logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 29-02-2016 18:50:16

tramberlimpe
Membre
Distrib. : Debian GNU/Linux bookworm/sid
Noyau : Linux 5.19.0-2-amd64
(G)UI : Sway
Inscription : 24-09-2012

[Résolu] - Freebox et SSH

Bonjour,

j'ouvre cette discussion après avoir parcouru plein de forums et tout et tout...
J'ai l'impression que c'est un classique, mais j'ai pas toujours bien compris les réponses et/ou les propositions sur les forums ne correspondaient pas à mon problème.

Je souhaiterais accéder à mon ordinateur du travail (debian testing) depuis d'autres lieux...
J'y ai donc installé les logiciels idoines (openssh-server et client...)

La wifi est émise par une freebox revolution.

Localement, j'arrive facilement à accéder à mon ordi professionnel avec mon portable perso grâce à la commande suivante : 

 ssh -p {monport} user@ip.ordi.travail


(je n'ai pas souhaité utiliser le port 22, j'ai configuré le fichier /etc/ssh/sshd.config...)

J'ai ouvert le ports {monport} dans la freebox (comme conseillé dans les différents forums...)

Mais je n'arrive toujours pas à accéder à mon ordi professionnel depuis un autre réseau.

Si vous avez des idées... Je suis tout ouïe !

Merci !

Dernière modification par tramberlimpe (30-03-2016 17:59:16)


Ni dieu, ni maître, ni slogan !

Je pense donc Jessie.
Dura Stretch, sed Stretch.

Hors ligne

#2 29-02-2016 19:28:10

Firy
Membre
Distrib. : Stretch
Noyau : 4.9.0
(G)UI : Openbox
Inscription : 22-01-2016

Re : [Résolu] - Freebox et SSH

Ces fameuses boîtes de conserve et leur firmware.. J'ai eu le même problème avec mon ancienne box de SFR, j'ai jamais pu avoir un accès SSH hors réseau local malgré les plusieurs solutions que l'on m'a proposé. Aujourd'hui c'est pire avec la fibre. lol

Trèves de bavardages, l'espoir n'est pas perdu !

1. Ton port est ouvert en TCP, UDP ou les deux ?
2. As-tu fais un nmap ou tester ton port avec canyouseeme sur ton réseau local pour vérifier qu'il est bien ouvert ? (Logiquement, oui)
3. Quand tu tentes l'accès à ta machine pro, tu as utilisé ton ip locale ou publique ?
4. Ta redirection est-elle de la forme 22 (port de la box)  -> ton_port (destination) ou autres ?
5. As-tu essayé avec le port 443 ?
6. As-tu essayé de configurer un nom de domaine no-ip ou autres ?

Il est aussi possible que le port SSL soit en cause, et qu'il faille faire aussi une redirection.

Hors ligne

#3 29-02-2016 23:19:02

tramberlimpe
Membre
Distrib. : Debian GNU/Linux bookworm/sid
Noyau : Linux 5.19.0-2-amd64
(G)UI : Sway
Inscription : 24-09-2012

Re : [Résolu] - Freebox et SSH

Salut,

1. Ton port est ouvert en TCP, UDP ou les deux ?


Mon port est ouvert en TCP.

2. As-tu fais un nmap ou tester ton port avec canyouseeme sur ton réseau local pour vérifier qu'il est bien ouvert ? (Logiquement, oui)


Non. C'est quoi canyouseeme ? Ce n'est pas dans les dépôts...

3. Quand tu tentes l'accès à ta machine pro, tu as utilisé ton ip locale ou publique ?


Je ne sais pas. J'utilise l'IP qui fonctionne localement. Je crois que j'ai essayé l'autre sans succés.


4. Ta redirection est-elle de la forme 22 (port de la box)  -> ton_port (destination) ou autres ?


je se suis pas sûr de bien comprendre cette question.

5. As-tu essayé avec le port 443 ?


Non. J'ai un port spécifique, qui correspond à un nombre facile à se rappeler pour moi.

6. As-tu essayé de configurer un nom de domaine no-ip ou autres ?


Pas du tout. Je ne sais pas ce qu'est un nom de domaine no-ip.



Je ne comprends pas très bien comment tout ça marche.
Je ne sais pas quoi chercher avec nmap...

Voilà. Désolé de ne pas mieux répondre.
À bientôt.


Ni dieu, ni maître, ni slogan !

Je pense donc Jessie.
Dura Stretch, sed Stretch.

Hors ligne

#4 01-03-2016 07:55:04

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [Résolu] - Freebox et SSH

Firy a écrit :

4. Ta redirection est-elle de la forme 22 (port de la box)  -> ton_port (destination) ou autres ?


En gros, c'est bien "d'ouvrir" le port 22 de la Freebox, mais encore faut-il faire une redirection pour dire à la Freebox : "ok, ma grande, quand tu reçois un paquet sur le port 22 de ton interface réseau externe (interface d'adresse IP publique) tu me le transfères (le rediriges) vers le port 22 de ma machine cible (ici ton portable pro)."
Sans cela, les paquets arrivent depuis le réseau WAN (internet, l'extérieur) sur le port 22 (ou autre) de ta Freebox et là... là... ben là elle ne sait pas quoi en faire ni à qui le transmettre.


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#5 01-03-2016 11:11:02

Firy
Membre
Distrib. : Stretch
Noyau : 4.9.0
(G)UI : Openbox
Inscription : 22-01-2016

Re : [Résolu] - Freebox et SSH

tramberlimpe a écrit :

Firy a écrit :

2. As-tu fais un nmap ou tester ton port avec canyouseeme sur ton réseau local pour vérifier qu'il est bien ouvert ? (Logiquement, oui)


Non. C'est quoi canyouseeme ? Ce n'est pas dans les dépôts...


C'est un site web (je t'ai mis le lien qui va avec) pour tester les différents ports ouverts sur ton réseau (le même principe que nmap). Tu rentres le numéro de port que tu utilises et il te dit si ton port est ouvert ou fermé, ça permettra déjà de fixer si le problème est un problème de port.

tramberlimpe a écrit :

Firy a écrit :

3. Quand tu tentes l'accès à ta machine pro, tu as utilisé ton ip locale ou publique ?


Je ne sais pas. J'utilise l'IP qui fonctionne localement. Je crois que j'ai essayé l'autre sans succés.


Ton IP locale doit être de la forme 192.168.*.* et ton IP publique celle que tu peux avoir sur iplocation par exemple.

tramberlimpe a écrit :

Firy a écrit :

4. Ta redirection est-elle de la forme 22 (port de la box)  -> ton_port (dstination) ou autres ?


je se suis pas sûr de bien comprendre cette question.


sogal a approfondi la question.

tramberlimpe a écrit :

Firy a écrit :

5. As-tu essayé avec le port 443 ?


Non. J'ai un port spécifique, qui correspond à un nombre facile à se rappeler pour moi.


Oui, mais il faut que tu testes en changeant le port pour voir s'il n'est pas déjà utilisé par un autre processus.

tramberlimpe a écrit :

Firy a écrit :

6. As-tu essayé de configurer un nom de domaine no-ip ou autres ?


Pas du tout. Je ne sais pas ce qu'est un nom de domaine no-ip.


Tu peux attribuer un nom de domaine à une adresse IP. Dans le cas présent tu peux configurer un nom de domaine ton_host.dyndns.net par exemple, gratuitement sur no-ip.com. Tu pourras comme cela tenter d'accéder en ssh à ta machine pro par la commande

ssh -p {port} host@ton_host.dyndns.net



Tu te crée un compte sur le site, tu attribues ton adresse IP publique un nom d'host que tu auras choisi est dans la configuration de ton modem tu pourras directement utiliser le nom de domaine (sous-domaine en réalité) au lieu de ton IP publique.

Hors ligne

#6 30-03-2016 17:57:43

tramberlimpe
Membre
Distrib. : Debian GNU/Linux bookworm/sid
Noyau : Linux 5.19.0-2-amd64
(G)UI : Sway
Inscription : 24-09-2012

Re : [Résolu] - Freebox et SSH

Merci pour vos indications. Je suis vraiment un gros débutant.

J'ai ouvert le port sur la freebox. Configuré un lien direct vers ma machine.
Pour le moment ça marche. Mais il va falloir que je m'engage sur le chemin du dyndns...

Je vous donnerai des nouvelles plus loin.
Je passe en résolu car ça marche pour le moment.

Merci.

Ni dieu, ni maître, ni slogan !

Je pense donc Jessie.
Dura Stretch, sed Stretch.

Hors ligne

#7 17-04-2016 19:20:02

Spirale21
Membre
Distrib. : Debian GNU/Linux 9.12 (stretch)
Noyau : Linux 4.9.0-12-amd64
(G)UI : i3
Inscription : 26-02-2013

Re : [Résolu] - Freebox et SSH

Bonjour,
Petit conseil: Si tu fais du ssh alors configure ta freebox pour avoir une IP statique parce qu'une IP dynamique ça dépends du bail...
IP statique: tu as toujours la même adreese IPv4 ex: 60.210.21.52 et même dans 3 mois ça restera la même.
- Active le mode routeur de la freebox
- Ensuite il faut configurer que ton ordinateur ait toujours la même adresse IP (par son adresse MAC)
exemple lui dire 08:77:333:11:0E:AA sera toujours 192.168.1.18
- Redirige le port que tu as choisi pour le SSH (le port x) vers cette adresse IP locale
exemple: le port x redirigera toujours vers le 192.168.1.18
- Optionnel (juste si tu as des données sensibles sur d'autres machines) Mettre ton ordi du SSH (le 192.168.1.18) dans la DMZ
et là tu sera résolu pour toujours big_smile:D

La difficulté est source d'apprentissage

Hors ligne

#8 26-04-2016 14:15:53

tramberlimpe
Membre
Distrib. : Debian GNU/Linux bookworm/sid
Noyau : Linux 5.19.0-2-amd64
(G)UI : Sway
Inscription : 24-09-2012

Re : [Résolu] - Freebox et SSH

Salut,

Merci pour ces précisions.

Sinon, il me semble que de base, la Freebox a une IP statique.

À plus

Ni dieu, ni maître, ni slogan !

Je pense donc Jessie.
Dura Stretch, sed Stretch.

Hors ligne

Pied de page des forums