Ils ont besoin de votre aide

#1 16-02-2018 12:31:18

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Bonjour,

Je démarre sur Livebox et J'ai une Livebox Play sur fibre.

J'ai un système qui doit être accessible depuis l'internet sur 3 ports: SSH, HTTP et un autre port arbitraire (>30000)

J'ai crée les règles NAT pour faire du port forwarding vers ma machine qui a une adresse locale statique mais alors que cela fonctionne parfaitement en HTTP les 2 autres ports ne répondent pas.

J'ai tout essayer sur le firewall et la DMZ, sans résultats.

Merci pour vos lumières

Hors ligne

 

#2 18-02-2018 09:47:11

BertrandB21
On est bien ici
Date d'inscription: 12-11-2011
Messages: 224

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

essayeez déjà en passant le firewall en niveau faible.
Et pensez bien à faire les tests de connexion par l'extérieur du réseau de la box. (par exemple à pratir d'un mobile sur 4G) ce que vous signalez ressemble drolement à des tests fait à partir d'un poste sur le réseau 192.168.1.xxx


http://www.univers-orange.com/signature/ZL2OTYAjdpTxnZXS7Sw9YiSJdbk.png

Hors ligne

 

#3 18-02-2018 09:51:08

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Bonjour,

Question bête, tu ajoutes bien le port derrière l'adresse IP de la box ?


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#4 18-02-2018 19:10:20

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Bonsoir,

Merci, mais ce n'est pas vraiment de réponses triviales dont j'ai besoin.
1) Oui, j'ai mis l'adresse (fixe) de la machine Linux
2) Oui, j'ai essayé toutes les combinaisons avec le firewall
3) Oui, je me connecte de l'extérieur (via VPN). Depuis mon réseau local, je fais ce que je veux, mais c'est depuis l'extérieur que n'arrive pas à accéder au port 22 alors que j'accède au port 80.

Hors ligne

 

#5 18-02-2018 19:33:11

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

sterwen a écrit:

3) Oui, je me connecte de l'extérieur (via VPN).

Pour rester trivial, le vpn n'est pas installé sur la Livebox....

Le HTTP passe aussi par le VPN ?


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#6 18-02-2018 19:44:25

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Oui, le HTTP passe par le VPN. En plus j'ai un collègue qui travaille sur un autre réseau et qui se connecte sur la machine chez moi sur le port 80 sans soucis. Donc on est 2 a avoir testé la config. Il y a un troisième port avec du MQTT dedans mais là non plus pas de réponses. Je précise qu'il n'y a pas de message d'erreur, seulement des time-out.
Donc la redirection de port fonctionne avec le port 80 mais pas les autres ports. J'ai mis le firewall sur, faible ou sur personnalisé et en plus j'ai mis l(IP de ma machine Linux dans la DMZ. Rien n'y a fait jusqu'à présent.

Je n'étais pas chez Orange avant et mon routeur précédent (Netgear Cable) me faisait la redirection de ports sans soucis.

Il y a probablement quelque chose que j'ai loupé.

Hors ligne

 

#7 18-02-2018 20:24:05

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Y a un truc que je ne comprends pas.
Ton VPN est installé sur une machine servant de serveur, pas sur la box.

Le tunnel VPN ne fait que transiter au travers de la box sans décryptage des data, donc sans connaitre les ports.

Tu utilises quoi comme VPN ?

Dernière modification par AlphaZoulou (18-02-2018 20:33:19)


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#8 18-02-2018 20:52:07

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Bonsoir,

Mon VPN est initié d'un autre PC sur mon réseau local. C'est un VPN d'entreprise, donc le PC que j'utilise pour tester l'accès a une adresse sur le réseau de l'entreprise. De toute façon le problème ne vient pas de là car une autre personne connectée sur un autre réseau a exactement le même problème. Et ce n'est pas un problème d'adressage car tout fonctionne bien sur le port 80.

Hors ligne

 

#9 18-02-2018 21:04:48

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

J'ai beaucoup de mal à suivre ton explication.
Je vais résumer ce que j'ai compris.
Tu veux accéder à un équipement physiquement chez toi au travers d'un VPN.

On va déjà lever le doute sur le port 80.
Pour te connecter à cet équipement en http (port 80), tu tapes depuis l'extérieur l'adresse IP publique de la box ou quoi ?


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#10 18-02-2018 22:38:24

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Par acquis de conscience, j'ai fait un essai avec un Raspberry et je n'arrive pas à me connecter en SSH dessus après avoir reconfigurer la Livebox

Hors ligne

 

#11 18-02-2018 22:41:30

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Tu peux répondre aux questions stp ?


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#12 19-02-2018 12:22:21

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Bonjour,

Oui, depuis l'extérieur je tape bien l'adresse IP de la Box et le HTTP passe bien par le VPN.

Maintenant, on regarde si le problème n'est pas au niveau du firewall du VPN qui bloquerais les port autre que 80. On essaye via un proxy et ou un réseau mobile pour bypasser le VPN.

Résultats dans l'après-midi

Hors ligne

 

#13 19-02-2018 12:41:22

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Si tu tapes l'adresse IP publique de la box, suivi de :22 tu as quoi comme réponse ?


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#14 19-02-2018 12:42:32

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Ton VPN est monté entre quoi et quoi ?


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#15 19-02-2018 12:51:54

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Le VPN est monté entre un PC sur mon réseau local et un point d'accès à Grenoble sur le réseau de mon entreprise. Le tunnel me donne une adresse IP sur le réseau interne de la boite

Hors ligne

 

#16 19-02-2018 13:30:27

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Ok donc comment veux-tu passer par le VPN si tu tapes sur l'IP de la box ?

C'est ton PC que tu veux atteindre en SSH ?

Dernière modification par AlphaZoulou (19-02-2018 13:31:03)


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#17 19-02-2018 14:13:22

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Non, c'est une machine Linux. En fait ce n'est pas moi qui est besoin de l'accès mais des personnes de mon équipe pour qu'ils puisse faire des modifs en se connectant via ssh.

Hors ligne

 

#18 19-02-2018 14:22:23

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Il faudrait pour cela que le VPN soit sur cette machine Linux et dans ce cas, cette machine devrait avoir une IP du réseau de ton entreprise.

En tous cas, ce n'est pas en tapant sur l'IP publique de ta box qu'ils pourront accéder via le VPN à ta machine Linux.


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#19 19-02-2018 15:20:30

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

La machine Linux n'a pas besoin de VPN, elle doit se connecter avec une adresse publique. Le VPN n'a rien à faire dans l'histoire. C'est juste pour indiquer que j'attaque la machine Linux depuis l'extérieur de mon réseau

Je veux seulement que quelqu'un puisse se connecter en SSH depuis un réseau externe sur la machine Linux chez moi.

On fait une dernière vérif mais il semble que le coupable soit le routeur NAT/Firewall de l'entreprise, pas la Livebox.

On va clore la discussion par défaut et merci à tous pour vos contributions.

Hors ligne

 

#20 19-02-2018 15:27:14

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Donc si pas de VPN, http:// xxx.xxx.xxx.xxx:22  XXX =adresse IP publique de ta box !

Pourquoi faire simple quand on peut faire compliqué !


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#21 19-02-2018 17:08:06

sterwen
Je viens d'arriver !
Date d'inscription: 16-02-2018
Messages: 11

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Epilogue,

Oui, on le savait bien depuis le début. sauf que cela ne fonctionne pas car le port 22 est filtré au départ, mais on ne le savait pas. On a cherché du côté de la box jusqu'à ce l'évidence se fasse que cela ne venait pas de là.

On a mis en place un proxy qui laisse passer le port 22 depuis le réseau interne de la boite(et ce n'est pas simple) et maintenant tout va bien.

Hors ligne

 

#22 19-02-2018 17:37:15

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Epilogue bis,

Lorsque BertrandB21 dans la première réponse te demande de faire le test depuis l'extérieur du réseau depuis un portable en 4G, ne nous dis pas que la 4G filtre le port 22 !


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#23 19-02-2018 18:32:42

pierrotma91
Membre
Date d'inscription: 10-02-2018
Messages: 17

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

En parlant VPN sur Livebox, savez vous si il est possible d'installer l'un de ceux présentés ici https://expert-vpn.fr/quel-vpn-choisir/ sur la dernière Livebox Orange ?

J'aimerai essayer de la configurer de la sorte afin de ne pas avoir à l'installer sur tous mes appareils. Accessoirement, cela pourrait me servir à continuer à regarder TF1 si la bataille ne cesse pas tongue

Merci d'avance smile

Hors ligne

 

#24 19-02-2018 18:42:08

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2019

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Bonjour d'abord !

Aucun rapport ni avec le sujet, ni avec la Livebox.

Ouvre ta propre discussion sans polluer celle-ci


https://i.imgur.com/Q6Nxvnn.png

Hors ligne

 

#25 19-02-2018 19:13:14

Gipeca
"Ex-Modérateur"
Lieu: Dans le désert ...
Date d'inscription: 09-06-2009
Messages: 21348
Site web

Re: Connexion système Linux (SSH+HTTP+1 Port) - Seul HTTP passe

Bonsoir,

C'est de la pub déguisée, autrement dit: un spammeur...  down


https://i37.servimg.com/u/f37/18/84/50/99/14493410.gif     SOSH     Livebox2   SG20_sip-fr-5.2.20.1    NRA: SNA76    ADSL Attn.: 30dB    Synchro: 16 Mb/s

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB