SSH derrièere une gateway

Angel-Heaven · Juin 15, 2016, 5:47pm

Bonjour tout le monde,
J’ai un petit soucis (logique vous me direz sinon je ne serais pas la :p).
Voila alors j’ai mis en place une gateway sur mon réseau (Debian).
Tout les ordinateurs sont donc connecter a cette gateway en 192.168.1.1.
ma gateway possede deux interface : eth0 en 192.168.2.2 qui me donne
internet, et donc la deuxième eth1 en 192.168.1.1 qui connecte toute les
machines. La gateway fait également office de DHCP

Internet===========Gateway===========Machines

j’ai mis en place des règles iptables…etc… Tout fonctionne niquel internet arrive sur les machines etc…

sur l’une des machines (windows) j’ai installé un serveur ssh
j’arrive a mis connecté depuis une autre machine du réseau (Debian) en
utilisé une commade ssh en local (par exemple)
ssh 192.168.1.230
mais quand je tente de me connecter depuis l’ip
1ssh xxx.xxx.xxx.xxx
impossible de se connecter, rien que dalle : connection timed out…
que puis-je faire ?? (Je débute sous linux alors soyez gentils :D)

plook2 · Juin 15, 2016, 6:23pm

Tu dois rediriger le port 22 de l’ip publique vers ton serveur ssh.

Ca ressemble a ca (sur ta gateway of course):
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.1.230:22

Biensur change le port pour éviter les conflits.

PascalHambourg · Juin 15, 2016, 7:50pm

La redirection de port avec iptables n’est pas la seule solution. On peut aussi mettre en place un relais de port ou proxy.
Avec iptables, il faut aussi faire en sorte que les paquets redirigés ne soient pas bloqués par les règles.

Angel-Heaven · Juin 16, 2016, 11:23am

le port 22 vers 192.168.2.2:22 est ouvert sur mon routeur
et dans mon iptables j’ai ajouté

iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.1.230:22
iptables -t nat -A POSTROUTING -d 192.168.1.230 -p tcp --dport 22 -j SNAT --to 192.168.2.2

Mais toujours rien

PascalHambourg · Juin 16, 2016, 5:20pm

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Inutile.
iptables -t nat -A POSTROUTING -d 192.168.1.230 -p tcp --dport 22 -j SNAT --to 192.168.2.2
Inutile et stupide.

Quid de la chaîne filter/FORWARD ?
Peux-tu tester l’accès à 192.168.2.2:22 depuis une machine connectée au LAN extérieur, pour voir si le problème vient du routeur ou du routeur (oui, le bon terme pour ce que tu nommes “gateway” est est fait “routeur”) ?

Angel-Heaven · Juin 17, 2016, 7:42am

Je pense avoir trouver un début de réponse. je n’arrive pas a ping l’ip depuis interieur comme l’extérieur. Un test a était effectuer depuis l’extérieur et rien ne fonctionne non plus. Le problème vient certainement du routeur je vais trifouiller un peu tout ça.
non ma gateway est une gateway mon shèma est un peu faux en le regardant comme ça c’est plus :

Internet============Routeur============Gateway===============machines
2.1 eth0 : 2.2 eth1 : 1.1 1.0