien obligé d'utiliser la fonction routeur de la freebox non? ciao Klaus
Re: ssh et freebox
Le Sat, 20 May 2006 09:17:38 +0200 Klaus Becker [EMAIL PROTECTED] a écrit: ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bien obligé d'utiliser la fonction routeur de la freebox non? Bon, sur les machines fais # tcpdump port ssh et essayes une connexion (ssh ou telnet sur port 22), et dis ce qui arrive et ressort, c'est bizarre ton histoire. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh et freebox
2006/5/20, Klaus Becker [EMAIL PROTECTED]: Am Samstag 20 Mai 2006 09:03 schrieb Patrice OLIVER: Le 19/05/06, Klaus Becker [EMAIL PROTECTED] a écrit : j'essaye en vain de me connecter au pc d'un ami par ssh. Nous avons tous les 2 une freebox, Bonjour, Je suis peut être dans un cas particulier, mais je fais cela tous les jours sans pour autant avoir du faire quoi que ce soit sur la freebox. Je dispose d'une freebox v4 et je n'ai pas activé le mode routeur. Tous les problèmes de routage et de sécurité sont traités par mon parefeu, et cela fonctionne parfaitement. Soit je n'ai pas compris la démarche, soit je me demande pourquoi faire simple quand on peut faire compliqué ;)Salut Patrice,ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bienobligé d'utiliser la fonction routeur de la freebox non?ciao KlausSalut Klaus,Moi je n'ai rien fait de tout cela et cela fonctionne parfaitement.D'ailleurs, je n'ai jamais utilisé l'interface d'administration de la freebox.Sur mon parefeu, l'adresse publique qui m'est allouée est directement répercutée sur ma patte externe qui est juste configurée en DHCP, et c'est tout. Vu les informations de Free sur le mode routeur, tu peux t'en passer puique tu utilises un parefeu derrière la freebox. Pour citation :Mode Routeur désactivé Le site Web suivant vous permettra d'avoir plus d'informations sur le fonctionnement des Routeurs NAT Pour activer les fonctions routers NAT de votre Freebox : Cliq uez ici C'est le fonctionnement normal de la Freebox, dans ce cas votre ordinateur obtient directement par DHCP l'adresse IP publique qui vous est attribuée, et vous êtes raccordé directement à Internet. Mode Routeur activé La Freebox se comporte alors comme un Routeur NAT Dans ce cas, le routeur (donc la Freebox) gère l'adresse IP publique qui vous est attribuée. Les ordinateurs raccordés sur la Freebox (via un concentrateur Ethernet ou par Wifi ou encore par le port USB), obtiennent par DHCP des adresses IP privées (non routables). La Freebox assure ensuite automatiquement la traduction d'adresse (NAT) pour que les ordinateurs qui y sont raccordés puissent accéder à Internet. Cette technique est largement utilisée lorsque plusieurs machines ont besoin de partager la même connexion Internet Donc le mode routeur est utile si tu n'utilise pas de parefeu derrière la freebox.Pour te démontrer le bon fonctionnement, fait :ssh caballo.dynu.com Et tu verras ma banière d'accueil.Patrice.
Re: ssh et freebox
Le Samedi 20 Mai 2006 09:17, Klaus Becker a écrit : Am Samstag 20 Mai 2006 09:03 schrieb Patrice OLIVER: [...] ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bien obligé d'utiliser la fonction routeur de la freebox non? ciao Klaus Non. Un routeur sert à faire communiquer des équipements qui ne sont pas sur le même réseau, l'adresse masquée par le netmask, exemple : 192.168.0.2 avec 255.255.255.0 comme netmask donne un réseau 192.168.0.0 Cet équipement peut communiquer, sans routeur avec un 192.168.0.3 qui serait connecté au même réseau ethernet physique, via un câble croisé, un hub ou un switch, voir le même VLAN sur un switch évolué. pour accéder à un 192.168.1.2, là, il lui faut un routeur, généralement la passerelle par défaut, qui elle aura deux adresses, une dans chaque réseau (192.168.0.1 et 192.168.1.1 par exemple). pgpQrJ0CbLKr6.pgp Description: PGP signature
Re: ssh et freebox
Le Samedi 20 Mai 2006 10:38, Gilles Mocellin a écrit : Le Samedi 20 Mai 2006 09:17, Klaus Becker a écrit : Am Samstag 20 Mai 2006 09:03 schrieb Patrice OLIVER: [...] ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bien obligé d'utiliser la fonction routeur de la freebox non? ciao Klaus Non. Un routeur sert à faire communiquer des équipements qui ne sont pas sur le même réseau, l'adresse masquée par le netmask, exemple : 192.168.0.2 avec 255.255.255.0 comme netmask donne un réseau 192.168.0.0 Cet équipement peut communiquer, sans routeur avec un 192.168.0.3 qui serait connecté au même réseau ethernet physique, via un câble croisé, un hub ou un switch, voir le même VLAN sur un switch évolué. pour accéder à un 192.168.1.2, là, il lui faut un routeur, généralement la passerelle par défaut, qui elle aura deux adresses, une dans chaque réseau (192.168.0.1 et 192.168.1.1 par exemple). tu peux même dans ce cas cité modifier le masque par: 255.255.0.0 ce qui rendrais les 2 réseaux commun 192.168.xx.xx André ON4HU -- -- WEB server: http://www.on4hu.be/ FTP server: ftp://ftp.on4hu.be/ COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING PROPERLY AS SOON AS YOU OPEN WINDOWS
Re: ssh et freebox
Am Samstag 20 Mai 2006 09:47 schrieb François Boisson: Le Sat, 20 May 2006 09:17:38 +0200 Klaus Becker [EMAIL PROTECTED] a écrit: ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bien obligé d'utiliser la fonction routeur de la freebox non? Bon, sur les machines fais # tcpdump port ssh Salut François, # tcpdump port ssh tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 0 packets captured 0 packets received by filter 0 packets dropped by kernel # tcpdump -vv port ssh tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 10:16:08.861956 IP (tos 0x0, ttl 64, id 59035, offset 0, flags [DF], length: 60) koeln.39120 bau21-1-82-242-120-213.fbx.proxad.net.ssh: S [tcp sum ok] 54848685:54848685(0) win 5840 mss 1460,sackOK,timestamp 9833014 0,nop,wscale 2 10:16:08.938870 IP (tos 0x0, ttl 58, id 0, offset 0, flags [DF], length: 60) bau21-1-82-242-120-213.fbx.proxad.net.ssh koeln.39120: S [tcp sum ok] 3643795342:3643795342(0) ack 54848686 win 5792 mss 1460,sackOK,timestamp 999584877 9833014,nop,wscale 2 10:16:08.938898 IP (tos 0x0, ttl 64, id 59036, offset 0, flags [DF], length: 52) koeln.39120 bau21-1-82-242-120-213.fbx.proxad.net.ssh: . [tcp sum ok] 1:1(0) ack 1 win 1460 nop,nop,timestamp 9833091 999584877 10:16:09.017663 IP (tos 0x0, ttl 58, id 37687, offset 0, flags [DF], length: 93) bau21-1-82-242-120-213.fbx.proxad.net.ssh koeln.39120: P 1:42(41) ack 1 win 1448 nop,nop,timestamp 999584956 9833091 etc etc j'ai refait la même commande avec -vv un peu plus tard, et là, ça ne donne plus tous ces messages, mais la même chose que sans -vv. Comme tu dis, c'est bizarre mon histoire... et essayes une connexion (ssh ou telnet sur port 22), et dis ce qui arrive et ressort, c'est bizarre ton histoire. tu veux dire ssh avec mon ami? J'ai déjà envoyé tout ça hier. Je lui ai demandé de retirer la 2ième redirection sur le site de Free pour essayer de nouveau et j'attends qu'il se réveille ciao Klaus
Re: ssh et freebox
Redirections de port: Port22 Protocole tcp Destination 192.168.0.42 Port22 Port22 Protocole tcp Destination 192.168.0.43 Port22 --- 192.168.0.42 et 192.168.0.43 sont les adresses de mes 2 pc chez moi. L'ami avec qui je voudrais faire du ssh, a suivi le même principe, seulement les adresses Destination sont légèrement différentes, puisque les adresses ip de sa machine est légèrement différente de la mienne. Excuses moi de découvrir le fil mais il y a quelque chose qui m'étonnes, ce sont tes deux redirections de ports. Tu as MachA-RoutA-RoutBMacB Si MacA veut faire du ssh sur machine B, une seule redirection est à faire: le port 22 sur routeur B vers le 22 de la machine B. Si MacB veut faire du ssh sur machine A, de nouveau une seule redirection est à faire: le port 22 sur routeur A vers le 22 de la machine A i.e l'IP de la machine A. Deux redirections de ports ne marcheront jamais. Vérifies cela et dis moi si je suis à coté de la plaque (je n'ai pas tout lu les messages (travail), désolé de la perte éventuelle de temps) François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh et freebox
Le Samedi 20 Mai 2006 10:38, Gilles Mocellin a écrit : Le Samedi 20 Mai 2006 09:17, Klaus Becker a écrit : Am Samstag 20 Mai 2006 09:03 schrieb Patrice OLIVER: [...] ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bien obligé d'utiliser la fonction routeur de la freebox non? ciao Klaus Non. Un routeur sert à faire communiquer des équipements qui ne sont pas sur le même réseau, l'adresse masquée par le netmask, exemple : 192.168.0.2 avec 255.255.255.0 comme netmask donne un réseau 192.168.0.0 Cet équipement peut communiquer, sans routeur avec un 192.168.0.3 qui serait connecté au même réseau ethernet physique, via un câble croisé, un hub ou un switch, voir le même VLAN sur un switch évolué. pour accéder à un 192.168.1.2, là, il lui faut un routeur, généralement la passerelle par défaut, qui elle aura deux adresses, une dans chaque réseau (192.168.0.1 et 192.168.1.1 par exemple). tu peux même dans ce cas cité modifier le masque par: 255.255.0.0 ce qui rendrais les 2 réseaux commun 192.168.xx.xx André ON4HU -- WEB server: http://www.on4hu.be/ FTP server: ftp://ftp.on4hu.be/ COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING PROPERLY AS SOON AS YOU OPEN WINDOWS
Re: ssh et freebox
Am Freitag 19 Mai 2006 22:50 schrieb ROUSSEAU Christophe: oui un port ne peut être rediriger que sur une machine sur ton reseau. La ton routeur ne sais pas a qui envoyer le port 22... Salut Christophe et les autres, et oui, c'était ça et ça marche maintenant, ouf! J'aurai peut-être encore questions par la suite, mais l'essentiel est fait. merci à tous ceux qui m'ont aidé et bon week-end Klaus
Re: ssh et freebox
Am Donnerstag 18 Mai 2006 23:07 schrieb Daniel Huhardeaux: Klaus Becker wrote: Salut, j'essaye en vain de me connecter au pc d'un ami par ssh. Nous avons tous les 2 une freebox, ssh tourne, le port 22 est ouvert et le forwarding de la freebox vers le port 22 est configuré sur le site de free, les connexions destinées à être forwardées sont acceptées par defaut Je fais ssh 82.., ça bloque et au bout de qq temps, il me dit ssh: connect to host 82 port 22: Connection timed out. Nous avons essayé dans les 2 sens. Mon ami arrive à faire du ssh avec le pc de son bureau. Il n'a pas créé de mdp ssh pour l'instant, mais ssh devrait me demander son mdp utilisateur. Un collègue au bureau qui a aussi une freebox, fait comme ça et ça marche. (Je ne veux pas lancer une discussion à propos de la sécurité ici). J'ai 2 pc chez moi et j'arrive à faire du ssh entre les 2, et je l'ai aussi fait avec un autre ami qui est chez Nerim. où est l'erreur? ssh -vvv te le dira ;-) Je peux pas essayer avec mon copain en ce moment, alors j'ai essayé avec mon adresse freebox à moi : $ ssh -vvv 82. OpenSSH_4.2p1 Debian-6bpo1, OpenSSL 0.9.7e 25 Oct 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 82. [82..] port 22. debug1: connect to address 82.. port 22: Connection timed out ssh: connect to host 82.. port 22: Connection timed out C'est normal comme comportement ou non? ciao Klaus
Re: ssh et freebox
Klaus Becker wrote: [...] $ ssh -vvv 82. OpenSSH_4.2p1 Debian-6bpo1, OpenSSL 0.9.7e 25 Oct 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 82. [82..] port 22. debug1: connect to address 82.. port 22: Connection timed out ssh: connect to host 82.. port 22: Connection timed out C'est normal comme comportement ou non? Non, pas vraiment. Essaye telnet ton IP 22 (si le serveur sshd ecoute ce port): tu devrais avoir une invite SSH. Vérifie avec traceroute que tu arrives bien jusqu'à la machine de destination. -- Daniel Huhardeaux _ _ _ _ enum+48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_) iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh et freebox
Salut, Daniel Huhardeaux a écrit : Essaye telnet ton IP 22 (si le serveur sshd ecoute ce port): tu devrais avoir une invite SSH. Vérifie avec traceroute que tu arrives bien jusqu'à la machine de destination. Encore mieux : $ tcptraceroute ip 22 Note pour Klaus : si tu essaies de te connecter à ton serveur NATé sur l'adresse publique depuis l'intérieur du LAN où est le serveur, il y a de fortes chances que ça ne marche pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh et freebox
Am Freitag 19 Mai 2006 12:30 schrieb Pascal Hambourg: Salut, Daniel Huhardeaux a écrit : Essaye telnet ton IP 22 (si le serveur sshd ecoute ce port): tu devrais avoir une invite SSH. Vérifie avec traceroute que tu arrives bien jusqu'à la machine de destination. Encore mieux : $ tcptraceroute ip 22 Note pour Klaus : si tu essaies de te connecter à ton serveur NATé sur l'adresse publique depuis l'intérieur du LAN où est le serveur, il y a de fortes chances que ça ne marche pas. en effet, la commande ci-dessus avec l'adresse ip de ma freebox ne marche pas. Mais je l'ai essayé avec l'adresse de mon ami avec qui je voudrais faire du ssh, et là, ça marche : ça me sort son adresse ip privée et le nom de sa machine. Mais il n'est pas chez lui en ce moment et son pc est certainement éteinte. Donc Mr. Internet trouve bien la machine que je voudrais contacter, mais il y a qc qui cloche après. Je vais reessayer avec ssh -vvv quand il sera chez lui et son pc allumé. bye Klaus
Re: ssh et freebox
Klaus Becker a écrit : $ tcptraceroute ip 22 [...] Mais je l'ai essayé avec l'adresse de mon ami avec qui je voudrais faire du ssh, et là, ça marche : ça me sort son adresse ip privée et le nom de sa machine. Hein ??? Tu pourrais envoyer les dernières lignes de la sortie (éventuellement en maquillant l'adresse IP publique de ton ami et du DSLAM si dégroupé) parce que normalement les adresses privées derrière un NAT devraient être masqu(erad)ées. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh et freebox
Am Freitag 19 Mai 2006 13:02 schrieb Pascal Hambourg: Klaus Becker a écrit : $ tcptraceroute ip 22 [...] Mais je l'ai essayé avec l'adresse de mon ami avec qui je voudrais faire du ssh, et là, ça marche : ça me sort son adresse ip privée et le nom de sa machine. Hein ??? Tu pourrais envoyer les dernières lignes de la sortie (éventuellement en maquillant l'adresse IP publique de ton ami et du DSLAM si dégroupé) parce que normalement les adresses privées derrière un NAT devraient être masqu(erad)ées. Ah, j'avais pas pensé que ces renseignements sont dans mon fichier /etc/hosts. J'ai commenté la ligne dans ce fichier et là, je reçois : Destination not reached. $ tcptraceroute 82. 22 Selected device eth0, address 192, port 34450 for outgoing packets Tracing the path to 82 on TCP port 22 (ssh), 30 hops max 1 192.168.0.1 1.176 ms 0.494 ms 0.433 ms . Destination not reached. Klaus
Re: ssh et freebox
Klaus Becker a écrit : Ah, j'avais pas pensé que ces renseignements sont dans mon fichier /etc/hosts. J'ai commenté la ligne dans ce fichier et là, je reçois : Destination not reached. $ tcptraceroute 82. 22 Selected device eth0, address 192, port 34450 for outgoing packets Tracing the path to 82 on TCP port 22 (ssh), 30 hops max 1 192.168.0.1 1.176 ms 0.494 ms 0.433 ms . Destination not reached. Je comprends de moins en moins... Qu'est-ce que le fichier hosts vient faire là-dedans ? Moi, quand je lance un tcptraceroute sur une adresse, ça donne ce genre de chose : $ tcptraceroute 82.227.#.# 22 Tracing the path to 82.227.. on TCP port 22, 30 hops max [...] 8 #.dslg.proxad.net (213.228.#.#) 35.831 ms 42.403 ms 43.553 ms 9 #.fbx.proxad.net (82.227.#.#) 79.352 ms 68.872 ms 73.534 ms 10 * #.fbx.proxad.net (82.227.#.#) 70.633 ms !H * Ici les deux dernières lignes, avec la même adresse qui est l'adresse cible, laissent penser qu'il y a une redirection du port 22 au niveau du routeur (peut-être freebox en mode routeur), mais la demande de connexion est ensuite rejetée avec un ICMP Host Unreachable par le routeur ou la machine qui est derrière. Plutôt par le routeur d'après le TTL de la réponse qui est identique à celui de l'ICMP Time Exceeded précédent, à moins que le routeur fasse une normalisation du TTL. Peut-être parce que la machine n'est pas connectée et ne répond pas aux requêtes ARP du routeur qui ne peut faire suivre le paquet. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh et freebox
Le Vendredi 19 Mai 2006 13:46, Pascal Hambourg a écrit : [...] 8 #.dslg.proxad.net (213.228.#.#) 35.831 ms 42.403 ms 43.553 ms 9 #.fbx.proxad.net (82.227.#.#) 79.352 ms 68.872 ms 73.534 ms 10 * #.fbx.proxad.net (82.227.#.#) 70.633 ms !H * Ici les deux dernières lignes, avec la même adresse qui est l'adresse cible, laissent penser qu'il y a une redirection du port 22 au niveau du routeur (peut-être freebox en mode routeur), mais la demande de connexion est ensuite rejetée avec un ICMP Host Unreachable par le routeur ou la machine qui est derrière. Plutôt par le routeur d'après le TTL de la réponse qui est identique à celui de l'ICMP Time Exceeded précédent, à moins que le routeur fasse une normalisation du TTL. Peut-être parce que la machine n'est pas connectée et ne répond pas aux requêtes ARP du routeur qui ne peut faire suivre le paquet. ;- ) -- steve jabber : [EMAIL PROTECTED]
Re: ssh et freebox
Am Freitag 19 Mai 2006 13:46 schrieb Pascal Hambourg: Klaus Becker a écrit : Ah, j'avais pas pensé que ces renseignements sont dans mon fichier /etc/hosts. J'ai commenté la ligne dans ce fichier et là, je reçois : Destination not reached. $ tcptraceroute 82. 22 Selected device eth0, address 192, port 34450 for outgoing packets Tracing the path to 82 on TCP port 22 (ssh), 30 hops max 1 192.168.0.1 1.176 ms 0.494 ms 0.433 ms . Destination not reached. Je comprends de moins en moins... Qu'est-ce que le fichier hosts vient faire là-dedans ? J'avais dit que tcptraceroute m'avait donné l'ip privée et le nom de la machine de mon copain. Il a trouvé ça dans mon fichier /etc/hosts, c'est tout. Moi, quand je lance un tcptraceroute sur une adresse, ça donne ce genre de chose : $ tcptraceroute 82.227.#.# 22 Tracing the path to 82.227.. on TCP port 22, 30 hops max [...] 8 #.dslg.proxad.net (213.228.#.#) 35.831 ms 42.403 ms 43.553 ms 9 #.fbx.proxad.net (82.227.#.#) 79.352 ms 68.872 ms 73.534 ms 10 * #.fbx.proxad.net (82.227.#.#) 70.633 ms !H * Ici les deux dernières lignes, avec la même adresse qui est l'adresse cible, laissent penser qu'il y a une redirection du port 22 au niveau du routeur (peut-être freebox en mode routeur), mais la demande de connexion est ensuite rejetée avec un ICMP Host Unreachable par le routeur ou la machine qui est derrière. Plutôt par le routeur d'après le TTL de la réponse qui est identique à celui de l'ICMP Time Exceeded précédent, à moins que le routeur fasse une normalisation du TTL. Peut-être parce que la machine n'est pas connectée et ne répond pas aux requêtes ARP du routeur qui ne peut faire suivre le paquet. J'ai recommencé : $ tcptraceroute 82.230.###.### 22 Selected device eth0, address 192.168.#.###, port 53222 for outgoing packets Tracing the path to 82.230.###.### on TCP port 22 (ssh), 30 hops max 1 192.168.0.1 0.611 ms 0.428 ms 0.412 ms 2 82.227.12.### 34.820 ms 36.130 ms 34.945 ms 3 213.228.23.### 37.795 ms 43.016 ms 36.659 ms 4 * * * 5 th1-6k-2-po9.intf.routers.proxad.net (212.27.##.##) 36.264 ms * * 6 * * * 7 ivr94-6.dslg.proxad.net (213.228.#.##) 37.063 ms 37.159 ms 44.016 ms 8 * * * 16 * * ivr94-6-82-230-###-###.fbx.proxad.net (82.230.###.###) 71.389 ms !H ça semble normal non? Klaus
Re: ssh et freebox[une remarque]
Juste une remarque sur les IP que vous vous efforcé de masquer, elles sont quand même en clair dans les entêtes des messages. De plus à ma connaissance, il est plus simple de scanner une plage d'IP ou un réseau donné que de viser une IP donnéee dans un message. Bref, je ne suis pas sûr que masquer les IPs servent à qque chose sur une liste de diffusion si ce n'est embrouillé un peu les messages. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh et freebox
Am Donnerstag 18 Mai 2006 23:07 schrieb Daniel Huhardeaux: Klaus Becker wrote: Salut, j'essaye en vain de me connecter au pc d'un ami par ssh. Nous avons tous les 2 une freebox, ssh tourne, le port 22 est ouvert et le forwarding de la freebox vers le port 22 est configuré sur le site de free, les connexions destinées à être forwardées sont acceptées par defaut Je voudrais vérifier mes redirections sur le site de Free. Ca paraît gros de se tromper là, tellement c'est simple, mais on sait jamais... j'ai donc : --- Paramétrage routeur: Mode routeurActivé IP Lan 192.168.0.1 Serveur DHCPDésactivé Freeplayer 192.168.0.1 Reponse au ping Non Proxy Wake On Lan Désactivé Redirections de port: Port22 Protocole tcp Destination 192.168.0.42 Port22 Port22 Protocole tcp Destination 192.168.0.43 Port22 --- 192.168.0.42 et 192.168.0.43 sont les adresses de mes 2 pc chez moi. L'ami avec qui je voudrais faire du ssh, a suivi le même principe, seulement les adresses Destination sont légèrement différentes, puisque les adresses ip de sa machine est légèrement différente de la mienne. Vous y voyez une erreur? Klaus
Re: ssh et freebox
oui un port ne peut être rediriger que sur une machine sur ton reseau. La ton routeur ne sais pas a qui envoyer le port 22... Cordialement. Le Friday 19 Mai 2006 20:45, Klaus Becker a écrit : Am Donnerstag 18 Mai 2006 23:07 schrieb Daniel Huhardeaux: Klaus Becker wrote: Salut, j'essaye en vain de me connecter au pc d'un ami par ssh. Nous avons tous les 2 une freebox, ssh tourne, le port 22 est ouvert et le forwarding de la freebox vers le port 22 est configuré sur le site de free, les connexions destinées à être forwardées sont acceptées par defaut Je voudrais vérifier mes redirections sur le site de Free. Ca paraît gros de se tromper là, tellement c'est simple, mais on sait jamais... j'ai donc : --- Paramétrage routeur: Mode routeurActivé IP Lan 192.168.0.1 Serveur DHCPDésactivé Freeplayer 192.168.0.1 Reponse au ping Non Proxy Wake On Lan Désactivé Redirections de port: Port22 Protocole tcp Destination 192.168.0.42 Port22 Port22 Protocole tcp Destination 192.168.0.43 Port22 --- 192.168.0.42 et 192.168.0.43 sont les adresses de mes 2 pc chez moi. L'ami avec qui je voudrais faire du ssh, a suivi le même principe, seulement les adresses Destination sont légèrement différentes, puisque les adresses ip de sa machine est légèrement différente de la mienne. Vous y voyez une erreur? Klaus -- ROUSSEAU Christophe pgpuip7aQJQe2.pgp Description: PGP signature
Re: ssh et freebox
Am Freitag 19 Mai 2006 20:45 schrieb Klaus Becker: Am Donnerstag 18 Mai 2006 23:07 schrieb Daniel Huhardeaux: Klaus Becker wrote: Salut, j'essaye en vain de me connecter au pc d'un ami par ssh. Nous avons tous les 2 une freebox, ssh tourne, le port 22 est ouvert et le forwarding de la freebox vers le port 22 est configuré sur le site de free, les connexions destinées à être forwardées sont acceptées par defaut J'ai testé de nouveau ce soir avec mon ami, et nous avons tous les 2 déscativé notre firewall (iptables) pendant qq minutes pour être sûr que le problème ne vient pas de là : $ ssh -vvv 82.230.255.103 OpenSSH_4.2p1 Debian-6bpo1, OpenSSL 0.9.7e 25 Oct 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 82.230.255.103 [82.230.255.103] port 22. debug1: connect to address 82.230.255.103 port 22: No route to host ssh: connect to host 82.230.255.103 port 22: No route to host alors que iptables activé, le message était Connection time out au bout de 2-3 min. Visiblement le problème est là. Ensuite $ tcptraceroute 82.230.255.103 22 Selected device eth0, address 192.168.0.42, port 51557 for outgoing packets Tracing the path to 82.230.255.103 on TCP port 22 (ssh), 30 hops max 1 192.168.0.1 0.495 ms 0.406 ms 0.528 ms 2 82.227.12.254 35.219 ms 36.106 ms 34.938 ms 3 213.228.23.254 41.388 ms 35.224 ms 35.510 ms 7 ivr94-6.dslg.proxad.net (213.228.4.58) 37.657 ms 37.880 ms 37.421 ms 14 * DEDEKIND (82.230.255.103) 81.059 ms !H * Et encore (qq minutes plus tard, après réactivation des règles iptables) : $ nmap -P0 82.230.255.103 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-05-19 22:41 CEST All 1663 scanned ports on DEDEKIND (82.230.255.103) are: filtered Un autre soir, lorsque mon ami a fait 'nmap localhost' chez lui, il a trouvé le port 22 ouvert. Nous avons tous les 2 les mêmes règles iptables : #--- REMISE à ZERO des règles de filtrage - iptables -F iptables -t nat -F #- Default policy -- #connexions entrantes bloquées par défaut iptables -P INPUT DROP #connexions destinées à être forwardées acceptées par defaut iptables -P FORWARD ACCEPT #connexions sortantes acceptées ar défaut iptables -P OUTPUT ACCEPT # DEBUT des règles de filtrage -- #loopback iptables -A INPUT -i lo -j ACCEPT #no ICMP (ping) iptables -A INPUT -p icmp -j DROP #established connections iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT Voilà un max d'infos, j'espère que c'est lisible comme ça ciao Klaus
Re: ssh et freebox
Klaus Becker wrote: Salut, j'essaye en vain de me connecter au pc d'un ami par ssh. Nous avons tous les 2 une freebox, ssh tourne, le port 22 est ouvert et le forwarding de la freebox vers le port 22 est configuré sur le site de free, les connexions destinées à être forwardées sont acceptées par defaut Je fais ssh 82.., ça bloque et au bout de qq temps, il me dit ssh: connect to host 82 port 22: Connection timed out. Nous avons essayé dans les 2 sens. Mon ami arrive à faire du ssh avec le pc de son bureau. Il n'a pas créé de mdp ssh pour l'instant, mais ssh devrait me demander son mdp utilisateur. Un collègue au bureau qui a aussi une freebox, fait comme ça et ça marche. (Je ne veux pas lancer une discussion à propos de la sécurité ici). J'ai 2 pc chez moi et j'arrive à faire du ssh entre les 2, et je l'ai aussi fait avec un autre ami qui est chez Nerim. où est l'erreur? ssh -vvv te le dira ;-) -- Daniel Huhardeaux _ _ _ _ enum+48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_) iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
