DHCP, tunnel SSH, iptables

Ptival · Février 20, 2016, 6:58pm

Bonjour à tous. Je suis plutôt débutant en Debian et j’ai des problèmes pour mettre en œuvre un serveur.
Donc voilà ce que je voudrais mettre en place au final :

Livebox(192.168.1.1) <-> eth0(192.168.1.162) |Serveur| eth1(192.168.0.1) <-> Routeur <-> Ethernet(192.168.0.11)
                                                                                     <-> Ethernet(192.168.0.12)
                                                                                     <-> ...

Pour l’instant je fais mes tests sur :

Livebox(192.168.1.1) <-> eth0(192.168.1.162) |Serveur| eth1(192.168.0.1) <-> Ethernet(192.168.0.11)

Mon problème : depuis le client (sous Windows XP Pro), j’arrive à ping le serveur (192.168.0.1), mais depuis le serveur je n’arrive pas à ping le client (192.168.0.11).

À savoir :

Je suis sous une Debian Etch (Linux 2.6.18-6-686)
J’ai installé ssh et dhcpd
J’ai activé l’IP Forward
eth1 se voit assigner son IP par le DHCP de la Livebox
eth0 se voit assigner son IP statiquement
Ethernet client se voit assigner son IP par le DHCP du serveur

ifconfig

eth0 Lien encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet adr:192.168.1.162 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ... eth1 Lien encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ... lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.255.255.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 ...

/etc/network/interfaces

[code]
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1[/code]

/etc/default/dhcp

INTERFACES="eth1"

/etc/dhcpd.conf

option domain-name "LOCAL"; option domain-name-servers 192.168.1.2; #Ici je sais pas si c'est ça (ie. le DNS Livebox) qu'il faut mettre... option subnet-mask 255.255.255.0; default-lease-time 600; max-lease-time 7200; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.10 192.168.0.20; option broadcast-address 192.168.0.255; }

/etc/ssh/sshd_config

Port 22
ListenAddress 192.168.0.255
AllowTcpForwarding yes
Protocol 2
[...le reste j'ai pas touché et c'est long à recopier ^^...]

Mon client est sous Windows, et dessus un ipconfig /all donne:

...
Ethernet adapter LAN:
 Connection-specific DNS Suffix : AEI
 ...
 Dhcp Enabled                   : Yes
 Autoconfiguration Enabled      : Yes
 IP Address                     : 192.168.0.11
 Subnet Mask                    : 255.255.255.0
 Default Gateway                : 
 DHCP Server                    : 192.168.0.1
 DNS Servers                    : 192.168.1.2

Au final j’aimerais avoir un accès SFTP par tunnel SSH depuis Internet à mon client.

-Est-ce que quelqu’un comprendrait pourquoi le ping marche unilatéralement seulement?
-Est-ce que je peux avoir une trace sur mon serveur du fait que j’ai été ping par mon client?
-Que dois-je mettre dans mon iptable pour faire ce que je veux?

Merci d’avance pour toute aide même minimale

Num_s · Février 20, 2016, 6:58pm

quote=“Ptival”
Mon problème : depuis le client (sous Windows XP Pro), j’arrive à ping le serveur (192.168.0.1), mais depuis le serveur je n’arrive pas à ping le client (192.168.0.11).
(…)
-Est-ce que quelqu’un comprendrait pourquoi le ping marche unilatéralement seulement?
(…)
[/quote]Le pare-feu d’Xp ne serait-il pas activé “par zazard”? (si oui, il est là le “problème”… … soit tu le désactives, soit tu l’autorises à répondre au ping…)

Pour le reste, je laisse le soin à d’autres de te répondre, je ne voudrais pas te dire de “conneries”…

Ptival · Février 20, 2016, 6:59pm

Ah oui merci c’était effectivement le problème.

J’arrive presque à mes fins mais il me reste un problème : j’arrive à me connecter au serveur avec putty, et j’essaie maintenant de me connecter sur le net par un tunnel SSH. Mais quand je lance mon navigateur il me dit que la connexion au serveur a été réinitialisée pendant le chargement…

Je ne sais pas vraiment comment arriver à ce que je veux faire.

Notamment je ne sais pas vraiment comment rediriger les requêtes DNS de mon client sur le DNS de la Livebox (est-ce avec iptables?)

Et dans Putty, dans le menu SSH Tunnel je ne sais pas exactement quoi mettre. j’ai mis Source port 1234 et Destination 192.168.0.1:80 (adresse de mon serveur côté interface client)…

Ptival · Février 20, 2016, 7:03pm

Bonsoir et désolé pour le double post, mais j’ai un nouveau problème que je n’arrive pas à élucider.

À présent j’ai mis en place le DHCP et des iptables et :

depuis mon client j’arrive à pinger le serveur et l’extérieur
depuis mon client j’arrive à faire des nslookup de l’extérieur

Mais lorsque j’essaie d’afficher une page internet, si le domaine de la page en question existe, je reçois au lieu de la page demandée l’interface de configuration de ma Livebox (ie ce que je reçois normalement en 192.168.1.1).

J’imagine que j’ai dû me tromper dans mon paramétrage des iptables mais je ne sais pas trop ce que pourrait être la cause.
Je n’ai plus accès à ma config en ce moment, mais de mémoire mes chaînes NAT ressemblaient à :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination 192.168.1.1
(avec eth0 : LAN, eth1 : Livebox)

J’imagine que c’est cette deuxième chaîne qui pose problème, comment faire pour transférer mes requêtes d’une interface à l’autre et récupérer les bonnes pages web?