logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-02-2023 16:59:46

Micka260
Membre
Inscription : 12-07-2018

Se connecté a distance quand on ne peu pas ouvrir les ports

Bonjour à tous,

Je rencontre une difficulté. Je suis client Free, donc je n'ai aucun problème de configuration réseau avec ce FAI, que ce soit par ses solutions de serveur VPN comme par la configuration du routeur.
Sur mon réseau j'ai mon NAS, avec toutes les données qui vont bien dessus.
Pour sécurisé mes données j'ai pensé mettre un disque dur externe sur le NAS de mes parents et ainsi faire des rsync.

Problème mes parents sont chez RED BY SFR ... une administration compliquée, une IP dynamique, et aucune possibilité d'ouverture de port…

Comment feriez-vous pour monter un volume du NAS de mes parents sur mon NAS pour ensuite faire mes sauvegardes ?

Précisions importantes. Je suis sous debian 11 et eux sous debian 10.

Hors ligne

#2 26-02-2023 22:20:23

Micka260
Membre
Inscription : 12-07-2018

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

Bon après plusieurs recherches, j'ai trouvé pourquoi il n'y a plus l'ouverture de port chez SFR.
Lors du passage sur fibre optique, nous sommes en IPV4 partagé, il n'y a donc plus de possibilités d'ouvrir les ports.
Il faut alors utiliser l'IPV6, mais là, je ne maitrise plus du tout…

Hors ligne

#3 26-02-2023 23:07:20

anonyme
Invité

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

Bonjour,

Pour info le partage d'IP chez SFR n'est pas lié au passage à la fibre optique, c'est aussi le cas des clients en ADSL IPv4-only (c'est mon cas) depuis plusieurs années maintenant, depuis que SFR s'est mis à pratiquer le CGNAT. Avant cela je pouvais ouvrir un port quelconque en entrée sur la NeufBox; depuis le changement le NAT n'est plus fonctionnel malgré qu'il soit toujours possible de le configurer dans l'interface de la box.

#4 26-02-2023 23:32:05

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

On a légalement de droit d'appeler ça un accès internet ? roll
Ça devrait avoir un autre nom. Genre "accès consommateur".


...Je saurai pas du tout contourner ça... Hummm. Ou alors avec un reverse tunnel initié du poste derrière la connexion pourrie quoi.

Dernière modification par otyugh (26-02-2023 23:33:13)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#5 27-02-2023 01:31:35

anonyme
Invité

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

Vu que le besoin semble être de pouvoir monter un disque distant sur la machine n'acceptant pas les connexions il me semble qu'un VPN entre les 2 machines, initié depuis celle n'acceptant pas les connexions (client), serait une solution adaptée à ce cas de figure. Voir par exemple du côté d'OpenVPN et éventuellement les autres paquets qui tournent autour, comme network-manager-openvpn.

Dernière modification par anonyme (27-02-2023 01:53:35)

#6 27-02-2023 06:06:01

Micka260
Membre
Inscription : 12-07-2018

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

Merci pour vos réponses.
J'ai pensé au VPN d'ailleurs chez Free, j'utilise beaucoup WireGuard. Je pourrais donc mettre sur le NAS SFR un client WireGuard qui se connecte sur ma box Free.
Problème à cette solution, c'est que le trafic va intégralement être routé depuis la box free ...

Hors ligne

#7 27-02-2023 06:09:39

Micka260
Membre
Inscription : 12-07-2018

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

J'ai pensé aussi a une solution ou le NAS SFR vient chercher les fichiers sur le NAS Free, plutôt que l'inverse ou le NAS Free envoie les données au NAS SFR.
C'est une bonne solution aussi, mais j'aimerai au moins avoir accès a un terminal sur le NAS SFR depuis ma connexion Free et là c'est un nouveau problème ...

Hors ligne

#8 27-02-2023 11:06:18

raleur
Membre
Inscription : 03-10-2014

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

Micka260 a écrit :

Il faut alors utiliser l'IPV6, mais là, je ne maitrise plus du tout…


Il serait peut-être temps de s'y mettre, non ? Cela fait plus de 20 ans qu'IPv6 est déployé, notamment chez Free.

otyugh a écrit :

On a légalement de droit d'appeler ça un accès internet ?


Je ne crois pas qu'il y ait de définition légale d'un accès internet donc a priori oui, hélas. Moi j'appelle ça un accès "Minitel 2.0".

Micka260 a écrit :

J'ai pensé au VPN d'ailleurs chez Free, j'utilise beaucoup WireGuard. Je pourrais donc mettre sur le NAS SFR un client WireGuard qui se connecte sur ma box Free.
Problème à cette solution, c'est que le trafic va intégralement être routé depuis la box free


Bien sûr que non, wireguard peut être configuré pour ne router que le trafic vers certaines destinations.


Il vaut mieux montrer que raconter.

Hors ligne

#9 27-02-2023 11:40:30

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

raleur a écrit :

otyugh a écrit :

On a légalement de droit d'appeler ça un accès internet ?


Je ne crois pas qu'il y ait de définition légale d'un accès internet donc a priori oui, hélas. Moi j'appelle ça un accès "Minitel 2.0".


Grands souvenirs de l'époque ^^'
https://www.youtube.com/watch?v=ky03Pzjfynw


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#10 05-03-2023 23:57:59

lexi
Membre
Inscription : 03-02-2021

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

Micka260 a écrit :

Comment feriez-vous pour monter un volume du NAS de mes parents sur mon NAS pour ensuite faire mes sauvegardes ?



Si c'est pour accéder uniquement à des fichiers sur ton serveur distant, je ferais un tunnel inversé (ou on peut l'appeler un tunel distant) avec l'option -D. Tu as juste besoin d'un serveur et d'un client SSH.
https://doc.ubuntu-fr.org/tutoriel/reverse_ssh

Petit rappel des tunnels
https://www.ionos.fr/digitalguide/serve … -utiliser/

Hors ligne

#11 14-03-2023 21:11:39

partyanimal
Membre
Inscription : 11-03-2023

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

otyugh a écrit :

On a légalement de droit d'appeler ça un accès internet ? roll
Ça devrait avoir un autre nom. Genre "accès consommateur".


...Je saurai pas du tout contourner ça... Hummm. Ou alors avec un reverse tunnel initié du poste derrière la connexion pourrie quoi.



mdrrrrrrrrrrrrrrr je comprends mieux pourquoi je pouvais pas faire de serveur


handicapé psychique alors soyez patient svp

Hors ligne

#12 17-03-2023 17:46:21

rodrigue7800be
Membre
Lieu : ATH
Inscription : 30-05-2021

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

<ip de publique>:22

je suis un bienveillant du handicap que je suis malentendant que cas je suis exprime une dyslexique donc mes excuses car ne pas ma faute smile
la secours du compte jabber : rodrigue.martin82@jabber.fr

Hors ligne

#13 27-03-2023 23:25:50

lexi
Membre
Inscription : 03-02-2021

Re : Se connecté a distance quand on ne peu pas ouvrir les ports

rodrigue7800be a écrit :

<ip de publique>:22



Pour se connecter avec <ip de publique>:22 il faut pouvoir faire une redirection de port. Or apparemment Micka260 ne peut pas.
Si tu ne le fais pas, ton paquet va rester bloqué par ta box et ne pas atteindre la machine sur son réseau interne.

Il faut initié le tunnel ssh par un reverse ssh (sans s'encombrer de vpn)

Hors ligne

Pied de page des forums