Comment avoir un accès SSH externe (WAN)?

Pier-André S. · janvier 2021

Bonjour,
Je copie la question de nouveau puisque je ne suis pas capable d'éditer la question précédente.
J'ai configuré mon modem pour qu'il redirige les connections ssh (du port 1222) sur un ordinateur particulier à la maison (au port 22). Si je teste la connection à partir du LAN (ssh -p 1222 [nom d'usager]@[adresse wan du modem], mais à partir d'un IP locale), tout fonctionne.
Or si je refais la même commande à partir d'une IP externe (hors de mon LAN maison), ça ne fonctionne pas.
J'ai les mêmes problèmes si je tente la connection avec nc (Succès à partir du WAN, mais "connection time out" à partir du LAN). Avec tcpdump, je suis capable de voir le traffic en LAN, mais je n'ai rien du tout avec la même connection en WAN. Tout indique que la connection provenant du WAN est bloquée.
J'ai aussi tenté la connection avec le port 22 traditionnel (sans succès).
Comment corriger ce problème? Doit-on aviser fizz pour autoriser les connexions ssh provenant du WAN?

Mike · janvier 2021

Pier-André

Encore moi, as-tu essayé de modifier le port du SSH à 1222 et donc faire un port forward de 1222 à 1222

As-tu vérifié le firewall du serveur SSH, le tcpdump doit le voir ?

Quand tu fais la connexion de IP local avec l'adresse du WAN c'est quoi IP que détecté?

Pourras-tu poster une capture d'écran de la règle du modem

Pier-André S. · janvier 2021

@Mike:
1- J'ai tenté de connecter à partir du port 1222 (voir la copie d'écran 1 ci-dessous). Le changement de port ne règle rien.
2- J'ai aussi désactivé le firewall (setup minimum), mais ça ne change rien non plus.

Mike · janvier 2021

Salut Pier-André
je ne vois pas des problème, donc semble vraiment un problème de la configuration du Modem

Pier-André S. · janvier 2021

@Mike
Ci-joint la configuration actuelle du modem.

Mike · janvier 2021

As tu déjà essayé public 1222 et private 1222 tu n'as pas besoin du trafic UDP
Je ne voudrais pas que le modem n'aime pas ça

Pier-André S. · janvier 2021

@Mike
J'ai fait les changements suivants:
- Retirer le protocole UDP de la configuration du modem.
- Changer la règle pour rediriger au port 1222
- Changer mon serveur local pour qu'il écoute sur le port 1222.
J'ai toujours le même diagnostic:
- je suis capable de me connecter sur mon ip locale.
- je suis capable de me connecter en passant par l'IP du modem à partir d'une IP locale.
- je suis incapable de me connecter en passant par l'IP du modem à partir d'une IP externe.
Cordialement,
P-A

Mike · janvier 2021

Désolé mais tu as fait tout le nécessaire à mon avis.
Le modem semble que ne "forward" pas les informations

Des possibles test, Factory reset du modem car je ne vois pas de problème

Peut-être le support a des idée

Sharpie22 · janvier 2021

Je ne sais pas...

Pier-André S. · janvier 2021

@Mike,
je viens de faire le factory reset. Je n'ai ajouté que le changement minimal pour que ça fonctionne, soit l'ajout d'une règle de port forwarding sur 1222 -> 1222. Toujours le même diagnostic.
Je vais relancer le service technique. La dernière fois, ça ressemblait beaucoup à « on sait que ça devrait marcher », sans plus.
Merci, dans tous les cas!

Gilles · janvier 2021

Je m'excuse Pier-André et Mike de m'immiscer dans votre conversation très technique, dont je ne comprend pas tout (mais intéressant).

En lisant vos réponses je défillait les réponses en notant plein d'informations pour apprendre des choses, en me disant wow c'est super technique. J'étais admiratif d'une réelle question et d'un bon thriller de Geeks, quand tout d'un coup une intervention hors propos, amenant ABSOLUMENT RIEN (outre que ses trois petits points) arrive... le cheveux sur la soupe. Désolé de le dire mais Sharpie22 franchement celle là, pas fort. (je suis mieux d'arrêter ici afin de ne pas transgresser les règles de politesses de ce forum)

Le tout en tout respect, évidemment.

Comment avoir un accès SSH externe (WAN)?

Meilleure réponse

Réponses

Catégories