Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1017 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Router un port@eth vers un port@loopback ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Router un port@eth vers un port@loopback ?

n°1392569
Deadlock
Feck off, cup !
Posté le 25-07-2016 à 11:31:17  profilanswer
 

Salut,

 

Je voudrais savoir si et comment il serait possible de transférer le trafic entrant sur un port spécifique d'une interface vers ce même port (ou un autre éventuellement) du loopback ?

 

J'explique mon problème:

 

Pour pouvoir accéder à internet quand la ligne téléphonique est dans les choux, j'ai un Raspberry PI avec un dongle 3G. Celui-ci fait office de routeur 3G plus ou moins dynamiquement suivant les devices, mais là n'est pas la question. Cette partie est fonctionnelle. Je voudrai aussi pouvoir utiliser cette connexion comme point d'entrée sur mon réseau@home. Mais à cause du NATing des opérateurs mobile, il n'est pas possible de joindre un serveur connecté en 3G, donc mon idée est d'utiliser une Amazon T2.micro comme passerelle.

 

J'ai donc le RPI qui initie un tunnel SSH (géré par autossh qui s'occupe de la reconnexion en cas de défaillance du tunnel, changement d'IP, ...) en 3G vers la T2 de type 5022:localhost:22

 

En me connectant sur la T2, si je fais un "ssh -p 5022 localhost" je me connecte bien sur le sshd du RPI à travers le tunnel, normal.

 

J'ai autorisé le inbound sur le port 5022 de la T2 et j'ai vérifié avec tcpdump et nmap qu'une connexion sur ce port depuis l'extérieur était autorisée, c'est le cas.

 

Il ne me reste plus qu'un soucis, comment faire en sorte qu'une connexion entrante sur le port 5022 de eth0 soit dirigé en interne sur la T2 sur le port 5022 du loopback ?

 

Le but étant de pouvoir me connecter depuis n'importe où sur la T2 pour arriver "directement" sur mon RPI, mais sans passer par un ssh sur la T2 puis seulement sur le RPI via le tunnel.

 

Host1: Raspberry Pi Raspbian/Jessie
Host2: Amazon T2.micro Ubuntu 14.04/Trusty
Host3: Random client ssh

 

SSH1: Tunnel SSH de Host1 vers Host2
SSH2: Connextion SSH de HOST3 vers HOST1 en utilisant HOST2 comme passerelle

 

HOST1 >-->--SSH1-->--> HOST2 <---<--SSH2--<---< HOST3
  |                      |
  +---<--<--SSH2--<--<---+


Message édité par Deadlock le 25-07-2016 à 12:41:43

---------------
Institutions européennes: Ensemble d'outils dont le but est de transformer une grande quantité d'argent en merde. Cette merde est utilisée pour créer de nouveaux fonctionnaires. L'argent restant payant des externes pour faire leur travail.
mood
Publicité
Posté le 25-07-2016 à 11:31:17  profilanswer
 

n°1392570
roondar
Posté le 25-07-2016 à 13:40:12  profilanswer
 
n°1392571
Deadlock
Feck off, cup !
Posté le 25-07-2016 à 13:40:34  profilanswer
 

Bon j'ai réussi avec xinetd, ça fonctionne correctement. Par contre lors de la connexion, j'ai une espèce de wait de 30 secondes avant d'avoir le prompt.
Je me souviens avoir eu le soucis au taf une fois avec xinetd et j'étais passé par socat finalement.
 
Une idée pour faire en sorte que la connexion soit instantannée (avec xinetd sinon je passerai par socat tant pis)


---------------
Institutions européennes: Ensemble d'outils dont le but est de transformer une grande quantité d'argent en merde. Cette merde est utilisée pour créer de nouveaux fonctionnaires. L'argent restant payant des externes pour faire leur travail.
n°1392572
Deadlock
Feck off, cup !
Posté le 25-07-2016 à 13:41:56  profilanswer
 


Je vais regarder merci :jap:


---------------
Institutions européennes: Ensemble d'outils dont le but est de transformer une grande quantité d'argent en merde. Cette merde est utilisée pour créer de nouveaux fonctionnaires. L'argent restant payant des externes pour faire leur travail.
n°1392684
quack75
Posté le 27-07-2016 à 22:36:24  profilanswer
 

Le wait de 30sec en général c'est un dns lookup qui foire

n°1392693
Deadlock
Feck off, cup !
Posté le 28-07-2016 à 08:42:16  profilanswer
 

Ouaip j'ai viré entre temps les += USERID HOST des options de login et ça fonctionne :jap:


Message édité par Deadlock le 28-07-2016 à 08:42:49

---------------
Institutions européennes: Ensemble d'outils dont le but est de transformer une grande quantité d'argent en merde. Cette merde est utilisée pour créer de nouveaux fonctionnaires. L'argent restant payant des externes pour faire leur travail.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Router un port@eth vers un port@loopback ?

 

Sujets relatifs
[Thunderbird] Lien vers réseau local invalideMigrer son système vers un nouveau disque dur
Ouvrir port sur vps linuxDeplacement de la table de partition du controlleur USB vers le disque
[RESOLU] Redirection de port entre 2 serveurs linuxHelp ! Routage 2 réseaux locaux vers deux ethX différents
[shell command] rediriger vers un fichier date_noméDOSEMU - Impression simple ESC/P vers PDF
Son venant d'USB + son de skype vers logiciel de stream 
Plus de sujets relatifs à : Router un port@eth vers un port@loopback ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR