Problème de config sshd ? [Résolu]

[Eusebius]

Bonjour

Je suis sur une debian sarge, IP privée, derrière un routeur NAT (Freebox) et j'essaie de me connecter dessus en ssh avec l'adresse du routeur. Ca ne marche pas, je lance la commande ssh, et je n'ai de réponse sur la console qu'au timeout.

Côté serveur, le ssh sur localhost ou sur l'IP privée marche sans souci. J'ai fait un tcpdump (avec ethereal), il y a bien un échange entre serveur et client (avec du proto ssh dedans, mais tout est chiffré donc je sais pas ce qui se dit), 6 messages exactement. Le dernier message va du serveur vers le client, mais j'ai l'impression que c'est uniquement un TCP ACK, il n'y a pas de données SSH dedans. Donc... Je ne sais pas ce qui se passe !

Je serais ravi de vous fournir des extraits de sshd_config ou du dump ethereal, dites-moi ce qui serait utile...

Merci d'avance

[gnto]

Citation:

Envoyé par Eusebius

Je suis sur une debian sarge et j'essaie de me connecter dessus en ssh avec l'adresse du routeur.

ssh 127.0.0.1 ???

Quelle est la question ?

[ripat]

Ca ressemble à un problème de firewall router ou serveur. Que donne un nmap -P0 -p 22 ton_ip_fixe

[gorgonite]

Citation:

Envoyé par ripat

Ca ressemble à un problème de firewall router ou serveur. Que donne un nmap -P0 -p 22 ton_ip_fixe

+1

il doit falloir régler une histoire de NAT...

[Eusebius]

Citation:

Envoyé par gorgonite

+1

il doit falloir régler une histoire de NAT...

Par IP fixe, vous entendez celle du routeur ?

J'ai du mal à comprendre comment ça pourrait être un problème de NAT, vu que les paquets arrivent bien jusque sur le port 22 de ma machine. Mais je testerai la commande, je vous tiens au courant

[Eusebius]

nmap dit que le port 22 est "filtered".

Config NAT correspondante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Port	22  	Protocole	tcp  	Destination	192.168.0.10 	Port	22

[gorgonite]

Citation:

Envoyé par Eusebius

nmap dit que le port 22 est "filtered".

Config NAT correspondante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Port	22  	Protocole	tcp  	Destination	192.168.0.10 	Port	22

Je parlais du NAT sur la freebox, c'est bien cela que tu as réglé ???

[Eusebius]

Citation:

Envoyé par gorgonite

Je parlais du NAT sur la freebox, c'est bien cela que tu as réglé ???

Oui oui ça c'est la config de la Freebox. Et 0.10 est bien le bail DHCP permanent de l'interface qui m'intéresse.

[ripat]

Et un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ iptables -nL

donne quoi sur le serveur?

[Eusebius]

Aucune règle n'est encore spécifiée dans iptables.

[ripat]

Tu as peut-être un tcp wrapper sur le deamon sshd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/hosts.allow

[Eusebius]

hosts.allow et hosts.deny sont vides

[ripat]

Bon.

Et qu'a donné nmap sur l'ip de ton router?

[Eusebius]

Citation:

Envoyé par ripat

Et qu'a donné nmap sur l'ip de ton router?

Sur le routeur le port 22 est marqué "filtered", il est marqué "open" sur la machine derrière le routeur.

[ripat]

C'est donc bien ton router qui coince. Je ne connais pas le freebox.

Je laisse la main aux connaisseurs...

Désolé.

[Eusebius]

Citation:

Envoyé par ripat

C'est donc bien ton router qui coince. Je ne connais pas le freebox.

Je laisse la main aux connaisseurs...

Désolé.

Il y avait apparemment une sécurité sur la freebox, sur le port 22... J'imagine en fait qu'il est utilisé par Free pour la communication entre la machine et les serveurs de mise à jour.
J'ai changé pour le port 2222, ça marche nickel !

Merci, résolu.