Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1416 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  SSH et port forwarding vers un réseau NAT

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

SSH et port forwarding vers un réseau NAT

n°619196
MarcoM007
Posté le 12-01-2005 à 17:01:14  profilanswer
 

Est-il possible de forwarder un port par un tunnel SSH vers un ordi qui se trouve dans un réseau NAT (derrière un routeur) ?
 
J'arrive bien à établir le tunnel SSH, par le port 22 avec une règle de port forwarding dans le routeur (Linksys WRT54G), mais ensuite je n'arrive pas à forwarder un port à travers ce tunnel SSH.
 
Une idée d'où ça peut venir ?
 
Question qui est peut-être liée: faut-il faire du client-to-serveur ou du serveur-to-client port forwarding. En clair, un routeur peut-il forwarder un port côté WAN ?
 
Marc.

mood
Publicité
Posté le 12-01-2005 à 17:01:14  profilanswer
 

n°695983
helvetik
Posté le 21-06-2005 à 08:57:00  profilanswer
 

+1
 
Je suis dans le même cas...
 
J'aimerais atteindre un poste linux derrière un FireWall/routeur.
 
Sur le poste linux en question, j'ai changé le port de SSH(il est prévu d'installer d'autre gnu/linux). Dans le réseau local, j'arrive atteindre mon poste sans probleme. Par contre, depuis l'exterieur, ca me fait un connexion time out. Pourtant j'ai ouvert mes port dans le firewall, et je les ai routé sur le bon poste...
 
 
Comprend pas...
 
 
SSH ne peut être routé??
 
Merci.
 
(inutil de dire que je débute dans le monde libre... ;))


Message édité par helvetik le 21-06-2005 à 08:58:09
n°696008
super_bino​me
Posté le 21-06-2005 à 09:49:27  profilanswer
 

Il me semble bien que c'est possible :
personnellement, j'ai une passerelle/firewall sous linux.  
lorsque je veux me connecter à un PC à l'intérieur de mon réseau local depuis l'extérieur (internet),
je me connecte en ssh sur la passerelle, avec un port forwarding vers le PC du réseau local :
ssh nom_de_la_passerelle -L 5901:nom_du_pc_du_reseau_local:5901   (pour un controle VNC du PC du réseau local, par exemple)
ça marche très bien.

n°696042
af_airone
Posté le 21-06-2005 à 10:49:52  profilanswer
 

lances le démon sshd sur le port que tu veux directement
sshd  -p XXXX
 
 

n°696135
DDoS
Posté le 21-06-2005 à 13:34:03  profilanswer
 

Bonjour, je rencontre la même problematique.  
mais dans mon car quand j'etablir une connexion SSH il va directement se connecter sur le serveur dans le lan..  
 
pour faire cela je suis directement intervenue sur le fichier iptables du serveur nat / iptable/  
 
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 221 -j DNAT --to-destination 12.164.89.3:221
 
 
Sur le serveur ou pc 12.164.89.3 il faut changer le port sshD_conf 22 ==> 221
egalement pour les autres machine pour lequell il faut etabli une connection ssh sur un lan..  
 
Normalement c'est dans se principe que ca devrait fonctionner.  
 
Pour ma part j'ai essayer mais ça ne fonctionne pas.  
je me bataille depuis un certain temps avec ça . toujous pas trouver de solution ..  
 
Sinon qu'elle est la commande pour relancer le demon sshd .. j'ai pas de tête j'oublie a  chaque fois. :)


Message édité par DDoS le 21-06-2005 à 13:42:46
n°696162
af_airone
Posté le 21-06-2005 à 14:00:34  profilanswer
 

pour lancer le serveur:
 
sshd -f tonchemin\sshd_config
si t a besoin d autres options
man sshd  :hello:  
 
sinon t a change le port 22 en 221???dans /etc/ssh/sshd_config??? qui correspond au serveur  
et tu l as fait aussi dans etc/ssh/ssh_config ? qui correspond a ton client c est bien ca ?
 
car si tu le fait dans le fichier de config tu auras plus besoin de taper l option déjà ca alourdira moins


Message édité par af_airone le 21-06-2005 à 14:01:37
n°696171
DDoS
Posté le 21-06-2005 à 14:19:31  profilanswer
 

oui, sur mon poste client via Putty j'ai bien changer le numero de Port  
également sur iptables.  
 
et j'ai fais un redemmarage de la machine..  
et je n'ai pu etabli de liason ssh
 
Pour info le poste client est sous windows XP. Et il n'y a pas antivirus ni firewall installer. win firewall XP est désactivé..  
Je ne comprend pas..  

n°696202
af_airone
Posté le 21-06-2005 à 14:49:47  profilanswer
 

DDoS a écrit :

oui, sur mon poste client via Putty j'ai bien changer le numero de Port  
également sur iptables.  
 
et j'ai fais un redemmarage de la machine..  
et je n'ai pu etabli de liason ssh
 
Pour info le poste client est sous windows XP. Et il n'y a pas antivirus ni firewall installer. win firewall XP est désactivé..  
Je ne comprend pas..


 
 sur le linux ou unix:
sshd -p 221 -f /etc/ssh/sshd_config
apres cote  WXP
putty:
tu indiques donc 221 à la place de 22 pour ton serveur puis
 
apres pour la partie cliente  
si tu veux forwarder des ports pour la machine cliente
 section ssh ->tunnels ->source port destination port...
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  SSH et port forwarding vers un réseau NAT

 

Sujets relatifs
Réseau lyceereseau
Acceder à un pc en réseau[Divers] Comment bien se former à l'admin système et réseau ?
au boot, charger le module pcmcia avant la config du réseauprobleme ouvrir port routeur
Utilisation de BIND9 et de DHCP3-server dans un reséau localInstallation par le réseau (Win + Linux)
script ssh 
Plus de sujets relatifs à : SSH et port forwarding vers un réseau NAT


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR