+ Répondre à la discussion
Affichage des résultats 1 à 3 sur 3
  1. #1
    Invité de passage
    Homme Profil pro
    Consultant informatique
    Inscrit en
    décembre 2012
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : décembre 2012
    Messages : 1
    Points : 0
    Points
    0

    Par défaut Problème vérification port forwarding pour accès ssh

    Bonjour,

    J'ai un problème avec du port forwarding :
    • 1 vlan avec un serveur ssh qui écoute sur le port 8422 => <ip_serveur_ssh>
    • 1 poste dans le vlan => <ip_pc_lan>
    • 1 IP publique fixe => <ip_publique>
    • Infrastructure réseau cisco (routeur et switch) contrôlée par un prestataire externe


    J'ai demandé au prestataire de forwarder le port 8422 (TCP+UDP) vers mon serveur ssh dans mon vlan :
    <ip_publique>:8422 => <ip_serveur_ssh>:8422

    Il me dit que c'est fait.
    Or je ne peux pas établir de connexion sur mon serveur depuis l'extérieur => ssh -p 8422 user@<ip_publique> => Connection timed out
    Depuis un PC dans le vlan, aucun problème => ssh -p 8422 user@<ip_serveur_ssh> => OK !

    Si je fait un scan de port via un service web :

    => le port 8422 est considéré comme fermé...

    Pour moi le port forwarding n'est pas correctement configuré et l'une ou l'autre règle sur le routeur ou le switch doit empêcher la connexion... Mais je ne contrôle absolument pas l'infrastructure réseau en amont et je suis obligé de passer par le prestataire de service externe. Il y a peut-être aussi du firewalling applicatif sur je réseau, je n'en sais rien...

    Y-a-t-il quelque chose qui m'échappe et explique que je ne puisse me connecter en ssh sur mon serveur ?
    Sinon auriez-vous une idée de test que je puisse faire afin de "prouver" au prestataire externe que sa config n'est pas bonne et qu'il m'empêche d'accéder à mon serveur en ssh depuis l'extérieur ?

    Merci d'avance.

  2. #2
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    novembre 2003
    Messages
    4 863
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : novembre 2003
    Messages : 4 863
    Points : 6 959
    Points
    6 959

    Par défaut

    Faire un port forwarding n'implique pas ouvrir le port il me semble...
    C'est un peu comme quand tu demandes un pot d'eau, tu ne demande pas obligatoirement un pot d'eau avec de l'eau dedans
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels

  3. #3
    Responsable Réseaux

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    mai 2007
    Messages
    11 282
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mai 2007
    Messages : 11 282
    Points : 49 806
    Points
    49 806

    Par défaut

    Si un pc dans le VLAN arrive à se connecter, c'est que le port est ouvert.

    Maintenant, si tu n'y arrives pas de l'extérieur, c'est que soit la NAT ne fonctionne pas, soit il y a un autre équipement de filtrage sur la route.

    Les iptables de ta machines ne sont pas en cause des fois (autant commencer par le plus simple) ?

    Au fait, pourquoi tu demandes une NAT sur les ports TCP et UDP ? UDP est vraiment utilisé ? Parce que ton test avec SSH ne permet de tester que la partie TCP de la NAT, ssh n'est pas un client UDP.
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •