Forums Freenews / Freebox V5 et Redirection de ports au travers d'une connexion SSH

Thuglife · 22-06-2006 08:41:15

Bonjour à tous je me permet d'ouvrir un nouveau sujet.
En effet j'ai reçu avant hier la nouvelle Freebox, j'ai réactivé la fonction routeur, mais je ne peux plus utiliser pleinenement ma liaison SSH.
Je m'explique j'utilise une connexion SSH pour me connecter depuis mon travail à ma Freebox V5, en fait j'ai paramétré ma connexion SSH sur le port 443, comme les trames SSH et HTTPS ont des similitudes, le proxy de mon boulot laisse passer la connexion sans problème. Et j'ai aussi paramétré une redirection de ports au travers de la connexion SSH ce qui permet de faire passer VNC sans problème.
Pour résumé j'utilise une connexion SSH en utilisant le proxy de mon boulot au travers de laquelle je fais passer une connexion VNC (Serveur SSH : Bitwise WinSSHD, client SSH : putty, et RealVNC). Cela fonctionnait sans problème jusqu'au changement de Freebox, maintenant je peux toujours me connecter en SSH, j'arrive à ouvrir un terminal à distance sur ma machine mais la redirection de ports est systématiquement refusé par mon pc chez moi car mon parefeu (Agnitum Outpost) détecte une attaque à chaque fois, pourtant je n'ai rien changé dans le paramétrage de ce dernier, et j'ai bien créé une régle autorisant cette connexion.
Pour info lorsque je lance cette connexion SSH d'un pc à l'autre chez moi la redirection de ports pour VNC passe sans problème mais lorsque j'essaie de l'extérieur depuis le boulot rien n'y fait la connexion SSH s'établie bien mais la redirection de ports au travers de la connexion SSH est refusée.
Si jamais une âme charitable à une idée ou si quelqu'un à eu le même problème n'hesiter pas à répondre, merci.

tcherno63 · 22-06-2006 21:32:55

Houlà... il y a beaucoup de soft là... tongue (et de nombreux ports).

ssh utilise le port 22
vnc 5900
tse ("connexion bureau à distance") 3389
https 443

Si la redirection de port du mode routeur de la freebox sont ok, regarder le message du parefeu et voir le port d'origine, l'adresse IP de l'attaque... Je ne connais pas ce parefeu, mais veiller aux notions TCP ou UDP également... Ces "trucs" d'administration à distance utilisent le TCP...

Question : pourquoi avoir modifié le port du ssh ? hmm

Thuglife · 23-06-2006 08:32:34

Ben l'intérêt de modifier le port SSH c'est que je suis derrière un parefeu à mon boulot et que tout est bloqué à part l'accès internet par proxy, cad la consultation de pages web sur le port 80 et l'accès aux pages sécurisées comme https sur le port 443, d'où l'utilisation du port 443 pour la connexion SSH. Car si j'essaie d'utiliser la connexion ssh sur le port 22 elle est bloquée par le parefeu de mon boulot. Cette technique marche dans pas mal de boîte où j'ai pu bosser.
voir la méthode décrite ici : http://www.michauko.org/docs/ssh_au_boulot/
L'intérêt est aussi de n'avoir qu'à ouvrir qu'un seul port dans le routeur le port 443 et de faire passer toutes les applications qu'on souhaite au travers du tunnel SSH.
Et pour le parefeu j'ai "allégé" les règles de blocage, maintenant plus rien n'est bloqué lorsqu'on consulte les fichiers log, j'arrive à ouvrir un terminal à distance par la connexion SSH mais lorsque j'essaie d'utiliser VNC, le forwarding de port à travers le tunnel SSH est toujours bloqué.
Je pense qu'il ne me reste plus qu'à restaurer une image et ensuite réinstaller mon parefeu, comme le problème s'est produit depuis le changement de Freebox, je pensais qu'il pouvait y avoir un petit bug dans la gestion du routeur.
En tout cas merci pour ta réponse smile

Dernière modification par Thuglife (23-06-2006 08:41:29)

tekablok · 23-06-2006 09:36:57

pas de réponse a ton problème mais je te pique ton idée, notre squid et notre firewall me bloque toute connexion chez moi !

edit : la regle de ton parefeu ne s'appuayit-elle pas sur l'adresse mac de ton ancienne freebox ??

Dernière modification par tekablok (23-06-2006 09:38:32)

Thuglife · 23-06-2006 10:29:53

Merci pour l'idée smile , je vais essayer de regarder mais il ne me semble pas qu'au niveau du parefeu je puisse régler un filtrage au niveau adresse Mac.
Mais il est possible que cela ai un rapport car avant que "j'allège" les règles de mon parefeu, il est vrai que ce dernier détectait une attaque en provenance de l'adresse ip du pc qui recevait la requête, et lorsque j'établie la connexion SSH le parefeu indique local:adresse IP au lieu de adresse IP tout cours avec l'ancienne Freebox.
Et si jamais tu souhaites des infos pour la connexion SSH, j'ai fait une doc pour la mise en place en utilisant que des logiciels gratuits (serveur ssh : openSSH avec Cygwin, client ssh : putty, et vnc pour la prise de main à distance) j'essayerai d'étoffer un peu en rajoutant des explications et des copies d'écran bientôt, dispo ici :
http://thuglife.free.fr/ssh.html

tekablok · 23-06-2006 17:57:34

merci pour ton tuto !! smile

tekablok Habitué Date d'inscription: 20-01-2006 Messages: 110 Moyenne: 0.1	pas de réponse a ton problème mais je te pique ton idée, notre squid et notre firewall me bloque toute connexion chez moi ! edit : la regle de ton parefeu ne s'appuayit-elle pas sur l'adresse mac de ton ancienne freebox ?? Dernière modification par tekablok (23-06-2006 09:38:32)
Hors ligne

tekablok Habitué Date d'inscription: 20-01-2006 Messages: 110 Moyenne: 0.1	merci pour ton tuto !!
Hors ligne

22-06-2006 08:41:15

Freebox V5 et Redirection de ports au travers d'une connexion SSH

22-06-2006 21:32:55

23-06-2006 08:32:34

23-06-2006 09:36:57

23-06-2006 10:29:53

23-06-2006 17:57:34

Pied de page des forums