Bonjour,
Lorsque je veux me connecter en ssh sur mon serveur (qui est chez moi), je n’y arrive pas avec le nom de domaine. Je suis obligé d’utiliser son ip privée pour m’y connecter.
Cependant, le site http est bien accessible avec le nom de domaine.
Pourquoi, et comment faire?
Salut,
Dyndns ?
A partir d’un Linux ou Windows ?
Que renvoie nslookup tondomaine ?
Parce que sur ta passerelle, soit tu as ton serveur Web, soit tu as mis une règle de translation d’adresse. Essaye de mettre
iptables -t nat -A PREROUTING -d $IP_PUBLIQUE/32 -i $INTERFACE_LAN -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport ssh -j DNAT --to-destination ${IP_LANSERVEUR_SSH}:sshsur ta passerelle (essaye avec -I d’abord). Remplace les variables. Mais il faudrait connaitre ton réseau, j’a fait une batterie d’hypothèses
Je précise un peu plus alors.
J’ai un nom de domaine qui est le suivant : dunespice.no-ip.org.
Sur mon routeur, j’ai redirigé les ports http et ssh vers mon serveur.
1- Le site http est accessible via l’adresse dunespice.no-ip.org . OK
2- Si je veux me connecter en ssh au serveur (en étant connecté à la même *box que le serveur), la commande suivante ne marche pas :
Mais fonctionne avec
Le tout sur debian.
Quelques commandes :
[code]$nslookup dunespice.no-ip.org
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: dunespice.no-ip.org
Address: 109.190.28.84
[/code]
@fran.b : Désolé, je ne comprend pas. La passerelle, c’est mon routeur? Je n’ai pas accès comme ça aux règle iptables du routeur… :s
Que se passe-t-il exactement ?
Tout simplement un timeout :
[code]
ssh: connect to host dunespice.no-ip.org port 2222: Connection timed out
[\code]
À mon avis il se passe que tu envois une requête à IP_publique:2222 et que c’est IP_LAN_SERVEUR:2222 qui répond et la connexion ne se fait pas. Ce que je ne comprend pas c’est pourquoi cela marche pour le web, dans les logs de ton serveur Web, qui effectue la requête, ta machine ou ton routeur? Je parie pour le routeur.
Voici ce qui est présent dans les logs :
xxx.xxx.xx.xx dunespice.no-ip.org - [29/Jan/2013:14:16:48 +0100] "GET /awstats-icon/clock/hr4.png HTTP/1.1" 404 2532 "https://dunespice.no-ip.org/Divers/stats.html" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0 Iceweasel/18.0.1" ECDHE-RSA-AES256-SHA 0.103J’ai caché l’ip publique, même si ça ne sert par à grand chose comme y a le nom de domaine.
Ce n’est pas le routeur, si?
Si ça peut aider à voir d’où vient le problème, j’ai tenté de me connecter en ssh avec l’ip publique (et pas le nom de domaine), et ça ne marche pas non plus, donc le souci ne vient pas de no-ip.
Bonjour,
J’ai un doute, le routeur ne fait pas une translation de port 2222 -> 22
Car dans les posts tu parles de ssh sans l’option -p et tu parles de timeout sur le port 2222.
Il n’est pas impossible :
ssh toto@192.168.1.67 (-p 22 inutile)
et
ssh toto@machin@no-ip.org -p 2222
La redirection vers le port ssh, c’est la redirection vers le port dont ssh est à l’écoute, soit 2222. Donc de ce côté, c’est bon.
Merci 
Donc les requêtes vers le site web semblent venir de ton IP publique donc de ton routeur qui fait de la translation d’adresse. Il faudrait qu’il fasse la même chose pour le port 2222. Pour t’en convaincre, fais un
sur ton serveur. Tu devrais voir des requête venant de ton LAN et non de ton IP publique. Tu verras une réponse émise.
De même sur ta machine client, par un tcpdump identique, tu verras une requête partir vers dunespice.no-ip.org et revenir de 192.168.1.jenesaisquoi
PS: Tu as peur de quoi si tu mets ton IP???
Merci pour ta réponse.
Tu as effectivement raison, les ip apparaissant proviennent du réseau local (192.168.1.x).
Le problème est diagnostiqué. Comment je fais pour le régler dans ce cas? Que dois-je dire au routeur?
ps : Je croyais qu’il fallait éviter de laisser traîner ce genre de choses pour les robots pirates… (moi naïf/parano…)
Quel est ton routeur ? Si c’est une box le problème peut venir de là.
Par exemple sur les Fbx impossible d’accèder a un serveur en DMZ en appelant le NDD. Il faut passer par l’adresse IP privé. En faisant une redirection “large” de port (1 à 655536) les choses s’améliore mais ne sont pas parfaites …
C’était le routeur proposé par OVH.
J’ai réussi à le configurer. J’avais rajouté pour rien des règles trigger … (que je ne comprend pas bien.)
Tout fonctionne désormais.
Merci de m’avoir aidé!
Mazarini n’a pas tort.
Si tu ne fais que ça :
il considère que le port est le 22.
Si ça n’est pas le cas, il faut le lui spécifier :
Attention, si c’est du sftp, c’est encore autre chose.
Je donnais bien le port, je ne l’avais juste pas précisé dans mon message.
[quote=“thuban”]
ps : Je croyais qu’il fallait éviter de laisser traîner ce genre de choses pour les robots pirates… (moi naïf/parano…)[/quote]
Les robots parcourent des plages d’IP au hasard en prenant peut être des plages, pour le reste, mis à part si tu es une personne particulière, le monde entier se moque de ton IP…
Au fait, de l’extérieur de ton réseau (IP différente), te connectes-tu bien à ton serveur avec ssh ?
Salut,
On en apprend tous les jours ici! Merci 
@Ricardo : Je n’ai pas encore pu tester. Ça ne saurait tarder.