Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
SSH à travers 2 NAT
Bonjour, voici ma configuration :
Machine A et Machine B tournent sous Linux, j'ai les pleins droits sur chacune des deux. En revanche, je ne peux pas configurer NAT A et NAT B à ma convenance. Mon objectif est de permettre à A (client) de se connecter à B (serveur) via ssh. De plus, je n'ai pas de machine tierce (pas de reverse tunnels).Machine A <---> NAT A <---> Internet <---> NAT B <---> Machine B
Cela est-il possible ? Merci de votre aide.
-- Yankel Scialom
Salut,
Regarde du côté de Belier
$ man woman
Il n'y a pas de page de manuel pour woman.
Salut, et merci pour ton aide.
J'ai lu la présentation de Bélier et sa documentation, et je ne vois nulle part mon scénario. Dans tous les cas il me semble que les ports utilisés 22/9999 sont considérés comme « ouverts ». Ou peut-être ai-je mal lu ?
-- Yankel Scialom
Ou peut être ai-je mal compris ta demandeEnvoyé par prgasp77
Tu n'as aucun accès (ssh) sur aucun des deux NAT ? Si réponse négative, effectivement je n'ai rien pigé et forcément ça complique grandement la tâche
$ man woman
Il n'y a pas de page de manuel pour woman.
Hello,
Effectivement, vu comme ça, c'est soit très simple, soit quasi-infaisable. :-)
Quel genre de NAT est en place au niveau de NAT A et NAT B ? Si c'est du NAT statique de base, dans lequel une adresse est convertie en une autre de façon bijective et définie à l'avance, alors il suffit d'appeler directement depuis la machine A l'adresse publique de nat B, et vice versa.
Si c'est du masquerading, en revanche, tu ne pourras pas franchir la passerelle si la machine de l'autre de côté n'a pas elle-même démarré un transfert. Et comme tu veux une communication bidirectionnelle, tu te retrouves en situation de deadlock.
Deux petites questions : même si tu ne peux pas configurer les NAT à ta convenance, as-tu quand même une influence minime dessus et/ou connais-tu leur configuration. Par ailleurs, est-il envisageable de travailler en IPv6 ? Dans ce cas-là, ça simplifierait les choses.
Réponse négative. Je n'ai tout simplement aucun contrôle sur aucun des NATs.Tu n'as aucun accès (ssh) sur aucun des deux NAT ? Si réponse négative, effectivement je n'ai rien pigé et forcément ça complique grandement la tâche
Je n'ai absolument aucune influence, même minime, sur aucun des NATs. Et non, je ne peux a priori pas travailler en IPv6 (pas encrore ?).
Mais je pensais, si A envoie un paquet SYN TCP sur le port 1234 à NAT B (via NAT A), puis (sans relation de cause à effet) que B envoie un paquet SYN TCP sur le même port à NAT A, ce dernier ne rerouterait-il pas ce dernier paquet vers A ? Ce qui conduirait à une connexion TCP entre A et B ?
Mes connaissances réseaux mériteraient quelques révisions ...
-- Yankel Scialom
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager