Re:

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Old-Topics: [...]
Subject: Re:
    Bonsoir Hervé,

Le 10/05/2012 17:54, Hervé DE DIANOUS a écrit :
>
> Hello !
>
> Je peux de nouveau écrire par le webmail de mon FAI :)
>
> situation mise en place il y a quelques temps pour permettre à un ami à accéder au PC-B quand il est at home connecté à la box:
>
> Actuellement :
> Le PC-B est à l'extérieur sous mes doigts.
>
> Le PC-A est à la maison et alumé.
>
> La Livebox a 2 prise Ethernet, elle est configurée pour faire du NAT pour ssh en dirigeant :
>
> Extérieur ---- Livebox ---- port-22 ----> PC.B (écoute sur port 22)
> Extérieur ---- Livebox ---- port-2222 -----> PC.A (écoute sur port 22)
>
> Je suis à l'extérieur, avec le PC.B.
>
> le PC.A est en service.
>
> ssh user@IP -p 22
> no route to host ( normal il y a rien de branché)
> ssh user@IP -p 2222
> Connection refused (normal il écoute par le port par défaut : 22)


    Au niveau du NAT, certains box permettent de rediriger à la fois
l'adresse IP et le port. Ainsi, une connexion entrante sur Livebox:2222
peut être redirigé sur PC.A:22.


    Mais de ce que tu dis, tu as redirigé le port vers PC.A:2222



> Je ne peux évidemment pas reconfigurer la box de l'extérieur :(


    Je vois 2 solutions à ce problème, mais il faut que l'utilisateur en
face bosse un peu (j'imagine que ton utilisateur est sous Ubuntu) :


- Solution 1:
sudo gedit
Ouvrir le fichier /etc/ssh/sshd_config
Remplacer "Port 22" par "Port 2222"
Rebooter Linux (ou faire redémarrer le service, mais je pense que ton
utilisateur préférera le reboot, qui est plus simple)

- Solution 2 (cela ne marche qu'une seule fois):
Il suffit de, temporairement, reconfigurer l'adresse IP de PC.A, et de
lui donner l'adresse de PC.B
sudo network-manager stop
sudo ifconfig eth0 [adresse IP PC.B]

note : Je suppose que PC.A utilise eth0 pour se connecter. Mais cela
peut-être wlan0, ou autre chose.

A partir de là, tu fais ta connexion sur ssh user@IP -p 22 .


> man ssh me montre (ou je me trompe ? ) que je ne peux pas faire :
> ssh user@IP-publique-box:2222:@IP-privé-PC.A:22


    Tu ne ferais pas un bon gros mélange avec les redirections locale
("-L") et distante ("-R") ?


    Je t'invite à lire les transparents de ma dernière conf à ce sujet :
http://olivieraj.free.fr/fr/linux/information/prise_en_main_a_distance_avec_linux/presentation/img15.html
et suivants


    Les paramètres que tu veux utiliser ne marchent qu'à partir du moment
où tu as établie la connexion avec un serveur SSH. Or là, la connexion
SSH n'est pas établie.


    Cela pourrait marcher si la livebox avait un serveur SSH, ce qui n'est
évidement pas le cas.


> comment qu'on fait ?
>
> RV2D


    Voir ci-dessus.


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!