Aller au contenu

Configuration Ssh


Messages recommandés

Bonjour,

Je viens d’acquérir un DS214Play, j'en suis assez content :)

Je cherche maintenant a pouvoir m'y connecter en ssh, mais je n'y arrive pas.

Voici ma configuration :

Internet -------- Livebox --------- Routeur ------------- NAS.

|

|--------------- PC

Routeur en 10.0.0.1, nas en 10.0.0.4.

J'ai activé le ssh sur le nas.

J'arrive bien a me connecter a partir de mon pc en 10.0.0.4:22.

En revanche impossible depuis l'extérieur soit timeout, soit connection closed by foreign host...

J'ai forwerder les connexions de ma livebox du port 443, vers mon routeur (192.168.1.12) vers le port 22. Puis ouvert le port 22 de mon routeur ...

J'essaye de me connecter en port 443...

ni le ip:443 a part du net, ni le 192.168.1.1:443 ne fonctionne ;(

J'ai un peu essayer de bidouiller les ouverture de port ... rien ne marche ...

Merci d'avance :)

Modifié par Rainphoenix
Lien vers le commentaire
Partager sur d’autres sites

Bizarre d'avoir placé un routeur après ta box surtout si ton PC (connecté à ta box) et ton nas (connecté à ton routeur) .. je vois pas trop l’intérêt, à part complexifier les forwards et autre.

Je suppose que ton routeur fait du NAT entre son interface WAN (192.168.1.X) connectée côté Box et ses interfaces LAN côté NAS (10.0.0.X) non ?

Lien vers le commentaire
Partager sur d’autres sites

Bizarre d'avoir placé un routeur après ta box surtout si ton PC (connecté à ta box) et ton nas (connecté à ton routeur) .. je vois pas trop l’intérêt, à part complexifier les forwards et autre.

Je suppose que ton routeur fait du NAT entre son interface WAN (192.168.1.X) connectée côté Box et ses interfaces LAN côté NAS (10.0.0.X) non ?

J'avais fait ca il y a fort longtemps car je gagnais en ping sur tous mes jeux ...

L'interet que je voyais c'était que mon routeur est en 1Gbs et ma livebox ... bah je sais pas ... du coup en branchant mon pc et NAS au routeur leurs connexions seront rapides ...

(Jme goure peut etre ^^) ...

Pour le NAT j'en ai pas la moindre idée ! comment je peux savoir ?

Modifié par Rainphoenix
Lien vers le commentaire
Partager sur d’autres sites

Oh, il me semblait bien avoir compris cela.

Donc ton routeur se comporte comme ta box, tu as mis du forwarding dessus aussi, le forward semble correct.

Par contre, dans les tests que tu as effectué, le ssh 192.168.1.1:443 ne pourra jamais fonctionner (limitation des BOX en général), si tu veux voir si la config de ton routeur est la bonne il faut faire la chose suivante :

Branché ton PC sur ta box (en fils ou wifi) et donc avoir une adresse IP en 192.168.1.x et de là faire un ssh 192.168.1.12 port 22 (si j'ai bien compris que ton routeur avait comme adresse IP 192.168.1.12 sur son interface WAN (connecté à ta box)).

Ensuite vouloir utiliser les ports Giga de ton routeur pour y connecter ton PC et ton NAS est une chose compréhensible, et cela augmente la vitesse de transfert entre ton PC et ton NAS, en aucun cas la vitesse entre ton PC et internet ou ton nas et internet, car cette vitesse est limité par ton accès internet et même la fibre dépasse rarement 100Meg (vitesse en général des ports des box standards).

Ton routeur ne fait en fait que complexifier ton réseau tel qu'il est configuré, un switch Giga à la place de ton routeur aurait été la meilleur solution. A moins que tu ne te serves de ton WNDR3300 pour faire du Wifi ?

Je vais jeter un coup d'oeil sur le net concernant ton routeur pour voir si tu peux l'utiliser en mode bridge (plus proche d'un switch).

Modifié par loli71
Lien vers le commentaire
Partager sur d’autres sites

Dans ce cas là, il faut brancher ton routeur autrement et le configurer autrement :

- désactiver le DHCP sur le LAN de ton router (10.0.0.X)

- Changer l'adresse IP de ton routeur côté WAN de ton routeur (passer de 192.168.1.14 en 192.168.2.1 par exemple car en fait tu ne t'en serviras pas du WAN)

- Changer l'adresse IP de ton routeur côté LAN en lui mettant l'adresse IP FIXE en 192.168.1.254 (en dehors de la plage DHCP géré par la box)

- débrancher le cable WAN qui vient de ta box et le brancher sur un port LAN de ton routeur (donc la partie switch Giga de ton routeur)

Du coup, tous tes équipements (NAS, PC, BOX, Wifi etc..) auront des adresses dans le réseau fourni par le DHCP de ta box en 192.168.1.X, plus de problème de NAT/forward sur ton routeur et tu utiliseras les ports Giga de ton routeur.

Je ne sais pas si j'ai été clair, mais n'hésites pas si tu as des questions ;-)

Par contre, pour mettre cela en place cela veut dire qu'il faut savoir changer des adresse IP sur ton PC durant les manipulations sur ton routeur pour continuer à pouvoir le configurer

C'est dans cette configuration que je me sers de mon routeur Wifi afin de profiter des ports Giga, à la différence pour moi qu'en plus c'est mon routeur qui fait le wifi et pas la box pour des raisons de puissance de signal

Modifié par loli71
Lien vers le commentaire
Partager sur d’autres sites

Pour te donner un coup de main, voici en gros ce que tu devrais configurer dans ton routeur (merci netgear de fournir sur le net une interface web de test pour chaque modèle ^^), j'ai repris les infos de mon explication au dessus dans les captures d'écran.

config côté WAN (appelé internet connection) :

13-09-10.png

config côté LAN (bien penser à décocher la case "Use router as DHCP server" surtout) :

13-09-11.png

Lien vers le commentaire
Partager sur d’autres sites

Déja grand merci pour ton aide c'est super !

J'ai suivi ce que tu m'as dit, j'en suis la : (info du routeur)

# IP Address Device Name

1 192.168.1.1 LIVEBOX

2 192.168.1.16 --

3 192.168.1.17 --

4 192.168.1.18 NAS

Tout est bien en 192.168.1.x !

J'ai mis ca en config livebox (que la ligne ssh2, le reste est par defaut...)

http://img11.hostingpics.net/pics/228384regles.png

(J'ai corrigé la faute de frappe 192 ...) ca ne change rien :(

Et quand je veux me connecter a monip:443 toujours le connection closed by foreign host

En local le 192.168.1.18:22 est OK

Par contre le 192.168.1.1:443 est KO

Modifié par Rainphoenix
Lien vers le commentaire
Partager sur d’autres sites

Juste une question, tu as quoi comme box exactement ?

La capture d'écran que tu as fourni provient de quelle partie de conf ? Firewall non (autorisation des flux) ?

Pour le forwarding de port, c'est plutôt dans la partie NAT/PAT que tu dois renseigner cela :

http://assistance.orange.fr/livebox-2-configurer-pour-l-utilisation-d-un-jeu-ou-d-une-application-serveur-854.php

Du genre:

Port externe: 443

Port interne :22

Protocole : TCP

appareil: 192.168.1.18

Modifié par loli71
Lien vers le commentaire
Partager sur d’autres sites

Une livebox (sagem je crois ....)

Oui c'était la conf firewall ....

J'ai enlevé ma ligne ssh du coup de la conf firewall ....... J'ai ajouté ca (conf nat)

SSH 443 22 TCP NAS

mais ca ne marche pas ... ca tourne dans le vide toujours pour 192.168.1.1:443 ou ip:443 en extérieur :/ (J'ai essayé avec parfeu desactivé ..)

Modifié par Rainphoenix
Lien vers le commentaire
Partager sur d’autres sites

Salut,


J'ai enlevé ma ligne ssh du coup de la conf firewall ....... J'ai ajouté ca (conf nat)

SSH 443 22 TCP NAS

Si je regarde sur la config de la livebox, c'est le port interne en premier donc il faut mettre :

22 443 TCP

Dans l'autre sens ça ne marche pas.

Comme l'a dit loli71

Port externe: 443

Port interne :22

Protocole : TCP

appareil: 192.168.1.18

J'espère que c'était ça le pb =)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.