Bonjour,
Ma SME 6.0.1-01 devrait rediriger le SSH entrant vers un serveur unix.
Depuis le menu principal du server-manager, "Configuration du renvoi de port" j'ai saisi (et validé):
Protocole : TCP
Port(s) source : 22
Adresse IP de l'hôte de destination : 172.16.1.1 (serveur unix)
Port(s) de destination : 22 (j'ai aussi testé à vide)
Dans le fichier log je vois bien passer
Nov 30 15:23:02 sme /etc/e-smith/web/panels/manager/cgi-bin/portforwarding[27779]: /home/e-smith/configuration: NEW masq=service|Logging|most|Stealth|no|TCPForwards|22,172.16.1.1:22|UDPForwards||pptp|yes|status|enabled
Nov 30 15:23:02 sme e-smith[27781]: Processing event: remoteaccess-update
La commande "iptables -L" contient ceci:
Chain ForwardedTCP (1 references)
target prot opt source destination
ForwardedTCP_27912 all -- anywhere anywhere
denylog tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN
Chain ForwardedTCP_27912 (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.16.1.1 tcp dpt:ssh
Et pourtant mes tentatives de SSH depuis l'extérieur restent vaines et le log "message" contient:
Nov 30 15:40:57 sme kernel: denylog:IN=eth1 OUT=eth0 SRC=82.231.255.33 DST=172.16.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=65259 PROTO=TCP SPT=23049 DPT=22 WINDOW=24820 RES=0x00 RST URGP=0
Nov 30 15:41:45 sme kernel: denylog:IN=eth1 OUT=eth0 SRC=82.231.255.33 DST=172.16.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=65259 PROTO=TCP SPT=23064 DPT=22 WINDOW=24820 RES=0x00 RST URGP=0
J'ai fait quoi de travers? et comment ouvrir et rediriger ce port.
Merci de votre Aide
[RESOLU] Problème de redirection de port
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
[RESOLU] Problème de redirection de port
par mickor » 01 Déc 2005 17:43
Dernière édition par mickor le 02 Déc 2005 13:20, édité 1 fois au total.
- mickor
- Quartier Maître
- Messages: 11
- Inscrit le: 01 Déc 2005 17:39
par Mael » 01 Déc 2005 19:33
Salut,
Le problème c'est que le port 22 est déjà utilisé par le ssh de la SME, et que l'accès à ce
port depuis l'exterieur se définit dans la partie Accès à distance du server-manager.
Donc tu as interet à modifier le port du ssh de la SME (par ex http://forums.fr.ixus.net/viewtopic.php?t=30108 ) et
ça devrait rouler.
Ou bien plus simplement tu choisis un autre port (ex 2222 ) à renvoyer vers le 22 de ton unix
Mael
Le problème c'est que le port 22 est déjà utilisé par le ssh de la SME, et que l'accès à ce
port depuis l'exterieur se définit dans la partie Accès à distance du server-manager.
Donc tu as interet à modifier le port du ssh de la SME (par ex http://forums.fr.ixus.net/viewtopic.php?t=30108 ) et
ça devrait rouler.
Ou bien plus simplement tu choisis un autre port (ex 2222 ) à renvoyer vers le 22 de ton unix
Mael
-
Mael - Capitaine de vaisseau
- Messages: 312
- Inscrit le: 12 Oct 2002 00:00
- Localisation: France
par mickor » 01 Déc 2005 20:46
Bonjour,
J'ai essayé la méthode qui consiste à reconfigurer le renvoi de port :
Protocole : TCP
Port(s) source : 2222
Adresse IP de l'hôte de destination : 172.16.1.1
Port(s) de destination : 22
Même punition quand depuis l'extérieur je tente:
ssh -p 2222 "mon_ip_fixe"
je part en timout.
mon fichier /var/log/messages contient ces nouvelles lignes:
Dec 1 19:15:26 sme kernel: denylog:IN=eth1 OUT=eth0 SRC=82.231.255.33 DST=172.16.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=65259 PROTO=TCP SPT=21428 DPT=22 WINDOW=24820 RES=0x00 RST URGP=0
Dec 1 19:16:14 sme kernel: denylog:IN=eth1 OUT=eth0 SRC=82.231.255.33 DST=172.16.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=65259 PROTO=TCP SPT=15889 DPT=22 WINDOW=24820 RES=0x00 RST URGP=0
Dec 1 19:17:18 sme kernel: denylog:IN=eth1 OUT=eth0 SRC=82.231.255.33 DST=172.16.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=65259 PROTO=TCP SPT=15890 DPT=22 WINDOW=24820 RES=0x00 RST URGP=0
Merci pour votre aide
PS: depuis mon réseau local et depuis que je ne redirige plus le port 22 vers mon serveur Unix, je me connecte via SSH sur mon serveur SME par son adresse locale ainsi que par son IP externe. (si ça peut-être une piste?)
J'ai essayé la méthode qui consiste à reconfigurer le renvoi de port :
Protocole : TCP
Port(s) source : 2222
Adresse IP de l'hôte de destination : 172.16.1.1
Port(s) de destination : 22
Même punition quand depuis l'extérieur je tente:
ssh -p 2222 "mon_ip_fixe"
je part en timout.
mon fichier /var/log/messages contient ces nouvelles lignes:
Dec 1 19:15:26 sme kernel: denylog:IN=eth1 OUT=eth0 SRC=82.231.255.33 DST=172.16.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=65259 PROTO=TCP SPT=21428 DPT=22 WINDOW=24820 RES=0x00 RST URGP=0
Dec 1 19:16:14 sme kernel: denylog:IN=eth1 OUT=eth0 SRC=82.231.255.33 DST=172.16.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=65259 PROTO=TCP SPT=15889 DPT=22 WINDOW=24820 RES=0x00 RST URGP=0
Dec 1 19:17:18 sme kernel: denylog:IN=eth1 OUT=eth0 SRC=82.231.255.33 DST=172.16.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=65259 PROTO=TCP SPT=15890 DPT=22 WINDOW=24820 RES=0x00 RST URGP=0
Merci pour votre aide
PS: depuis mon réseau local et depuis que je ne redirige plus le port 22 vers mon serveur Unix, je me connecte via SSH sur mon serveur SME par son adresse locale ainsi que par son IP externe. (si ça peut-être une piste?)
- mickor
- Quartier Maître
- Messages: 11
- Inscrit le: 01 Déc 2005 17:39
par Gandalf » 01 Déc 2005 21:38
mickor a écrit:Même punition quand depuis l'extérieur je tente:
ssh -p 2222 "mon_ip_fixe"
je part en timout.
Une précision : c'est où l'extérieur ? De chez un pote, d'une entreprise ? Dans le 2ème cas le port 2222 est certainement fermé !
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par sibsib » 01 Déc 2005 22:22
Salut,
Tu nous dis, après ta redirection de port, tenter ceci :
Et d'autre part, tu nous envoies ceci comme logs :
Strange...
1 : Depuis une adresse Internet, on voit directement dans la règle l'adresse interne de ta babasse.
2 : on part directement sur le port 22
On est bien d'accord, l'adresse 172.16.1.1 correspond à l'IP de ta machine Unix interne ?
Et cette machine est bien sur le même LAN (ou sur un LAN approuvé) de ta SME ?
Sans indiscretion, peut-on connaitre l'ip interne de ta SME ?
Enfin (çà peut parraitre c.n comme question...)
Ta machine Unix, elle sait que SME est sont routeur par défaut ? En gros, elle sait se connecter à internet ?
C'est tout pour le moment
A+,
Pascal
Tu nous dis, après ta redirection de port, tenter ceci :
mickor a écrit:ssh -p 2222 "mon_ip_fixe"
Et d'autre part, tu nous envoies ceci comme logs :
mickor a écrit:mon fichier /var/log/messages contient ces nouvelles lignes:
Dec 1 19:15:26 sme kernel: denylog:IN=eth1 OUT=eth0 SRC=82.231.255.33 DST=172.16.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=65259 PROTO=TCP SPT=21428 DPT=22 WINDOW=24820
Strange...
1 : Depuis une adresse Internet, on voit directement dans la règle l'adresse interne de ta babasse.
2 : on part directement sur le port 22
On est bien d'accord, l'adresse 172.16.1.1 correspond à l'IP de ta machine Unix interne ?
Et cette machine est bien sur le même LAN (ou sur un LAN approuvé) de ta SME ?
Sans indiscretion, peut-on connaitre l'ip interne de ta SME ?
Enfin (çà peut parraitre c.n comme question...)
Ta machine Unix, elle sait que SME est sont routeur par défaut ? En gros, elle sait se connecter à internet ?
C'est tout pour le moment
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par sibsib » 02 Déc 2005 21:48
Salut mickor,
Ouh la la , arrete ! Déjà, yenakydisent que mon EGO est important, mais là, je vais plus me sentir
Merci,
A+,
Pascal
mickor a écrit:Salut SibSib, tu es grand!
Ouh la la , arrete ! Déjà, yenakydisent que mon EGO est important, mais là, je vais plus me sentir
Merci,
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
7 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité