Discussion :

[abriotde]

Bonjour.

J'ai une config ssh sur 192.168.1.100 avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
Host niger
        HostName w.x.y.z
        Port 22
        User osiris
        IdentityFile /home/osiris/.ssh/id_dsa
        LocalForward 10084 127.0.0.1:22

Après avoir lancer la connexion en arrière plan pour activer la redirection de port (

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -f -N niger

)
depuis 192.168.1.100 : "ssh osiris@127.0.0.1 -p10084" => OK

depuis autre_ip : "ssh osiris@192.168.1.100 -p10084" => KO
Avec tcpdump je vois bien la communication arrivé sur l'interface eth0 mais pas sur l'interface lo.
J'ai vérifier "iptables" et testé de nombreuse choses.

iptables-save me donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# Generated by iptables-save v1.4.6 on Fri Oct 28 10:30:58 2011
*nat
:PREROUTING ACCEPT [193:17677]
:POSTROUTING ACCEPT [498:33801]
:OUTPUT ACCEPT [498:33801]
COMMIT
# Completed on Fri Oct 28 10:30:58 2011
# Generated by iptables-save v1.4.6 on Fri Oct 28 10:30:58 2011
*raw
:PREROUTING ACCEPT [57486:49286374]
:OUTPUT ACCEPT [48576:16853277]
-A PREROUTING -i lo -j NOTRACK
-A OUTPUT -o lo -j NOTRACK
COMMIT
# Completed on Fri Oct 28 10:30:58 2011
# Generated by iptables-save v1.4.6 on Fri Oct 28 10:30:58 2011
*filter
:INPUT ACCEPT [7473:5451165]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7057:2115674]
COMMIT
# Completed on Fri Oct 28 10:30:58 2011

Merci pour tout aide que vous pourrez m'apporter.

[karray_tarak]

1 : activer l'ip forwarding

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cat "1" > /proc/sys/net/ipv4/ip_forward

2: transferer les packets reçus vers l'interface désirable "lo"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -o lo -j MASQUERADE