Controle à distance

Tyrus · 19/03/2007, 23h09

Bonjour

Je part dans quelque jour en stage pour 4 mois à l'étranger. Je pensai donc mettre en place le contrôle à distance de l'ordinateur de mes parent pour
réparer et administrer leur ordi
et
envoyer photo et autre ...

Les deux ordinateurs tourne sur Ubuntu .J'ai installé un serveur ssh sur l'ordinateur de mes parent tout marche parfaitement bien en local.
L'ordinateur est connecté à internet (cegetel )avec un routeur-modemAdsl-wifi Peabird (PEAB-WLG-DSL4-MD).

De plus pour permettre de connaitre l'adresse de la machine de mes parent j'ai configuré dyndns.org qui marche parfaitement bien .

Donc chez mes parent j'ai fait un essai avec le ip local ça marche aucun problème .
J'essaye avec l'ip "web" bon la il y a un petit problème mais je pense pouvoir le résoudre (petit réglage de port forwarding )
De plus quand je tape l'adresse donné par dyndns je tombe bien sur la page de configuration de mon routeur.

Mais quand je rentre dans ma petit chambre de cité U je tape l'adresse de dyndns et la c'est le drame aucune réponse

(j'ai demandé à des amis ils ont aussi la même chose ). C'est la bonne adresse ip .
De plus quand j'essaye une connexion ssh j'obtient aucune réponse.

Merci d'avance pour vos réponse

p

warwink · 20/03/2007, 09h51

Le problème, c'est que quand tu essayes depuis ton réseau local avec l'adresse web, normalement, ton routeur connaissant l'ip, trouve directement que c'est lui. Il faudrait d'ailleur tester en essayant un "traceroute" de ton adresse IP pour voir par ou il passe.

Sinon, est ce que tu a bien redirigé les ports vers les bonnes adresses ? essayes aussi de changer les ports d'écoutes, on ne sait jamais, peut être que le FAI les bloque mais cela m'étonnerai.

Tyrus · 24/03/2007, 11h02

Merci pour ta réponse je suis un peu long à répondre mais je n'avais pas de moyen contrôler l'ordi à distance comme c'est le sujet.

Donc j'ai fait un traceroute à partir de la cité U
en 14 bond je tombe sur une adresse de cegetel mais pas celle qu'il était analysé
à partir de mes parent mon traceroute me donne aucune donné car je pense qu'il ne fait aucun bond comme tu le disais .

J'ai essayé de configurer l'access control de mon modem (je vient de remarqué qu'il a la même interface que le routeur CNet CAR2-804http://www.epsylone.fr/phpBB2/templa..._cnet-car2-804
Mais il ne veut pas garder ma configuration quand je valide.

J'ai bien sure ouvert le port que je veut utilisé (4225) j'obtiens toujours connexion refusé.J'ai essayé en passant en DMZ mais rien non plus
(je me demande si la mise à jour du firmware ( V3.6.0C_PB_03W ) non pas bousillé mon routeur ... )

Dans la partie source ip j'ai essayé 0.0.0.0 (comme dans l'image ) et 192.168.1.1 (l'adresse de mon routeur ) aucun résultat dans les deux cas
J'ai fais aussi un essai avec le port 22 qui est ouvert mais je n'obtient seulement une erreur dans le routeur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Sep  8 22:53:32: login attempt for nonexistant user 'alain' from (null)

J'ai plus d'idée la donc si vous avez une proposition .

edit :j'ai réussi à aller sur le ssh du routeur
pour info sur ce routeur il faut taper
ssh root@192.168.1.1
et après le mot de passe que vous avez configuré ...

réedit je continue ma recherche
sur le cli j'obtient ceci pour le port forwarding
Port Forward Rule List
Name Src IP Dest IP Start Protocol
Src Mask Dest Mask Stop
Map
-------------------------------------------------------------------------
01: ssh 0.0.0.0 192.168.1.2 4225 TCP
Enabled 0.0.0.0 255.255.255.255 4225
4225

02: ssh 0.0.0.0 192.168.1.2 4225 UDP
Enabled 0.0.0.0 255.255.255.255 4225
4225

cherche toujours

rereédit
voila le iptable du routeur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# 
# iptables -L -n -v       filter
Chain INPUT (policy ACCEPT 60546 packets, 3195K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 7539  371K CFG        tcp  --  *      *       192.168.1.4          0.0.0.0/0          tcp dpt:80 Records Packet's Source Interface 

  525 62475 ACCEPT     all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED 
  657 75899 DROP       all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          

Chain FORWARD (policy ACCEPT 47162 packets, 6689K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 4520 3951K ACCEPT     all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED 
    0     0 ACCEPT     udp  --  ppp0   *       0.0.0.0/0            192.168.1.2        udp dpt:4225 
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.2        tcp dpt:4225 
 2260 99472 TCPMSS     tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0          tcp flags:0x06/0x02 TCPMSS clamp to PMTU 
    0     0 DROP       udp  --  br0    *       192.168.1.2          0.0.0.0/0          udp dpt:4225 
    0     0 DROP       tcp  --  br0    *       192.168.1.2          0.0.0.0/0          tcp dpt:4225 
    0     0 DROP       all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 58073 packets, 6985K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       icmp --  *      ppp0    0.0.0.0/0            0.0.0.0/0          icmp type 3 
    0     0 DROP       icmp --  *      ppp0    0.0.0.0/0            0.0.0.0/0          state INVALID 

# iptables -L -n -v -t nat
Chain PREROUTING (policy ACCEPT 16048 packets, 1122K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          udp dpt:4225 to:192.168.1.2:4225 
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          tcp dpt:4225 to:192.168.1.2:4225 

Chain POSTROUTING (policy ACCEPT 12 packets, 548 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 3479  333K MASQUERADE  all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 21 packets, 1084 bytes)
 pkts bytes target     prot opt in     out     source               destination

warwink · 26/03/2007, 16h07

Dans la table de routage du Routeur, pourquoi ces deux lignes :

Citation:

0 0 DROP udp -- br0 * 192.168.1.2 0.0.0.0/0 udp dpt:4225
0 0 DROP tcp -- br0 * 192.168.1.2 0.0.0.0/0 tcp dpt:4225

Il me semble que par défaut en SSH, le serveur répond sur le même port sur lequel il écoute donc ici sur le port 4225. Donc, à cause de ces deux lignes tu bloques le traffic.

19/03/2007, 23h09	#1
Tyrus Membre habitué Inscription : mars 2003 Messages : 127 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : mars 2003 Messages : 127 Points : 135 Points : 135	Controle à distance Bonjour Je part dans quelque jour en stage pour 4 mois à l'étranger. Je pensai donc mettre en place le contrôle à distance de l'ordinateur de mes parent pour réparer et administrer leur ordi et envoyer photo et autre ... Les deux ordinateurs tourne sur Ubuntu .J'ai installé un serveur ssh sur l'ordinateur de mes parent tout marche parfaitement bien en local. L'ordinateur est connecté à internet (cegetel )avec un routeur-modemAdsl-wifi Peabird (PEAB-WLG-DSL4-MD). De plus pour permettre de connaitre l'adresse de la machine de mes parent j'ai configuré dyndns.org qui marche parfaitement bien . Donc chez mes parent j'ai fait un essai avec le ip local ça marche aucun problème . J'essaye avec l'ip "web" bon la il y a un petit problème mais je pense pouvoir le résoudre (petit réglage de port forwarding ) De plus quand je tape l'adresse donné par dyndns je tombe bien sur la page de configuration de mon routeur. Mais quand je rentre dans ma petit chambre de cité U je tape l'adresse de dyndns et la c'est le drame aucune réponse (j'ai demandé à des amis ils ont aussi la même chose ). C'est la bonne adresse ip . De plus quand j'essaye une connexion ssh j'obtient aucune réponse. Merci d'avance pour vos réponse p
	00

20/03/2007, 09h51	#2
warwink Membre chevronné Inscription : mars 2006 Messages : 650 Détails du profil Informations personnelles : Âge : 26 Informations forums : Inscription : mars 2006 Messages : 650 Points : 703 Points : 703	Le problème, c'est que quand tu essayes depuis ton réseau local avec l'adresse web, normalement, ton routeur connaissant l'ip, trouve directement que c'est lui. Il faudrait d'ailleur tester en essayant un "traceroute" de ton adresse IP pour voir par ou il passe. Sinon, est ce que tu a bien redirigé les ports vers les bonnes adresses ? essayes aussi de changer les ports d'écoutes, on ne sait jamais, peut être que le FAI les bloque mais cela m'étonnerai.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email