Kramlech Posté(e) le 20 février 2023 Partager Posté(e) le 20 février 2023 Bonjour à tous Je fais appel à vous car je me casse les dents sur un problème que j'ai du mal à comprendre... Je ne suis pas certain que cela soit vraiment lié au Nas, mais je vous explique quand même mon problème (il y a par ici des personnes suffisamment calées en réseau pour me sortir de là) : J'ai créé une VM Ubuntu avec VMM. Il s'agit d'un serveur, sans interface graphique. J'accède bien à ce serveur en SSH (via Putty) via son adresse IP interne, et un numéro de port exotique (pas le 22). Donc à priori, tout est OK du coté serveur. Mon problème est que je n'arrive pas à accéder à ce serveur depuis l'extérieur. L'URL que j'utilise ping bien sur l'IP de ma box (le problème de vient donc pas de là). Au niveau de ma FreeBox, j'ai bien redirigé le port (2222) utilisé vers l'IP du serveur Ubuntu, port 22 Mais impossible de me connecter avec Putty : j'ai systématiquement une erreur "Network error : Connection timed out" Et je ne comprend pas ce qui peut bien bloquer. Pour info, j'arrive très bien à accéder en SSH au Nas, avec exactement le même type de redirection. J'ai essayé de modifier le port SSH par défaut de mon serveur (j'ai mis le 2222 au lieu du 22), et j'ai modifié la redirection (2222 vers 2222), mais ça ne marche pas mieux. J'ai même autorisé sans restriction les ports 22 et 2222 dans le pare-feu, mais sans résultat ! (c'était plus pour dire de tout essayer, car je ne vois pas pourquoi je passerai par la pare-feu du NAS dans ce cas de figure). Je dois passer à coté de quelque chose, mais je ne vois pas quoi 😭😭 Merci pour toute aide qui me permettrait d'explorer d'autres pistes ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 20 février 2023 Partager Posté(e) le 20 février 2023 (modifié) @Kramlech Bonjour, Sauf erreur de ma part, une VM est au finale comme une qcq machine sur le réseau local, non ? Aussi as-tu tout simplement essayée une redirection de reverse proxy telle que : HTTPS ServerVM.tondomaine.tld 443 vers HTTP @IPlocale_VM port-exotique-VM ? Cordialement oracle7😉 Modifié le 20 février 2023 par oracle7 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 20 février 2023 Partager Posté(e) le 20 février 2023 Il y a 4 heures, Kramlech a dit : J'ai même autorisé sans restriction les ports 22 et 2222 dans le pare-feu, mais sans résultat ! (c'était plus pour dire de tout essayer, car je ne vois pas pourquoi je passerai par la pare-feu du NAS dans ce cas de figure). Bonsoir, Le pare-feu du NAS n'a pas de lien avec les VMs. Donc il vaut mieux supprimer cette règle. Il y a 4 heures, Kramlech a dit : L'URL que j'utilise ping bien sur l'IP de ma box Tu as essayé avec l'IP publique, à la place du nom de domaine. Il y a 4 heures, Kramlech a dit : Je dois passer à coté de quelque chose, mais je ne vois pas quoi 😭😭 Ça semble correct dans ce que tu décris. Mais je ne connais pas Putty. Dans la Freebox c'est bien l'IP de la VM? Sur la VM, il y a un pare-feu, fail2ban...? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 21 février 2023 Auteur Partager Posté(e) le 21 février 2023 Il y a 18 heures, oracle7 a dit : Aussi as-tu tout simplement essayée une redirection de reverse proxy telle que : HTTPS ServerVM.tondomaine.tld 443 vers HTTP @IPlocale_VM port-exotique-VM ? Non : le Reverse Proxy permet des redirections des protocoles HTTP et HTTPS, mais ne prend pas en compte le SSH (mon besoin) !!! Il y a 16 heures, maxou56 a dit : Le pare-feu du NAS n'a pas de lien avec les VMs. Donc il vaut mieux supprimer cette règle. Oui, c'est bien ce que je disais. Mais j'ai quand même essayé d'explorer toutes les pistes qui me passaient par la tête... Il y a 16 heures, maxou56 a dit : Tu as essayé avec l'IP publique, à la place du nom de domaine. Oui, bien sur !!! Il y a 16 heures, maxou56 a dit : Dans la Freebox c'est bien l'IP de la VM? Oui, vérifié 3 fois !!! Il y a 16 heures, maxou56 a dit : Sur la VM, il y a un pare-feu, fail2ban...? Il s'agit d'une machine Ubuntu, installé neuve, dernières version, sans aucun ajout ... Le but est justement d'en donner l'accès à un ami, pour qu'il puisse y installer ce dont il a besoin. D'après la doc Ubuntu, il y a un pare-feu natif d'installé, mais il n'est pas actif par défaut... De toute manière je l'ai quand même désactivé, mais ça ne marche pas mieux !!! Pour essayer de déterminer si c'est la VM du DSM qui coince, ou si c'est lié à mon environnement, je vais essayer de créer une autre VM sur mon PC, et voir si j'y accède depuis l'extérieur. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 21 février 2023 Partager Posté(e) le 21 février 2023 @Kramlech Bonjour, il y a 18 minutes, Kramlech a dit : Le but est justement d'en donner l'accès à un ami, pour qu'il puisse y installer ce dont il a besoin. Je ne comprend pas, ton ami (ou toi) accèderait depuis l'extérieur en SSH à ta machine ? Bizarre ... Mais c'est toi qui voit ... Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 21 février 2023 Partager Posté(e) le 21 février 2023 (modifié) Ça ne résoudra pas le soucis, mais tu peux installer sur la VM le paquet "qemu-guest-agent" ce qui permet d'arrêter proprement la VM dans Virtual machine manager, et ça permet aussi d'afficher les IP de la VM dans Virtual machine manager. il y a 22 minutes, Kramlech a dit : Pour essayer de déterminer si c'est la VM du DSM qui coince, ou si c'est lié à mon environnement Si il y avait un problème avec DSM, la VM ne serait pas accessible en local. Pour information j'ai une VM Debian (10.6) sur un NAS Synology et j'accède à distance en SSH avec un port personnalisé. Il y a 21 heures, Kramlech a dit : Au niveau de ma FreeBox, j'ai bien redirigé le port (2222) En TCP? Modifié le 21 février 2023 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 21 février 2023 Auteur Partager Posté(e) le 21 février 2023 ... EUREKA, ça y est, j'ai trouvé ... La quatrième vérification a été la bonne ! En fait, le problème vient de la redirection de port du routeur de la Freebox. Petite explication qui pourra peut être servir à d'autres : Dans le routeur de la Freebox, les machines actives sont identifiées par leur nom (les IP masquées sont les IP v6): Lorsque l'on fait les redirections de port, il propose de définir la machine cible via son nom. Mais cet abruti propose toutes les IP sous lesquelles cette machine a pu être connectée. Donc vous voyez le problème : ce plouc m'a proposé l'IP en .48, celle qui est inactive. Et comme dans la liste des redirections il n'indique que le nom de la machine, et jamais son IP, c'est lorsque j'ai voulu supprimer et recréer cette redirection que je me suis aperçu de l'erreur !!! Comme quoi, même quand on est sur de soi, il faut toujours tout revérifier 4 fois !!! 😜 il y a 10 minutes, oracle7 a dit : Je ne comprend pas, ton ami (ou toi) accèderait depuis l'extérieur en SSH à ta machine une VM ? Bizarre ... Mais c'est toi qui voit ... En quoi c'est bizarre de vouloir mettre en place un petit serveur web, et pouvoir y accéder depuis l'extérieur ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.