bonjour !
 
j'ai une freebox v4 configurée en mode routeur nat (soit disant...) et je souhaiterais accéder par ssh à un pc situé dans le réseau connecté à cette freebox (via un switch)
 
j'ai aussi sur ce pc un serveur apache
 
j'ai donc configuré la freebox pour rediriger le port 22 vers le pc concerné (ainsi que le port 80)
 
l'acces au serveur web fonctionne en entrant mon ip publique attribuée par free dans un navigateur
 
en revanche, pas de ssh...
 
j'ai lu que la freebox intégrait un ssh, j'ai donc essayé de changer de port (ex: 3333), et de le router vers mon pc, en changeant la config du serveur ssh de celui-ci pour qu'il écoute sur le port 3333
pas plus de succès...
 
j'ai essayé de router le port 3333 de la freebox vers le port 22 de mon pc :
 
port    protocole    destination    port
3333    tcp          192.168.0.X    22
 
ça ne fonctionne pas non plus
 
j'ai aussi essayé de mettre l'ip de mon pc dans la "DMZ" de free... non plus
 
je désèspère...
 
si quelqu'un a une idée...
 
merci !

quand tu fais tes test tu le fais depuis où ?
 
un poste de ton lan ou un autre poste sur internet ?

depuis un post de mon lan
 
et j'ai aussi essayé depuis un poste sur le net, mais pas à toutes les fois
 
à signaler aussi que l'acces au pages web fonctionne pas en saisissant mon ip publique dans un navigateur, sur un poste de mon lan, mais uniquement avec un pc sur le net... je ne comprend pas trop ça non plus, mais il y a peut etre un rapport

en lan il faut utiliser l'ip lan, l'ip publique ne peut etre utilisé
 
 
depuis le poste sur le net :  ce poste est directement relié au net sans passer par un firewall/proxy  type entreprise, université, fac ?
 

pkoi en lan on ne peut utiliser l'ip publique ?
 
depuis le poste sur le net : je suis en train de refaire des essais avec quelqu'un connecté directement à internet (derrière une livebox, mais rien de traumatisant)

bon vérification effectuée, le ssh fonctionne à partir d'internet chez quelqu'un d'autre
 
mais je ne comprend tjrs pas pkoi il est impossible d'utiliser l'adresse publique pour cela... si quelqu'un peut donner un cours...

c'est lié au nat ....  et au fait que le routeur "écoute" sur le port wan pour le nat
 
forcément en l'attaquant par un port lan  il n'aime pas ça.
 

ok... c'est quoi un port wan (au risque de passer pour un ignorant)

wan : wide area network
 
différent du Lan (local area network
 
donc généralement ça designe le port du routeur relié au modem ethernet.

merci de toutes ces précisions !

Je cherche une solution pour pouvoir me connecter à distance sur le réseau d'un pote.
Je suis sur free V4 avec routeur linksys wrt54G et 2 PC en WIFI dessus.
Lui il a une NeufBox activée comme routeur Wifi et deux PC au cul
Merci pour votre aide

il faut faire comme moi : rediriger le port ssh (ou choisir autre chjose comme telnet) sur un de ces pc dans les redirections de la neuf box vers un des pc
 
ensuite, il faut se connecter en utilisant son adresse ip publique...

J'ai essayé en local et c un bide. Manip effectuées
génération d'une clé privée avec puttygen,
ouverture dans le firmware du ssh sur port 22 avec clé privée précedemment générée
avec putty j'ai ouvert une session cible IP publique du routeur (mon ip publique quoi) et tunnel vers port 21 et Ip locale de mon autre PC
Lorsque je lance ixplorer rien, avec winscp il me dit que je n'ai pas de serveur SFTP ou un truc dans le genre...?!

21 est le port utilisé pour FTP, je pense que c'est la raison pour laquelle winscp gueule
 
ouverture dans le firmware > tu veux dire sur ton routeur ? ça veut dire que tu essaie de le configurer par ssh je pense
 
il faut lui faire rediriger le port, du NAT quoi (network address translating)

ok je comprends pour le port 21, mais pour le firmware tu as raison c pour le routeur.
Mais comment je trouve le port NAT ?

non le NAT c'est pas un port, c'est le principe de rediriger des ports dans un réseau
 
il faut que tu redirige le port 22 entrant de la neufbox vers le port 22 du pc cible (en supposant que la cible soit sur un des pc associés à la neufbox)

(le port 22 est le port utilisé pour ssh)

je viens de tester en interne et ça plante "network error"
avec putty l'hôte est mon ip publique 82.XX etc. le port 22, le login est root, sur ssh/tunnel le port source est 22 et la destination l'IPlocale:22 du pc que j'aimerais voir dans winscp.
Quand je lance winscp l'hôte est iplocale pc cible port 22 user name root et la clé celle obtenue avec puttygen
et ça marche pas ??

et bien plutonium j'ai eu raison de ta patience?
c dommage tu venais juste d'allumer qq leds dans mon switch perso...

dsl je vais me coucher, j'essaierai de te répondre demain
mais c'est assez complexe pour moi, essaie de voir des gens avec plus de connaissances !

Je ne sais pas si c'est ce que tu recherches mais..
 
1) soit tu possède un parc de machines conséquent, et tu installes un serveur de nom.
2) soit tu edites c:\windows\system32\drivers\etc\hosts en y indiquant des correspondances d'adresses.
 
Exemple: domaine toto.org
127.0.0.1      localhost
192.168.0.2    ssh.toto.org
etc...
 
Vu de l'extérieur, toto.org ne mènera qu'à une seule IP (en fonction des DNS et NS externes, ceux de ton provider par exemple pointant sur ton IP publique), ton routeur se chargera lui-même d'effectuer les correspondances (NAT) en provenance du net et permettre l'utilisation de plusieurs machines pour une seule et même IP publique. Par la traduction d'adresses et le "forwarding" de ports, je peux décider que telle machine du réseau recevra les requetes http (80) ou telle autre les requetes ssh (22), mais les deux seront vues depuis le WAN comme une seule et même machine.  
 
de l'intérieur, du LAN, toto.org aura pour adresse, par exemple 192.168.0.2 dans ton fichier hosts, adresse qui rendra accessible ton serveur ssh sur cette machine.
 
Le principe de la NAT c'est notamment ceci: permettre à un réseau local de n'avoir qu'une seule adresse IP publique. Il effectuera donc la traduction d'adresses, et relayage de port, de l'exterieur (WAN) vers l'intérieur (LAN) et vice-versa.
 
Pour une communication LAN -> LAN, il faut utiliser un DNS primaire et privé, ou éditer tes fichiers hosts, et bien entendu utiliser une classe d'adresse (il y en a trois possible) privées: 10.x.x, 172.x.x ou 192.x.x