1. #1
    Nouveau membre du Club
    Homme Profil pro
    Responsable de compte
    Inscrit en
    juin 2014
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable de compte

    Informations forums :
    Inscription : juin 2014
    Messages : 69
    Points : 35
    Points
    35

    Par défaut Accès raspberry pi depuis l'extérieur impossible

    Bonjour

    Je souhaite pouvoir accéder à un raspberry pi qui se trouve sur un LAN Freebox depuis un autre LAN en ssh, mais n'y parvient pas.
    J'ai fait une redirection de port depuis la Freebox (telle entrée sur tel port redirige sur telle adresse IP à laquelle est affecté une adresse MAC sur le même port, en locurence le 8081 pour motion)
    Je pense que ça, ça marche.
    Par contre pour administrer à distance en ssh (port 22), je n'arrive pas à me connecter dessus J'ai pourtant fait une redirection du même type que pour motion et le port 8081.

    J'ai aussi créé un DNS chez No-ip "ceret.ddns.net" et l'adrees ip de la freebox ou se trouve le RPi est 88.122.253.145

    L'accés ssh fonctionne depuis l'intérieur du LAN.
    Depuis le LAN, j'avais essayé ceret.ddns.net:8081 et j'accédais à ma camera, mais comme je faisais le test en local, je suis pas certain que ça fonctionnait réellement depuis l'extérieur. Maintenant, je ne peux y accéder car motion n'a pas été lancé avant de quitter le LAN du RPi.
    Et je ne peux y accéder en ssh, ce qui est mon soucis actuel.

    ni avec la commande depuis un terminal linux :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    [harold@harold ~]$ ssh pi@88.122.253.145:22
    ssh: Could not resolve hostname 88.122.253.145:22: Name or service not known
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    [harold@harold ~]$ ssh ceret.ddns.net:22
    ssh: Could not resolve hostname ceret.ddns.net:22: Name or service not known

  2. #2
    Nouveau membre du Club
    Homme Profil pro
    Responsable de compte
    Inscrit en
    juin 2014
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable de compte

    Informations forums :
    Inscription : juin 2014
    Messages : 69
    Points : 35
    Points
    35

    Par défaut

    Pas de réponse ?

  3. #3
    Membre averti
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    novembre 2012
    Messages
    184
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vienne (Poitou Charente)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : novembre 2012
    Messages : 184
    Points : 412
    Points
    412

    Par défaut

    Bonsoir,

    un raspberry pi qui se trouve sur un LAN Freebox depuis un autre LAN en ssh
    Il y aurait deux réseaux locaux ? Ça ne serait pas plutôt pour accéder au RPi qui serait dans le LAN de la Freebox par l'intermédiaire de l'adresse WAN (publique) de la box ?

    L'adresse IP est associée à l'adresse MAC du PI mais cette adresse IP est-elle réservée au niveau du serveur DHCP de la Freebox ?

    Si ce n'est pas le cas, l'IP va changer et la redirection va pointer nulle part ce qui pourrait expliquer que ça ne marche pas.

    L'IP publique 88.122.253.145 de la box est-elle fixe ? (ça devrait être le cas chez Free)

  4. #4
    Nouveau membre du Club
    Homme Profil pro
    Responsable de compte
    Inscrit en
    juin 2014
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable de compte

    Informations forums :
    Inscription : juin 2014
    Messages : 69
    Points : 35
    Points
    35

    Par défaut

    Citation Envoyé par xdelatour Voir le message
    Bonsoir,



    Il y aurait deux réseaux locaux ? Ça ne serait pas plutôt pour accéder au RPi qui serait dans le LAN de la Freebox par l'intermédiaire de l'adresse WAN (publique) de la box ?
    Oui en terme clairs, ce doit être ça.

    L'adresse IP est associée à l'adresse MAC du PI mais cette adresse IP est-elle réservée au niveau du serveur DHCP de la Freebox ?
    Il me semble que oui, d'ailleurs j'accède au port 8081 sur lequel fonctionne motion.
    J'ai le même style de configuration pour le port 22 en ssh.
    Si ce n'est pas le cas, l'IP va changer et la redirection va pointer nulle part ce qui pourrait expliquer que ça ne marche pas.

    L'IP publique 88.122.253.145 de la box est-elle fixe ? (ça devrait être le cas chez Free)
    Je ne sais pas si l'IP freebox est fixe (je pense que oui) mais de toute façon j'ai chez No-Ip l'adresse : ceret.ddns.net qui pointe sur cette box !

  5. #5
    Membre averti
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    novembre 2012
    Messages
    184
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vienne (Poitou Charente)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : novembre 2012
    Messages : 184
    Points : 412
    Points
    412

    Par défaut

    Chez moi ça marche :

    Nom : devforum.png
Affichages : 31
Taille : 36,0 Ko


    Il ne faut pas mettre utilisateur@adresse_hote:port, c'est juste utilisateur@adresse_hote, le port est spécifié par l'option -p.

  6. #6
    Nouveau membre du Club
    Homme Profil pro
    Responsable de compte
    Inscrit en
    juin 2014
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable de compte

    Informations forums :
    Inscription : juin 2014
    Messages : 69
    Points : 35
    Points
    35

    Par défaut

    Citation Envoyé par xdelatour Voir le message
    Chez moi ça marche :

    Nom : devforum.png
Affichages : 31
Taille : 36,0 Ko


    Il ne faut pas mettre utilisateur@adresse_hote:port, c'est juste utilisateur@adresse_hote, le port est spécifié par l'option -p.
    Ok, sans le port ça marche en effet !

    Merci !

  7. #7
    Nouveau membre du Club
    Homme Profil pro
    Responsable de compte
    Inscrit en
    juin 2014
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable de compte

    Informations forums :
    Inscription : juin 2014
    Messages : 69
    Points : 35
    Points
    35

    Par défaut

    Ca ne marche plus encore une fois !
    Maintenant, j'ai ça :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    $ ssh pi@ceret.ddns.net
    ssh_exchange_identification: read: Connection reset by peer
    Est il possible que je me sois fait hacké et qu'un petit plaisantin ai bloqué mon accès ou modifié quelque chose ?
    J'avais changé le mot de passe du compte pi pourtant !

  8. #8
    Membre averti
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    novembre 2012
    Messages
    184
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vienne (Poitou Charente)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : novembre 2012
    Messages : 184
    Points : 412
    Points
    412

    Par défaut

    Il y a peut-être trop de tentatives de connexion. Il faudrait changer le numéro de port par défaut.

  9. #9
    Nouveau membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    décembre 2014
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : décembre 2014
    Messages : 27
    Points : 26
    Points
    26

    Par défaut

    J'ai un pi en écoute sur le port 22 via une ip publique depuis des mois, aucun soucis du à un grand nombre de connexion.

    Par contre, il semblerais qu'une modification de la config ssh du coté du pi puisse provoqué ce message d'erreur, à en croire google... mais à mon avis il y-a pas mal de cause possible, par exemple un fail2ban ou équivalent ?

    De mon coté, il semblerais que je peux établir une connexion avec ton pi, via pi@ceret.ddns.net .

    Si besoin, et si le problème n'est présent que depuis le lan d'ou tu travail, je peux te fournir par mp un accès ssh à un appareil qui pourra te servir de relais le temps que tu trouve la cause du problème.

  10. #10
    Nouveau membre du Club
    Homme Profil pro
    Responsable de compte
    Inscrit en
    juin 2014
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable de compte

    Informations forums :
    Inscription : juin 2014
    Messages : 69
    Points : 35
    Points
    35

    Par défaut

    Citation Envoyé par nephi28 Voir le message
    J'ai un pi en écoute sur le port 22 via une ip publique depuis des mois, aucun soucis du à un grand nombre de connexion.

    Par contre, il semblerais qu'une modification de la config ssh du coté du pi puisse provoqué ce message d'erreur, à en croire google... mais à mon avis il y-a pas mal de cause possible, par exemple un fail2ban ou équivalent ?

    De mon coté, il semblerais que je peux établir une connexion avec ton pi, via pi@ceret.ddns.net .

    Si besoin, et si le problème n'est présent que depuis le lan d'ou tu travail, je peux te fournir par mp un accès ssh à un appareil qui pourra te servir de relais le temps que tu trouve la cause du problème.
    Si tu as essayé hier, normal que tu aies pu y accéder car j'avais accès physiquement au RPi et j'ai fait un reboot.
    En fait je pense que le problème survient quand j'utilise motion qui rempli un fichier plein d'images;
    Ca me bloque le RPi avec plein d'autres soucis.

    Par contre j'aimerai bien savoir si quand je fais un
    depuis mon mon LAN, est ce que je sors de chez moi en passant par internet pour re-rentrer sur mon LAN ou c'est comme si je faisais
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ssh pi@192.168.1.xx (ip de mon RPI sur mon lan privé, genre ça reste sur mon LAN)

  11. #11
    Nouveau membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    décembre 2014
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : décembre 2014
    Messages : 27
    Points : 26
    Points
    26

    Par défaut

    Depuis ton LAN, tu résous le nom de domaine, puis tu demande alors à ta box de se connecter à son ip publique, et personnellement, quand je fait cela, que ce soit chez moi ou au boulot, pour du ssh, du ftp ou du html, ça plante.

    Personnellement, j'utilise un fichier host modifié pour les entrés dns qui redirigent vers ma propre ip publique, dans ce fichier host j'associe directement le nom de domaine à une ip locale.
    Soit dans ton cas l'entrée ceret.ddns.net --> 192.168.1.3 (par exemple)

    Tu ne tenterais pas d'y accéder depuis un lan gérer par gns3 par hasard ?

Discussions similaires

  1. Accès Sharepoint depuis extérieur impossible ("401 unauthorized")
    Par HayleyByte dans le forum Configuration
    Réponses: 0
    Dernier message: 10/04/2017, 16h06
  2. [2008R2] Accès à la BDD depuis l'extérieur
    Par Invité dans le forum Administration
    Réponses: 4
    Dernier message: 14/02/2017, 15h10
  3. [SP-2013] Erreur accès serveur 0WA depuis l'extérieur
    Par rigol'man dans le forum SharePoint
    Réponses: 0
    Dernier message: 13/05/2015, 09h54
  4. Accès Raspberry depuis extérieur
    Par IronRabbit dans le forum Architecture
    Réponses: 4
    Dernier message: 16/03/2015, 22h00
  5. Accès pc local depuis l'extérieur
    Par DynaSites dans le forum Internet
    Réponses: 5
    Dernier message: 19/07/2007, 12h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo