Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

[SSH Port Forward] Rediriger plusieurs ports

kilian, le jeudi 16 mars 2006 à 08:47:21 
 Signaler ce message aux modérateurs

Bonjour,

Dans un réseau local avec deux machines, j'essaie de tunneler une session ftp dans une connexion ssh.

Mettons j'ai le PC1:
_IP: 10.0.0.1
_Client Ftp
_Client Ssh

Ici, je demande au lient ssh d'écouter sur localhost:21 et de rediriger les paquets vers le PC2

PC2:
_IP: 10.0.0.2
_ Serveur SSH
_Serveur FTP

Le serveur ssh reçois le forward du client ssh du pc1 pour le retransmettre sur localhost:21 (le localhost qui corespond au PC2).

Donc sur le pc1 avec mon client ftp, je me connecte sur localhost21 et grâce à ce tunnel, cette session m'emmène sur le serveur ftp du pc2.

La ligne de commande du client ssh pour forwarder ça donne: 

ssh -L 21:localhost:21 10.0.0.2 -l kilian

Le premier 21 dans la ligne c'est le port que client ssh va écouter pour le rediriger.
Mon sucis c'est que le protocole ftp utilise plusieurs ports. Je me suis arrangé avec mon serveur ftp pour ne pas utiliser le port 20.
Et j'ai serré un étau sur les ports du mode passif: le serveur ftp n'écoutera que sur les ports 1025 à 1029 (enfin, normalement).

Alors j'aimerais bien rediriger une rangée de port. En gros j'aimerais faire un truc comme ça: 
ssh -L 21,1025-1029:localhost:21 10.0.0.2 -l kilian


Mais ça ne fonctionne pas. Là, le client ssh ne forwarde plus rien j'ai l'impression..
Et le man ssh ne fournit pas beaucoup de renseignements là dessus.
Une idée?
Configuration: Debian testing
Openssh

Meilleures réponses pour « [SSH Port Forward] Rediriger plusieurs ports »
Posez votre question Répondre

1

kilian, le jeudi 16 mars 2006 à 09:49:02
  • +1

Ah j'ai trouvé c'est bon.
On peut cumuler les -L:

Donc pour moi ça se résumera à: 

ssh -L 21:localhost:21 -L 1025:localhost:1025 -L 1026:localhost:1026 -L 1027:localhost:1027 -L 1028:localhost:1028 -L 1029:localhost:1029 10.0.0.2 -l kilian

http://www.oreillynet.com/pub/a/wireless/2001/02/23/wep.html­

Avec un script shell fait maison on peut se générer une ligne de commande pour forwarder une bonne plâtrée de ports...

   
Répondre à kilian

2

sebsauvage, le jeudi 16 mars 2006 à 10:35:03
  • +1

Merci de l'info. :-)

   
Répondre à sebsauvage

3

maestro1303, le mardi 31 octobre 2006 à 18:48:52
  • +1

Merci Sabauvage, Merci Kilian merci à tous
Excusez mon ignorance


Je vous explique sommairement ma situation: Et dites moi SVP s'il y a ou non une solution à ce problème:

J'ai:

1)une machine cliente ayant l'adresse 192.168.4.21(A) avec PUTTY

2)un serveur win2003 ayant l'adresse 192.168.2.80(B) avec Cygwin/Openssh

3)un serveur de mail que j'appelle C (accessible depuis l'intranet et depuis l'extérieur).

Je veux savoir comment -à partir de A- pouvoir lire mon mail(C) en utilisant la connexion (tunnel SSH) en B.

D'abord est-ce possible? Et si oui comment.


Merci d'avance!

   
Répondre à maestro1303

4

kilian, le jeudi 2 novembre 2006 à 18:23:55
  • +1

Voui,

La connexion sera cryptée entre le client ssh (putty) et le serveur avec cygwin. Par contre entre B et C, ça ne sera plus crypté.
Je ne sais pas comment ça se passe au niveau du réseau cygwin, donc là je ne peux pas trop t'aider.
Mais sur Putty, il faut que tu configures un tunnel pour rediriger ce qui va vers le port 110 et le port 143 (ports pop3 et imap4 pour retirer les mails) dans la boucle locale (127.0.0.1) vers le vrai serveur mail en utilisant B comme relais. 

..et le...le...enfin, non parce c'est...ya...quand...bah tu sais là le...

   
Répondre à kilian

5

maestro1303, le vendredi 3 novembre 2006 à 11:51:39

Bonjour à tous et merci Kilian,

J'ai mis en place le tunnel et ça marche comme prévue de A à B.

j'ai pri comme port local 8080 et comme port sur la macchine C 80!
J'ai fait aussi outils/option internet/connexion/paramètres réseau/serveurb proxy et 127.0.1:8080

Le tunnel marche bien entre A et B car on ne voit plus rien quand on sniffe!!

Mais Chose etrange quand je fait un site autre que google(qui marche!!??!) j'ai une de deux chose:

1) site introuvable
2) on me redirige sur le site de C comme si je ne fais que l'adresse IP de C dans mon URL.

Alors
Est ce normal?
Est ce que ça peut être contourné surtout point 1.


Merci infiniment!!

   
Répondre à maestro1303

6

kilian, le samedi 4 novembre 2006 à 21:43:57

C'est vers un serveur mail que tu veux aller ou vers un serveur web?
C c'est un proxy finalement? Je comprends plus rien.... 

..et le...le...enfin, non parce c'est...ya...quand...bah tu sais là le...

   
Répondre à kilian

7

maestro1303, le dimanche 5 novembre 2006 à 20:34:13

Bonjour,

En fait je me connecte à mon serveur mail en utilisant une interface web et pas un client de messagerie genre outlook.

Ce qui importe pour moi pour le moment c'est d'accéder via ssh en toute sécurité à mon mail.
La situation telle que décrite dans mon premier POST est la suivante:

Je suis sur une machine A(client SSH), j'ai un serveur SSH en B, et le serveur courrier est en C.

Je veux séxuriser seulement la portion entre A et B, celle entre B et C est réputée sûre!

Voilà
et merci de ta réponse.

   
Répondre à maestro1303

8

kilian, le lundi 6 novembre 2006 à 20:35:44

Ben les tunnels que je connais sont statiques. Tu ne peux pas aller ailleurs que vers une destination précise.
Pour configurer un tunnel tu dois indiquer
_Sur quel port local le client ssh doit écouter
_Vers quel serveur ssh la connexion doit retransmise
_Ou et sur quel port le serveur ssh doit il retransmettre cette connexion?

Ce dernier point est statique.... Donc si tu veux aller sur n'importe quel site, il faut installer un proxy sur la destination vers laquelle le serveur ssh doit renvoyer la connexion. 

..et le...le...enfin, non parce c'est...ya...quand...bah tu sais là le...

   
Répondre à kilian

9

 sebsauvage, le mardi 7 novembre 2006 à 09:44:30

La solution pourrait être d'installer un proxy HTTP ou un proxy SOCKS sur la même machine que ton serveur SSH, puis forwarder des ports locaux vers le serveur proxy.

Comme ça tu pourra atteindre plein de sites différents.
“Life is short - You need Python” -- Bruce Eckel, membre du comité ANSI C++

   
Répondre à sebsauvage
Posez votre question Répondre
[ssh] pb de connexion serveur ssh, port 22 (Résolu) bonjours voila j'ai un serveur sous debian j'ai installer le packtage ssh malgrer un bonne configuration avec le fichier sshd_config et apres avoir fait et /etc/init.d/ssh start et /etc/init.d/ssh reload (a chaque fois que j'ai modifié le fichier) le... www.commentcamarche.net/forum/affich-1984286-ssh-pb-de-connexion-serveur-ssh-port-22
Port forwarding tunnel ssh bonjour, Quelqu'un a-t-il déja fait du port forwarding avec ssh? Je cherche à creer un tunnel entre un serveur openSSH et un client windows (avec putty) afin de faire du terminal serveur sur un autre poste. Il faut donc au niveau du serveur SSH... www.commentcamarche.net/forum/affich-447828-port-forwarding-tunnel-ssh
[SSHD] Changer port de SSH Bonjour, je souhaiterai que le service de session distance (SSH) écoute sur un autre port que le 22, j'ai éditer le fichier /etc/sshd_config (voir ci-dessous) et ça ne fonctionne pas, il écoute toujours sur le port 22 quoi qu'il se passe. Est-ce qu'il... www.commentcamarche.net/forum/affich-10441131-sshd-changer-port-de-ssh
Accéder à distance à sa machine (VNC+ssh)L'astuce suivante vous permettra d'accéder à distance à votre machine de manière graphique. Nous allons utiliser le serveur VNC inclu dans Ubuntu (Vino) en le sécurisant par ssh. Vous pourrez alors accéder à distance à votre PC avec ssh et vnc... www.commentcamarche.net/faq/sujet-17620-acceder-a-distance-a-sa-machine-vnc-ssh
Aucun port ouvert = pas de cheval de TroieMythe Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur. Réalité FAUX. Explications Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie. ... www.commentcamarche.net/faq/sujet-11004-aucun-port-ouvert-pas-de-cheval-de-troie
Résultats pour [SSH Port Forward] Rediriger plusieurs ports
Redirection de port d'un routeur derriere boxBonjour à tous, J'explique ma configuration de réseaux actuelle. J'ai une box que j'ai branché directement à mon serveur linux. J'ai fait une redirection de port au niveau de ma box, comme ça lorsque que je rentre l'IP de ma box, je tombe sur mon... www.commentcamarche.net/forum/affich-4229845-redirection-de-port-d-un-routeur-derriere-box
Ouvrir un port sur freebox HD V6Bonjour,je voudrais savoir comment faire pour ouvrir un port sur une freebox HD V6,merci de vos réponses. www.commentcamarche.net/forum/affich-8142177-ouvrir-un-port-sur-freebox-hd-v6
[Livebox] redirection de portsBonjour, J'ai une livebox sagem. Ma question est : Quand on faire une redirection de port, on doit préciser une adresse de destination. Mais si deux pc utilisent le même jeu par exemple, comment faire une redirection vers 2 ip différentes??? www.commentcamarche.net/forum/affich-1571329-livebox-redirection-de-ports
Résultats pour [SSH Port Forward] Rediriger plusieurs ports
Télécharger Free Serial Port MonitorFree Serial Port Monitor est un outil qui va vous permettre d'intercepter, d'afficher et d'analyser toutes les données échangées que vous échangerez entre les applications Windows et les périphériques série. Ce programme est l’idéal pour le... www.commentcamarche.net/telecharger/telecharger-34058643-free-serial-port-monitor
Télécharger Advanced Port ScannerAdvanced Port Scanner est un scanner de ports. Il vous listera les ports ouverts, susceptibles d'être utilisés par les pirates informatiques pour attaquer votre PC. Il utilise deux techniques pour scanner ces ports : - le scanning des ports TCP... www.commentcamarche.net/telecharger/telecharger-34059308-advanced-port-scanner
Télécharger Advanced Serial Port TerminalAdvanced Serial Port Terminal est un programme qui vous propose diverses fonctionnalités. Via une interface de communication très facile à utiliser, ce logiciel vous donne la possibilité de vous connecter à toutes les catégories existantes de port... www.commentcamarche.net/telecharger/telecharger-34059674-advanced-serial-port-terminal
Résultats pour [SSH Port Forward] Rediriger plusieurs ports
Belkin Hub Hi-Speed USB 2.0 7 Port (F5U237VUK1)F 5 5 U 5U 5U, Type:Hub, Indicateurs de statut:Port status, power LED's, Nb. de ports RJ-45 10/100 Mbps: , Nb. de ports RJ-45 10/100/1000Mbps: , Nombre total de ports:7, Vitesses supportées:480 Mbps, HxLxP:1.9x14.6x10.2 cm www.commentcamarche.net/guide/902343-belkin-hub-hi-speed-usb-2-0-7-port-f5u237vuk1
NetGear ProSafe 12 Port Gigabit Managed Switch (GSM7212)GSM 7212, Type:Switch, Indicateurs de statut:Link activity, Link OK, Port transmission speed, Power LED's, Nb. de ports RJ-45 10/100 Mbps:0 RJ-45, Nb. de ports RJ-45 10/100/1000Mbps:12 RJ-45, Nombre de ports GBIC 1000Mbps :0 GBIC, Nombre de ports SFP (min www.commentcamarche.net/guide/522887-netgear-prosafe-12-port-gigabit-managed-switch-gsm7212
Résultats pour [SSH Port Forward] Rediriger plusieurs ports
Port/Ports TCP/IPL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP).... www.commentcamarche.net/contents/internet/port.php3
Résultats pour [SSH Port Forward] Rediriger plusieurs ports