Connaître mon adresse IP publique

Pause Café
#1

Plop,

J’ai un PC sur mon réseau local auquel je me connecte en SSH. Je connais son adresse IP locale. J’ai aussi un PC que je contrôle par clavier et souris. Je connais son adresse IP locale, ainsi que son adresse IP publique (via des sites comme monIP & co). Comment puis-je faire pour connaître l’adresse IP de la machine à laquelle je me connecte en SSH ?

Je pensais qu’une adresse IP étais décomposée de manière simple (explication sur un exemple).
Prenons une adresse IP d’un bot de Google :
66.249.72.205
Supposons (c’est absurde, mais OSEF), que la machine ayant cette adresse IP ait pour masque de sous-réseau 255.255.255.0 Je pensais donc que la machine avait pour adresse IP locale 192.168.1.205
Mais ce modèle ne tient pas la route dans mon cas, car ne s’applique pas correctement à ma machine dont je connais l’adresse IP publique et locale. Comment ça fonctionne ?

Merci d’avance pour vos réponses :wink:
Duna

#2

si tu arrive a te connecter a la machine en ssh il te suffit de faire ifconfig nan?
pas sur d’avoir compris

#3

Le problème est qu’un ifconfig ne me renvoie que l’ip locale. Je ne sais pas comment avoir accès à l’adresse IP publique en ligne de commande.

EDIT : J’ai tenté de visiter monip.org avec links depuis mes deux machines. L’adresse IP indiquée est la même.

#4

t’est 2 machines et sont sur le meme reseau local ??

#5

Oui, les deux sont sur le même réseau local. Mais je souhaiterai pouvoir me connecter à ma machine en SSH depuis mon internat, donc hors du réseau local. (et pour cela, je ne crois pas qu’il y ait beaucoup d’autre solution qu’une adresse IP)

#6

donc c’est normal que tu trouve la meme adresse ip publique
puisque ils ont tout les 2 la meme adresse publique
ta seul solution c’est de rediriger 2 ports différents vers tes 2 pc

#7

Et donc ma connexion à ma machine en SSH se fera sur l’adresse IP xxx.xxx.xxx.xxx:port
avec le port associé à ma machine, et xx… mon adresse IP publique ?
Comment se configure la redirection de port ? C’est de la configuration du routeur ?

#8

exactement tu as tout bon

edit
tu peux aussi utiliser l’option -p pour le ssh
et sinon pense a utiliser un port qui ne sera pas bloquer par ton internat au dessus de 1024 par exemple (sen en prendre un classique de trojan :smiley:)
ou port toujours ouvert (80 443 52 25 143 etc)

#9

[quote=“Dunatotatos”]Et donc ma connexion à ma machine en SSH se fera sur l’adresse IP xxx.xxx.xxx.xxx:port
avec le port associé à ma machine, et xx… mon adresse IP publique ?
Comment se configure la redirection de port ? C’est de la configuration du routeur ?[/quote]
Oui, ça se passe dans ton routeur. En général, tu y définit une liste de port (ou rien qu’un), qui sera redirigé vers une adresse ip spécifique (ip locale). Tout dépend de ton routeur ensuite, mais tu devrais trouver en ligne de l’aide selon ton FAI

#10

Bon, j’ai fait les manip, mais j’ai un problème.
(Je suis chez Orange)
Ce que j’ai fait : j’ai redirigé le port 1024 vers ma machine (192.168.1.15) en utilisant le protocole TCP. La redirection est bien “activée”.

Après ça, quand je tape dans une console :

ssh dunatotatos@xx.xx.xx.xx:1024 ssh: Could not resolve hostname xx.xx.xx.xx:1024: Name or service not known

D’autre part :

dunatotatos@PC-Duna:~$ ssh dunatotatos@xx.xx.xx.xx ssh: connect to host xx.xx.xx.xx port 22: Connection refused
J’ai donc tenté de rediriger le port 22, sans effet.

Et enfin, j’ai remarqué que le port 3658 était déjà redirigé vers 192.168.1.15. Y’a-t-il moyen de savoir par quoi peut être utilisé ce port ?

#11

oui ya moyen de connettre qui utilise quel port mais je me souvient plus de la commande
sinon as tu bien fait la redirection ?
(le port 1024 c’est pas une superbe idée)
tu as jusqu’a 65535 donc tu as du choix
il faut que tu dise a ton routeur
que le port X en entré soit redirigé vers l’adresse xx et le port 22 (si ton serveur ssh écoute en 22 bien sur)

et pour te connecter essaye plutot ssh -p 1024 dunatotatos@xx.xx.xx.xx

#12

IP statique ou dynamique ? Chez orange (et à moins que tu ne sois un pro qui en ai fait la demande spécifique), c’est IP dynamique pour tout le monde.
Sinon, voilà sans doute la solution à ton problème :
ssh dunatotatos@ton.adresse.ip.publique:1024 -----> pas bon
ssh dunatotatos@ton.adresse.ip.publique -p 1024 -----> bon

Pour ton port 3658, une petite recherche sur google me renvoi au port à ouvrir sur ton routeur quand tu as une PS3.

#13

c’est bien de rediriger le port 1024 sur ton serveur ssh, encore faut-il qu’il écoute sur le port 1024.

Pour ce faire modifie le fichier /etc/sshd_config en remplaçant la ligne “Port 22” par “Port 1024”

Sans oublier de redémarrer ssh après coup.

#14

[quote=“bobzer”]
il faut que tu dise a ton routeur
que le port X en entré soit redirigé vers l’adresse xx et le port 22 (si ton serveur ssh écoute en 22 bien sur)[/quote]

Je pensais que l’intérêt à ce que le serveur ssh écoute un autre port en plus du 22 était justement qu’on était plus obligé de configurer une redirection du port 22 vers son serveur ssh (au niveau du routeur).

#15

en fait ya plusieurs truc qui rentre en compte
si ton pc écoute en 22 il est plus vulnérable parceque c’est le port par défaut (donc si on veux t’attaquer on c’est ou est la porte)
maintenant ton pc est pas directement sur en publique (il y a un routeur entre 2)
donc il peux écouter en 22 c’est pas grave puisque le routeur va rediriger le port en entrée 3750 (par exemple) vers le 22

du coup en local tu attaque ton pc vers le 22 et de l’exterieur vers le 3750

#16

Merci pour vos réponses :smiley:

Bon, le port 3658 peut effectivement avoir un lien avec une PS3, puisqu’il y en a une dans la maison. Mais le serveur DHCP a du se foiré, car la redirection de port se faisait vers un ordinateur…

Ayant une IP dynamique, j’ai tenté de me connecter en indiquant le port avec le paramètre -p. Ça fonctionne en connexion sur le réseau local, mais j’ai toujours les mêmes erreurs lorsque je cherche à me connecter en passant par l’IP publique. (j’ai même tenté de rediriger le port 22 du routeur vers le port 22 de ma machine, mais sans succès)
EDIT : Il semblerait que la Livebox refuse le retour d’une adresse IP. Un PC extérieur au réseau peut se connecter en SSH sans problème. Le problème initial est résolu :smiley:
Il me reste à savoir comment faire une translation d’IP (avec changement de port). Je crois que c’est appelé “port triggering”

Dernière question : 1024 peut ne pas être un bon choix ? Pourquoi ? Comment savoir ce qui est un bon choix ?

#17

regarde sur internet l’utilisation des ports
les 1024 premier sont réservé a différentes utilisations donc souvent bloqué ou utilisé

#18

J’ai pas suivi je suis trop crevé pour ça mais quelque soit la machine tu peut faire :

#19

Salut, dans mon conky j’ai cette commande :

ça fait une grosse différence avec curl ifconfig.me?

#20

OUVRIR ET REDIRIGER UN PORT SUR UNE LIVEBOX INVENTEL

Une petite application pour se proteger

dmon@squeeze:~$ aptitude search fail2ban i fail2ban - bannir les adresses IP qui provoquent de multiples erreurs d'authentification