ssh redirection de ports

Demande d'aide : c'est ici.
Répondre
Avatar du membre
vohu
Membre
Membre
Messages : 455
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

27 avr. 2020, 22:12

Hello, pour dire que j'ai pas pu encore essayer. Problème de connexion...
Avatar du membre
franb
Membre
Membre
Messages : 55
Enregistré le : 04 nov. 2017, 09:41
Status : Hors ligne

28 avr. 2020, 10:01

Tu es à honolulu et tu veux accéder la la freebox de chez toi. Le plus simple:

1) ssh -D 3128 -Nf tonlogin@cheztoi.labas.fr

(il faut un serveur chez toi). Tu déclares un proxy socks 5 sur ton firefox et tu te retrouves à surfer comme si tu étais chez toi. Il te sufft de mettre http://mafreebox.free.fr pour que ça marche

2) une autre solution: le transfert de port

ssh -L 8080:192.168.1.254:443 tonlogin@cheztoi.labas.fr

t'ouvrira un port 8080 accessible via https://localhost:8080 qui sera celui de la machine 192.168.1.254 port 443
192.168.1.254 doit être l'IP de ta freebox accessible de cheztoi

3) En remote à partir de ta machine chez toi vers honolulu

de la machine chez toi tu fais
ssh -R 8080:192.168.443 ta_machine_à_honolulu

(tu peux faire deux tunnels)

Là aussi https://localhost:8080 sur ta machine à Honolulu sera la machine 192.168.1.254 chez toi port 443


1) = mega pratique pour accéder à des sites uniquement accessible d'une machine donnée
2) = ton problème
3) =mega pratique pour bricoler en urgence un dépannage sur une machine d'une personne capable de faire uniquemement ce que tu lui dis par telephone
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3541
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

28 avr. 2020, 10:23

franb, c'est la solution à laquelle on a tous pensé, mais il y a des contraintes dans le cas présent.
La connexion doit étre initiée par le site distant car pas possible de rediriger les ports entrants de la box vers le serveur sur le RPI
Ce n'est pas une freebox, pas possible de la configurer autrement que depuis le LAN distant.
Avatar du membre
franb
Membre
Membre
Messages : 55
Enregistré le : 04 nov. 2017, 09:41
Status : Hors ligne

28 avr. 2020, 18:50

piratebab a écrit :
28 avr. 2020, 10:23
franb, c'est la solution à laquelle on a tous pensé, mais il y a des contraintes dans le cas présent.
La connexion doit étre initiée par le site distant car pas possible de rediriger les ports entrants de la box vers le serveur sur le RPI
Ce n'est pas une freebox, pas possible de la configurer autrement que depuis le LAN distant.
Oui, c'est un problème que je connais bien et que je viens de tester avec un RPI et une freebox à la palce de la livebox.

Donc connexion depuis le RPI sur mon LAN à une machine au lycée:
ssh -R 8080:192.168.160.254:80 machine_du_lycee

(192.168.160.254 est l'adresse de la freebox sur le LAN, ça doit marcher sur une livebox je pense)

[un ssh -X de chez moi vers la machine du lycee]

et du lycee, je lance iceweasel et je charge le site http://localhost:8080
j'arrive sur la gestion de la freebox. [je fais la manip en mêm:e temps que j'ecris]

Je gère les switchs administrables du lycée de cette manière.

Qu'est ce qui coince exactement lorsque tu fais cette manoeuvre? ([je recapitule pour être sur d'avoir compris: RPI sur LAN, livebox accessible depuis le LAN uniquement, pas de ports routés, une machine à l'exterieur accessible en ssh])
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3541
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

29 avr. 2020, 09:03

RPI sur le LAN distant, pas de port routé. C'est ce RPI qui doit initier la connexion vers le LAN local (port routé)
Il me semble dans ton cas, les ports distants sont routés. Tu peux ainsi établir la connexion de chez toi.
Avatar du membre
franb
Membre
Membre
Messages : 55
Enregistré le : 04 nov. 2017, 09:41
Status : Hors ligne

29 avr. 2020, 09:08

piratebab a écrit :
29 avr. 2020, 09:03
RPI sur le LAN distant, pas de port routé. C'est ce RPI qui doit initier la connexion vers le LAN local (port routé)
Il me semble dans ton cas, les ports distants sont routés. Tu peux ainsi établir la connexion de chez toi.
Non, j'initie la connexion du RPI (sur le LAN) vers le lycée (où je suis virtuellement), le port 8080 de la machine du lycée correspond par la suite au port 80 de la machine 192.168.160.254 sur le LAN. Sans routage de port. La seule connexion est celle initiée par le ssh du RPI vers le lycée
Répondre