Serveur Debian derrière Livebox [Résolu]

stounouslous · 14/11/2007, 15h17

Bonjour,

J'ai parcouru ce post de long en large et n'ai pas trouvé de solution à mon problème:

J'ai un serveur qui tourne sous Linux DEBIAN 2.4, relié à internet via une LIVEBOX, et une adresse IP fixe.

J'ai configuré le LAN dans la LIVEBOX pour lui indiquer l'adresse de mon serveur, 192.168.1.12, et redirigé le port 22 de la LIVEBOX vers le même port de mon serveur.

Malgré ceci, je n'arrive pas à me logger sur ce serveur depuis l'extérieur. Je ping normalement l'adresse IP, mais si je lance PuTTY.exe, ça m'affiche "Network Error" !
J'ai l'impression que l'entrée reste bloquée par la LIVEBOX, mais je ne sais pas ce qu'il faut faire. Je vois dans la gestion du pare-feu LIVEBOX des paramètres de NAT. C'est quoi ça ?

Merci pour votre aide.

stounouslous · 16/11/2007, 14h30

Bonjour,

Alors personne ne connait ?

Même la hoteline d'ORANGE PRO n'est pas foutue de me répondre.(Questions vaseuses, réponses marécageuses !)

Sur la LIVEBOX, j'ai pourtant réadressé les ports de 1 à 65535, vers mon serveur 192.168.1.12.

J'ai désactivé le pare-feu de cette même LIVEBOX.

Mais toujours pas possible d'accéder.

Y en a surement qui ont déjà eu le problème !
J'suis dans la m....

Help

jenova · 16/11/2007, 19h48

Peut-être que tu n'as tout simplement pas lançé le service ssh

millie · 16/11/2007, 21h12

Oui, il faut configurer dans Routeur - NAT

Par exemple pour le port 8080 (http de test) :
HTTP TCP 8080 8080 192.168.1.117
Ou 192.168.1.117 est l'IP de ta machine

Il faudra donc mettre:
SSH TCP 22 22 ...

stounouslous · 16/11/2007, 21h42

Je pensais que le service SSH s'auto-activait lors du boot ??

Citation:

Oui, il faut configurer dans Routeur - NAT

Par exemple pour le port 8080 (http de test) :
HTTP TCP 8080 8080 192.168.1.117
Ou 192.168.1.117 est l'IP de ta machine

Il faudra donc mettre:
SSH TCP 22 22 ...

Merci, mais je mets ça dans quel fichier de config ?

millie · 16/11/2007, 21h52

Je parlais de la livebox

Et je suis pas certain que ssh (serveur) se lance automatiquement.

ripat · 17/11/2007, 09h39

Procéder dans l'ordre:

Vérifier si le serveur ssh est installé
Code :

Sélectionner tout - Visualiser dans une fenêtre à part
```
$ aptitude search openssh
```
Vérifier si le serveur ssh tourne:
Code :

Sélectionner tout - Visualiser dans une fenêtre à part
```
$ ps aux | grep sshd
```
Vérifier sur quel port sshd écoute:
Code :

Sélectionner tout - Visualiser dans une fenêtre à part
```
$ sudo netstat -taupn | grep sshd
```
Faire un essai de connexion ssh depuis ta debian sur elle même (avec *user* pas root car parfois la config du serveur ssh n'autorise pas le login root)
Code :

Sélectionner tout - Visualiser dans une fenêtre à part
```
$ ssh user@localhost
```
Installer nmap (sudo aptitude install nmap - si pas installé). Ensuite, scanner les ports de ta livebox telle que vue de l'extérieur (où xxx.xxx.xxx.xxx est l'IP externe donnée par ton FAI à ta livebox).
Code :

Sélectionner tout - Visualiser dans une fenêtre à part
```
$ nmap xxx.xxx.xxx.xxx
```

Dis-nous ce que donne tout ça.

stounouslous · 17/11/2007, 10h34

Merci à tous,

1- le serveur SSH est bien installé
2- il tourne
3- quand je lance

Citation:

sudo netstat -taupn |grep sshd

ça me dit:
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1656/sshd
tcp 0 52 192.168.1.12:22 192.168.1.11:1175
ESTABLISHED1779/sshd: admin [p
donc je pense que ça écoute bien le port 22.
4- je me connecte bien depuis ma DEBIAN elle-même
5- nmap me dit

Citation:

Not shown: 1677 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http

et c'est bien là mon problème, la config que m'affiche la LIVEBOX montre bien que seul le port 22 est ouvert pour 192.168.1.12 (mon serveur), mais l'exploration par nmap prouve le contraire, et pour entrer dans cette p... de LIVEBOX, il n'y a que l'utilitaire donné par ORANGE.

Je suis preneur de toutes les bidouilles, en vous remerciant encore pour vos tuyaux.

ripat · 17/11/2007, 10h42

Tu sais au moins sur quoi travailler. Désolé mais je ne connais pas la Livebox. Pour ça, je passe la main.

Il reste peut-être à vérifier le firewall de ta debian mais je ne pense pas que le problème soit là sinon nmap aurait affiché 22/tcp filtered ssh. Par acquis de conscience, fais tout de même un:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sudo iptables -nL

stounouslous · 17/11/2007, 17h08

ça y est enfin !
Pour ceux qui auraient le problème, j'ai trouvé ce site

http://www.livebox.asso.fr/forum/ind...topic=13505.15

sur lequel, on me dit que le test d'ouverture des ports ne peut se faire que de l'extérieur. (ce qui apparaît comme élémentaire).
Moi j'ai consciencieusement lancé nmap plusieurs fois, mais c'était à partir de mon LAN, et donc il ne me donnait d'ouvert que les ports 21,23 et 80.

En fait ça fonctionne, mais après avoir configuré la LIVEBOX comme décrit dans le site ci-dessus(RAZ, sauvegarde,réadressage port 22, sauvegarde), et demandé à un ami de se connecter via PuTTY.

Encore merci à tous

14/11/2007, 15h17	#1
stounouslous Membre du Club Inscription : octobre 2006 Messages : 173 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 173 Points : 48 Points : 48	Serveur Debian derrière Livebox Bonjour, J'ai parcouru ce post de long en large et n'ai pas trouvé de solution à mon problème: J'ai un serveur qui tourne sous Linux DEBIAN 2.4, relié à internet via une LIVEBOX, et une adresse IP fixe. J'ai configuré le LAN dans la LIVEBOX pour lui indiquer l'adresse de mon serveur, 192.168.1.12, et redirigé le port 22 de la LIVEBOX vers le même port de mon serveur. Malgré ceci, je n'arrive pas à me logger sur ce serveur depuis l'extérieur. Je ping normalement l'adresse IP, mais si je lance PuTTY.exe, ça m'affiche "Network Error" ! J'ai l'impression que l'entrée reste bloquée par la LIVEBOX, mais je ne sais pas ce qu'il faut faire. Je vois dans la gestion du pare-feu LIVEBOX des paramètres de NAT. C'est quoi ça ? Merci pour votre aide.
	00

16/11/2007, 21h12	#4
millie Rédacteur/Modérateur Inscription : juin 2006 Messages : 6 929 Détails du profil Informations personnelles : Localisation : Luxembourg Informations forums : Inscription : juin 2006 Messages : 6 929 Points : 6 714 Points : 6 714	Oui, il faut configurer dans Routeur - NAT Par exemple pour le port 8080 (http de test) : HTTP TCP 8080 8080 192.168.1.117 Ou 192.168.1.117 est l'IP de ta machine Il faudra donc mettre: SSH TCP 22 22 ... __________________ Je ne répondrai à aucune question technique en privé
	00

16/11/2007, 21h52	#6
millie Rédacteur/Modérateur Inscription : juin 2006 Messages : 6 929 Détails du profil Informations personnelles : Localisation : Luxembourg Informations forums : Inscription : juin 2006 Messages : 6 929 Points : 6 714 Points : 6 714	Je parlais de la livebox Et je suis pas certain que ssh (serveur) se lance automatiquement. __________________ Je ne répondrai à aucune question technique en privé
	00

17/11/2007, 09h39	#7
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Procéder dans l'ordre: Vérifier si le serveur ssh est installé Code : Sélectionner tout - Visualiser dans une fenêtre à part $ aptitude search openssh Vérifier si le serveur ssh tourne: Code : Sélectionner tout - Visualiser dans une fenêtre à part $ ps aux \| grep sshd Vérifier sur quel port sshd écoute: Code : Sélectionner tout - Visualiser dans une fenêtre à part $ sudo netstat -taupn \| grep sshd Faire un essai de connexion ssh depuis ta debian sur elle même (avec user pas root car parfois la config du serveur ssh n'autorise pas le login root) Code : Sélectionner tout - Visualiser dans une fenêtre à part $ ssh user@localhost Installer nmap (sudo aptitude install nmap - si pas installé). Ensuite, scanner les ports de ta livebox telle que vue de l'extérieur (où xxx.xxx.xxx.xxx est l'IP externe donnée par ton FAI à ta livebox). Code : Sélectionner tout - Visualiser dans une fenêtre à part $ nmap xxx.xxx.xxx.xxx Dis-nous ce que donne tout ça. __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

17/11/2007, 10h42	#9
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Tu sais au moins sur quoi travailler. Désolé mais je ne connais pas la Livebox. Pour ça, je passe la main. Il reste peut-être à vérifier le firewall de ta debian mais je ne pense pas que le problème soit là sinon nmap aurait affiché 22/tcp filtered ssh. Par acquis de conscience, fais tout de même un: Code : Sélectionner tout - Visualiser dans une fenêtre à part $sudo iptables -nL __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

16/11/2007, 14h30	#2
stounouslous Membre du Club Inscription : octobre 2006 Messages : 173 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 173 Points : 48 Points : 48	Bonjour, Alors personne ne connait ? Même la hoteline d'ORANGE PRO n'est pas foutue de me répondre.(Questions vaseuses, réponses marécageuses !) Sur la LIVEBOX, j'ai pourtant réadressé les ports de 1 à 65535, vers mon serveur 192.168.1.12. J'ai désactivé le pare-feu de cette même LIVEBOX. Mais toujours pas possible d'accéder. Y en a surement qui ont déjà eu le problème ! J'suis dans la m.... Help
	00

16/11/2007, 19h48	#3
jenova Nouveau Membre du Club Inscription : septembre 2007 Messages : 48 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 48 Points : 36 Points : 36	Peut-être que tu n'as tout simplement pas lançé le service ssh
	00

17/11/2007, 17h08	#10
stounouslous Membre du Club Inscription : octobre 2006 Messages : 173 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 173 Points : 48 Points : 48	ça y est enfin ! Pour ceux qui auraient le problème, j'ai trouvé ce site http://www.livebox.asso.fr/forum/ind...topic=13505.15 sur lequel, on me dit que le test d'ouverture des ports ne peut se faire que de l'extérieur. (ce qui apparaît comme élémentaire). Moi j'ai consciencieusement lancé nmap plusieurs fois, mais c'était à partir de mon LAN, et donc il ne me donnait d'ouvert que les ports 21,23 et 80. En fait ça fonctionne, mais après avoir configuré la LIVEBOX comme décrit dans le site ci-dessus(RAZ, sauvegarde,réadressage port 22, sauvegarde), et demandé à un ami de se connecter via PuTTY. Encore merci à tous
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email