[résolu] Problème connexion SSH

[Silfeed]

Salut à tous!

 

Bon, j'avais demandé de l'aide précédement pour mieux sécuriser ma machine avec iptables...

 

Maintenant je fais l'inverse... ^^

 

Je n'ai finalement pas automatisé dans rc.conf le script iptables dont on parle ici car ca me bloque trop, surtout au niveau de Pidgin... Donc ma config iptables est inchangée.

 

Mon problème (récent sans que je ne change quoi que ce soit il me semble) :

 

Je n'ai plus la possibilité d'acceder à ma machine via SSH depuis un client... L'inverse fonctionne, sauf vers le client avec lequel j'essaie de me connecter.

Ces 2 machines refusent de se parler (en + de ce problème).

 

J'ai un modem (/routeur?) Thomson THG-520 fourni par mon FAI, sur lequel j'ai branché mon routeur Dlink dir-100.

 

J'ai vérifié le port 22 au niveau du routeur, il est bien ouvert, mais il reste injoignable de l'extérieur...

Pourtant un nmap -P0 voit le port ssh ouvert. (pas un nmap normal)

Je ne comprend pas.

 

Même un iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT ne fait rien de plus...

 

Le /etc/ssh/sshd_config à l'air normal... le ssh_config aussi...

 

Ca bloque depuis que j'ai crée et mis en place 2 hosts no-ip j'ai l'impression.

Ceci pour éviter le problème de changement d'ip publique.

J'ai bien renseigné les 2 hosts dans /etc/hosts.allow sur les 2 machines (celui du client dans le serveur et vice versa).

 

Chose bizarre ; en renseignant l'ip du client dans le hosts.allow du serveur, ca a marché.

Mais si j'enlève l'ip du client dans le hosts.allow du serveur et que je met le host no-ip à la place, ca marche plus...

Après avoir réessayé hier, il m'a semblé que, même avec l'ip renseignée, ca marche plus... Mais pas certain...

 

Ca fait 2 - 3 jours que je sèche sur ce problème que je n'avais pas avant. Ca m'énerve !

 

 

Alors je m'interroge :

 

Est ce qu'il est possible que mon FAI ait récemment bloqué le port 22 sur le modem?

(Ces *ù$µ~ de chez Coditel (mon FAI) ne veulent pas me donner le mdp admin du modem, ni les dns, rien...)

 

Sinon, je vois pas ou ca coince...

 

Le pire c'est que j'avais crée 2 règles dans le routeur, une pour ssh, et une autre pour gnump3d (mon serveur de musique, port 8888) et ca marchait nickel.

Maintenant, gnump3d fonctionne toujours bien, mais ssh plus.

 

Vraiment bizarre...

Modifié le 11 avril 2008 par Silfeed

[Silfeed]

Bon, et bien visiblement depuis un autre client ca a l'air d'aller...

 

Le problème se produit qu'à partir du portable depuis mon boulot vers mon pc et vice versa.

Modifié le 11 avril 2008 par Silfeed

[mediaforest]

Le problème se produit qu'à partir du portable depuis mon boulot vers mon pc et vice versa.

C'est peut-être simplement la routeur/parefeu/passerelle de ton boulot qui bloque certains ports

[Silfeed]

Bonjour et merci Mediaforest.

C'est peut-être simplement la routeur/parefeu/passerelle de ton boulot qui bloque certains ports

Ben... non apparement pas... Tout y est, j'ai même demandé confirmation à quelqu'un d'averti (il se reconnaitra )

[Silfeed]

Je tiens à préciser que si l'adresse du client est renseignée dans hosts.allow, ca fonctionne dans les 2 sens.

C'est le fait de renseigner une ip du style no-ip à la place de l'ip dans le hosts.allow coté serveur qui fait que ca drop à un moment.

Ca bloque depuis que j'ai crée et mis en place 2 hosts no-ip j'ai l'impression.

Ceci pour éviter le problème de changement d'ip publique.

J'ai bien renseigné les 2 hosts dans /etc/hosts.allow sur les 2 machines (celui du client dans le serveur et vice versa).

Donc je vais finir par marquer ce sujet en [résolu] puisque j'ai ma réponse.

Meme si ca m'arrange pas vraiment, puisqu'à mon boulot j'ai une ip dynamique, mais bon...

Merci quand meme à tous.

Modifié le 13 avril 2008 par Silfeed