ssh redirection de ports

Demande d'aide : c'est ici.
Répondre
Avatar du membre
vohu
Membre
Membre
Messages : 455
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

23 avr. 2020, 16:56

Hello tout le monde,

Je souhaiterai me connecter à la livebox de chez mes parents pour faire quelques réglages...
J'ai accès chez eux à un RPI en ssh. Et je n'ai pu me connecter avec ssh- X... beaucoup beaucoup trop lent...

J'ai tenté moulte façon de rediection des ports, mais je me suis retrouvé au mieux avec une page web blanche.

Donc, je me connecte au RPI chez mes parents puis :

Code : Tout sélectionner

ssh -NR 8080:iplivebox:443 mamachinechezmoi
Je pensais pouvoir me connecter à la livebox de chez mes parents en me connectant avec firefox à l'adresse locale (chez moi) https://localhost:8080

Mais non, quelqu'un à une idée qui me permette de résoudre ce problème sans sortir de grosse artillerie ?

Merci :)
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1150
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

23 avr. 2020, 17:23

Salut !

RPI = RaspBerry Pi ?

J'ai une liveBox Orange (le modèle noir ADLS (réseau cuivre) )

Pour info https://localhost:8080

renvoie un message d'échec de la connexion

Code : Tout sélectionner

Firefox ne peut établir de connexion avec le serveur à l’adresse localhost:8080.
Pour info aussi cette boite noire est une vraie saloperie,
depuis qu'on m'a remplacé l'ancienne boite blanche,
je rencontre des blocages pour la config des adresses IP fixe 192.168.1.xx pour le matos local,
idem avec le pare-feu et l'activation/assignation des ports.

Par ex plus moyen de configurer correctement sip pour VOIP avec Linphone.

Bon courage, je suis ce fil pour voir s' il y a des plus malins qui donnent des bons trucs.

Bon courage, @+
Debian testing/stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3541
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

23 avr. 2020, 18:43

La redirection de ports sur une box de FAI est trés aléatoire. J'ai opté pour une solution radicale: j'ai passée la box en mode bridge, désactivé le wifi, et je passe par un petit routeur digne de ce nom.
Je peux ainsi rediriger des ports coté internet comme je veux vers des ports de machines sur le LAN. J'ai aussi créer un sous réseau dans mon LAN pour mieux gérer mes machines, le routeur s'occupe de pour tout rediriger (merci pascal pour son aide à l'époque)
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1150
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

23 avr. 2020, 22:03

piratebab a écrit :
23 avr. 2020, 18:43
....un petit routeur digne de ce nom.
..............(merci pascal pour son aide à l'époque)
Pirate, c'est quoi pour toi un petit routeur digne du nom ?

Si tu as eu besoin de l'aide d'un Maître Jedi ... c'est peut-être si simple que ça ?
Debian testing/stable - XFCE
Avatar du membre
vohu
Membre
Membre
Messages : 455
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

23 avr. 2020, 23:01

merci pour vos réponses :

deziz :

Il est normal que ta box ne réponde pas sur localhost puisqu'elle n'est pas sur ta machine.
RPI = rapsberry pi

+ piratebab:


j'ai pas dû expliquer correctement.

Je souhaite me connecter à l'interface web de la livebox de façon ponctuelle, pour modifier la configuration de celle-ci (ce n'est pas un problème de redirection des ports sur la livebox que je souhaite régler).

Je voudrais juste de chez moi, pouvoir me connecter à l'interface de configuration de la livebox de ma mère, sachant que j'ai un RPI accessible en ssh chez elle. Évidement, je peux faire tout ce que je veux chez moi.

La commande ssh que j'ai donné plus haut que je lance sur le RPI, est censée créer un tunnel entre le port 443 de la livebox de chez ma mère, et mon port 8080 (sur mon PC chez moi)
Cela marche très bien lorsque je redirige des connexions ssh, mais pas pour l'interface http de la livebox.. je ne comprends pas pourquoi...
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1150
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

23 avr. 2020, 23:13

vohu a écrit :
23 avr. 2020, 23:01
Il est normal que ta box ne réponde pas sur localhost puisqu'elle n'est pas sur ta machine.
Excuses ... je suis un peu fatigué :rolleyes:

ÉDITÉ

Je suis VRAIMENT plus bon à rien ce soir :wacko:
Debian testing/stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1150
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

23 avr. 2020, 23:35

Dernière tentative pour ce soir...

$ man ssh
donne :

Code : Tout sélectionner

     -R [bind_address:]port:host:hostport
     -R [bind_address:]port:local_socket
     -R remote_socket:host:hostport
     -R remote_socket:local_socket
     -R [bind_address:]port
     
             Specifies that connections to the given TCP port or Unix socket
             on the remote (server) host are to be forwarded to the local
             side.
Je suis une brelle mais il me semble que ta cmde :
vohu a écrit :
23 avr. 2020, 16:56
ssh -NR 8080:iplivebox:443 mamachinechezmoi
ne suis pas ce schéma

ce qui donnerait :

ssh -NR 8080:mamachinechezmoi:443 iplivebox
Debian testing/stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1150
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

24 avr. 2020, 10:09

Hier, j'avais plus les yeux en face des trous :wacko:

Ce matin j'ai les idées plus claires ! :give_rose:

Ce qui m'étonne dans ta commande : la destination n'est pas le RPI

Je crois (sans pouvoir proposer de commande toute prête) que la structure devrait ressembler à:

<connexion tonPC => RPI> '<commande sur RPI>' | <commande locale pour traiter la sortie de RPI>


Le problème/question que je vois à cela : "Est-il possible de configurer la box en ligne de commande ?"

J'espère que je suis plus constructif qu'hier soir.

:006:
Debian testing/stable - XFCE
Avatar du membre
vohu
Membre
Membre
Messages : 455
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

24 avr. 2020, 11:43

dezix a écrit :
24 avr. 2020, 10:09
Ce qui m'étonne dans ta commande : la destination n'est pas le RPI

Je crois (sans pouvoir proposer de commande toute prête) que la structure devrait ressembler à:

<connexion tonPC => RPI> '<commande sur RPI>' | <commande locale pour traiter la sortie de RPI>
Prenons un exemple qui fonctionne :
Sur le RPI : ssh -NR 9999:localhost:22 mamachinechezmoi -p 12345

Cette commande demande au RPI (chez ma mère) de se connecter à mamachinechezmoi au travers le port 12345 de mon routeur perso, et ouvre un tunnel entre mon poste et le RPI. Je peux du coup me connecter au RPI en SSH en tapant sur mon poste perso ssh localhost -p 9999


Du coup, si je suis le même procédé, je change la partie localhost:22 par la nouvelle destination. donc iplivebox:443, je devrais pouvoir me connecter à la livebox sur son port 443.
J'aurai accès la la page de configuration de la livebox en me connectant sur mon poste à https://localhost:9999
dezix a écrit :
24 avr. 2020, 10:09
Le problème/question que je vois à cela : "Est-il possible de configurer la box en ligne de commande ?"
Non, je ne pense pas que ce soit faisable, et si c'est le cas, il me faudrait déjà pouvoir y accéder une première fois :D
dezix a écrit :
24 avr. 2020, 10:09
J'espère que je suis plus constructif qu'hier soir.
Oui oui, t'inquiète pas, c'est toujours intéressant :good:
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3315
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

24 avr. 2020, 11:44

Salut,
vohu a écrit :
23 avr. 2020, 23:01
Cela marche très bien lorsque je redirige des connexions ssh, mais pas pour l'interface http de la livebox.. je ne comprends pas pourquoi...

Es-tu certain que c'est le port 443 et non le 80 ?
En tout cas j'arrive parfaitement à faire ce que tui souhaite avec un simple

Code : Tout sélectionner

$ ssh -D 8080 Ma_machine_a_l_interieur_d_un_lan_distant

+ Navigation avec un proxy socks configuré dans firefox pour accéder à n'importe quelle interface web dans le lan distant.
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Avatar du membre
vohu
Membre
Membre
Messages : 455
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

24 avr. 2020, 11:47

lol a écrit :
24 avr. 2020, 11:44
Es-tu certain que c'est le port 443 et non le 80 ?
j'avais essayé les 2 pour être sûr
lol a écrit :
24 avr. 2020, 11:44

Code : Tout sélectionner

$ ssh -D 8080 Ma_machine_a_l_interieur_d_un_lan_distant
+ Navigation avec un proxy socks configuré dans firefox pour accéder à n'importe quelle interface web dans le lan distant.
Hmm, j'ai pas testé ça, je vais voir
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3541
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

24 avr. 2020, 11:53

vohu,
normalement tu dois pouvoir faire la manip depuis le site internet du FAI en te connectant à ton compte, sans passer directement par la box.
La modif est ensuite propagée automatiquement à la box.
Ca marchait il y a quelques années sur les freebox.
Avatar du membre
vohu
Membre
Membre
Messages : 455
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

24 avr. 2020, 11:54

piratebab a écrit :
24 avr. 2020, 11:53
vohu,
normalement tu dois pouvoir faire la manip depuis le site internet du FAI en te connectant à ton compte, sans passer directement par la box.
La modif est ensuite propagée automatiquement à la box.
Ca marchait il y a quelques années sur les freebox.
Tu as raison, c'est toujours valable pour le freebox, mais pas chez orange
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3541
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

24 avr. 2020, 12:08

Dommage ..
ce ne serait pas plus simple de faire
chez toi --> box distante --> ssh sur RPI --> interface web de la box
aujourdhui , si j'ai bien compris, tu as

RPI <==> box distante <==> ton routeur via un tunnel (ssh ?)
Probablement car ton RPI peux établir une connexion du LAN vers le WAN, mais que tu ne peux pas t'y connecter car la box ne permet pas la redirection de port.
Et c'est dans ce tunnel que tu veux mettre une connexion ssh dans l'autre sens, vers le RPI ?
IL me semble plus simple d'utiliser la fonctionnalité de proxy du serveur ssh sur le RPI, puisque tu as déja un tunnel ouvert (avec le client chez toi)
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1150
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

24 avr. 2020, 12:15

vohu a écrit :
24 avr. 2020, 11:43
Prenons un exemple qui fonctionne :
Sur le RPI : ssh -NR 9999:localhost:22 mamachinechezmoi -p 12345
OK! Maintenant je comprends que tu interviens d'abord physiquement sur le RPI pour ouvrir une connexion "permanente" entre lui et le PC qui est chez toi.

... ou je suis vraiment très con et j'abandonne :blush:

-----------------------------------------------------

Si je ne suis pas à la rue (sinon stp oublie)

=> dans la structure "classique" SSH :<connexion tonPC => RPI> '<commande sur RPI>' | <commande locale pour traiter la sortie de RPI>

Crois-tu qu'il soit possible de passer dans <commande sur RPI> ta commande : ssh -NR 9999:localhost:22 mamachinechezmoi -p 12345

C'est un peu maso mais la Q? me titille :lol:
Debian testing/stable - XFCE
Avatar du membre
vohu
Membre
Membre
Messages : 455
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

24 avr. 2020, 16:03

piratebab a écrit :
24 avr. 2020, 12:08
Probablement car ton RPI peux établir une connexion du LAN vers le WAN, mais que tu ne peux pas t'y connecter car la box ne permet pas la redirection de port.
Exactement, c'est le RPI qui se connecte chez moi en permanence. Pour changer la direction de la connexion, il faudrait que je puisse me connecter à cette interface.
piratebab a écrit :
24 avr. 2020, 12:08
Et c'est dans ce tunnel que tu veux mettre une connexion ssh dans l'autre sens, vers le RPI ?
Non, pas vers le RPI, vers mon PC, chez moi.
piratebab a écrit :
24 avr. 2020, 12:08
IL me semble plus simple d'utiliser la fonctionnalité de proxy du serveur ssh sur le RPI, puisque tu as déja un tunnel ouvert (avec le client chez toi)
C'est ce que tu expliquais plus haut ? le paramètre -D ?
Je n'ai pas eu de meilleur résultat, mais je ne suis pas certain de comprendre ce que fait ce paramètre....
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3541
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

25 avr. 2020, 14:58

En fait j'avais compris à l'envers. Le serveur ssh est chez toi, et le client est sur le RPI distant.
Je fais un truc inverse avec putty. Je suis sur un site avec une politique internet très restrictive. Mais j'ai un serveur ssh à mon domicile, accessible depuis internet. Depuis le client putty, je me connecte à mon serveur (le firewall du site laisse passer, mon domicile , sur le port 80, n'est pas un site considéré comme interdit).
Le client ssh (putty pour moi) devient serveur proxy local du de la machine client, tu configures les applications pour quelles écoutent sur ce port local (par ex firefox passe par ce proxy) au lieu d'aller directement sur le port 80 à l'ip du serveur). Et le serveur ssh chez moi fait proxy pour me renvoyer sur le vaste internet sans limitations, ou sur mon LAN. Le firefox du client n'est plus bridé.
C'est uniquement un cas d'étude bien évidement.
C'est ce que fait cette option -D, coté client.

Dans ton cas, il te faut un serveur ssh coté distant, qui renvoi les requêtes qui viennent du client ssh chez toi vers l'interfaces web de le box par exemple.
Mais je ne sais pas si un serveur ssh permet d'initier une connexion vers un client, ou un autre serveur ssh.
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3315
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

26 avr. 2020, 09:20

Salut,
Oui, moi aussi je n'avais pas compris que le tunnel SSH était à l'envers (généré par le Raspberry si j'ai compris).
Tu confirme avoir déjà un tunnel de ce type ?

Code : Tout sélectionner

$ ssh -R 44022:localhost:22 vohu@lointain

Si c'est le cas, tu devrait pouvoir te connecter dessus localement avec la commande -D 8080 qui te permettra d'utiliser un proxy socks sur ce port

Code : Tout sélectionner

$ ssh -D 8080 localhost -p 44022
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3541
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

26 avr. 2020, 18:17

lol, est ce que tu sais si on peut mettre un tunel entre 2 serveur ssh ? Le classique est une connexion d'un client sur un serveur.
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3315
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

26 avr. 2020, 18:28

piratebab a écrit :
26 avr. 2020, 18:17
lol, est ce que tu sais si on peut mettre un tunel entre 2 serveur ssh ? Le classique est une connexion d'un client sur un serveur.

Oui bien sur.
Un serveur SSH peut à tout moment être client (tout en restant serveur) et ouvrir un autre tunnel.
Et si ça l'amuse il peut même rediriger tout ou partie du trafic du tunnel entrant vers le nouveau tunnel sortant... :wink:
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Répondre