Requête ping sur réseau local avec ssh

**johhry** · 16/11/2018, 11h21

Bonjour à tous,

Voici le schéma de la situation :

Nom : Capture.JPG
Affichages : 730
Taille : 43,1 Ko

Je suis connecté à ma raspberry pi avec ssh depuis un ordinateur windows sur un réseau wi-fi de mon école.
Ce que j'aimerais savoir, c'est : est-il possible depuis ma raspberry pi, de faire une rêquete ping (par exemple) sur le réseau local de mon école?

C'est à dire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pi@raspberrypi:~ $ ping 192.168.77.xx

N'hésitez pas à me poser des questions si ce n'est pas assez clair.

Merci

**sotomoko** · 18/12/2018, 08h37

Salut,
T'as question m'intéresse aussi.
Tu as donc réussi à faire du transfert en SSH entre ton pc Windows et ta Raspberry ?
J'essaie de faire la même chose mais ça ne fonctionne pas pour moi

**johhry** · 19/12/2018, 00h43

Bonjour,

Non justement, je ne vois pas comment faire le pont entre les adresses locales et les adresses globales (accessible depuis partout). Je pense que certains appareils ne peuvent être atteints que depuis un réseau local donc dans ce cas ce serait impossible.

**becket** · 19/12/2018, 09h00

c'est évidemment possible mais pour cela, il faut mettre en place soit un système de tunnel ( vpn ou autre )

Invité · 19/12/2018, 09h18

Salut,

dans le schéma, il faut bien comprendre que les pointillés symbolisent l'Internet avec des équipements qui font de la translation d'IP...
Et il y a au moins 2 points de translation dans le transit physique de tes paquets : la Livebox et l'accès à Internet de ton école...

Il est tout à fait possible de translater ICMP. Mais là, que ce soit translaté ainsi de bout-en-bout, c'est un brin compliqué...

1) Il faudrait que tu connaisses l'IP publique de ton école. Parce que depuis la Raspberry, si tu pingues une adresse RFC1918, le paquet sera droppé par ton opérateur.

2) Supposons donc que tu connaisses l'adresse IP publique de ton école. Tu émets alors un ICMP Echo avec l'adresse IP publique de ton école...

3) La Livebox va faire la translation et émettre un ICMP avec ton IP publique en source, et l'IP publique de ton école en destination...

Ben, la seule façon d'avoir une réponse à cet ICMP Echo est de demander à l'administrateur Réseau de ton école de configurer une entrée statique NAT : s'il voit un ICMP Echo avec ton IP publique en source, il doit accepter le paquet... En revanche, tu devras aussi lui préciser quelle est l'IP locale que tu veux pinguer... En d'autres termes, depuis ta Raspberry, tu ne pourrais pinguer qu'une et une seule adresse IP locale...

Voilà pour le paquet aller.
Parce qu'il y a aussi le retour

L'ICMP Reply est émis par une IP locale à ton école.
L'admin Réseau de ton école a configuré son équipement NAT de telle façon que ta Livebox reçoit l'ICMP Reply : il a comme source l'IP publique de ton école et comme destination ton IP publique. Il faudrait donc créer une entrée dans ta Livebox pour lui dire qu'un tel ICMP doit être forwardé vers ton Raspberry (ce qui devrait être impossible à faire).

En résumé, ce que tu veux faire nécessite la création d'une entrée NAT statique sur au moins 2 équipements gérés par des autorités administratives distinctes. Et je te parle même pas des gateways/firewalls intermédiaires qui droppent probablement ce genre de trafic puisqu'ICMP est très populaire parmi les hackers et tous ceux qui aiment scanner les réseaux

Les entrées statiques NAT sont une façon de contourner ce type de problématique (connectivité IP entre réseaux RFC1918) et comme tu peux constater, c'est plutôt compliqué...

Une autre façon de faire consisterait à monter un tunnel IP depuis ta Livebox jusque dans le réseau de ton école... Il te faudrait un terminateur VPN déployé quelque part dans le réseau 192.168.77.0/24 et qui utilise les ports standards (du style 80, 8080, 443, etc). Par contre, attention à la montée du tunnel... Elle ne pourra être déclenchée que depuis ton école et pas l'inverse... Bon, je te laisse réfléchir là-dessus

-VX