Route + Cartes réseau

Bonjour,

Je dispose d’un serveur avec plusieurs IP: eth0:0, eth0:1 eth0:2, eth0:3, eth0:4, eth0:5 et eth0:6.

Je me connecte en SSH via une ip que j’ai définie (pour plus de sécurité). J’établis un tunnel SSH via cette ip mais je voudrais utiliser eth0:2.

Je sais qu’il y’a une possibilité sans tout rooter sur la carte.

Pouvez vous me renseigner ? Merci.

Config:
Debian Lenny.
OVH Systems.

Je n’ai pas tout compris.
Tu veux utiliser l’adresse IP de l’alias eth0:2 pour établir la connexion SSH ou pour établir le tunnel ? Le tunnel est dans quel sens, client vers serveur ou serveur vers client ?
Qu’entends-tu par “tout router sur la carte” ?

j’utilise firefox pour me connecter à travers ce tunnel ssh, mon but, et de pouvoir utiliser l’ip de la carte eth0:2 pour surfer sur internet.

et mon tunnel est client/server.

Je ne comprends toujours pas. C’est un tunnel TCP (option -L ou -R) ou un tunnel IP (option -w) ? Il faudrait détailler la configuration.
Qu’entends-tu par “utiliser l’ip de la carte eth0:2 pour surfer sur internet” ? Faire en sorte que les sites distants voient l’adresse d’eth0:2 comme adresse source ?

Note : eth0:2 n’est pas une interface réseau, encore moins une carte, mais un “alias”, c’est-à-dire une étiquette -optionnelle - associée à une adresse IP attribuée à l’interface eth0.

c’est un tunnel établit par PUTTY (par défaut). En gros oui, je voudrais me connecter pour que les sites voient l’ip de l’alias eth0:2.

Merci.

J’en déduis que ce n’est pas un tunnel IP puisque cette fonctionnalité semble spécifique à OpenSSH et les développeurs de PuTTY ont annoncé ne pas avoir l’intention de la mettre en oeuvre.

Avec quels paramètres l’as-tu configuré dans PuTTY ?

Tous les sites ? Pas simple. Un tunnel de type “Dynamic” (proxy SOCKS) permettrait de surfer avec l’adresse source du serveur SSH à condition que le navigateur puisse être configuré pour passer par un proxy SOCKS, mais cela ne permet pas de spécifier une adresse source particulière et je suppose que l’adresse source par défaut n’est pas celle que tu veux. Dans ce cas, il faudrait créer un tunnel vers le port en écoute d’un proxy (HTTP ou SOCKS) qui tourne sur le serveur SSH et qui permet de spécifier l’adresse source pour les connexions sortantes.