Aller au contenu
Free-reseau.fr - Les forums

Problème de connection ssh depuis un réseau externe vers un service interne à mon réseau


Messages recommandés

Bonjour.

Pour commencer voici ma configuration :

Internet |----|Freebox|-----|firewall|----->LAN

 

La freebox est configurée en routeur, elle me permet de gérer sur les ports Ethernet de celle-ci les machines en connection "temporaire (machines de la famille/amis) ainsi que les accès en wifi.

Depuis un bon moment je rencontre le problème suivant :

  - lorsque j'essaie de me connecter à mon firewall (NetBSD) qui fait routeur/NAT derrière la freebox, je ne peux pas le faire depuis par exemple mon téléphone cellulaire. Par contre si je tente de le faire derrière la freebox (sur le VLAN géré par celle-ci), ça passe ... Le plus curieux, c'est que si je tente de me connecter de cette façon sur une machine Linux à la place du firewall .... Ca marche. J'ai essayé de tout réinstaller/configurer sur ma machine NetBSD (je suis passé à une version récente), et ça ne change rien.

 

Cette configuration fonctionnait très bien jusqu'à ce qu'un beau jour mon IP ait changé.  J'ai essayé tout ce que je pouvais chez moi mais rien n'y fait, ça ne marche toujours pas.

Ce qui est curieux, c'est que quand je tente un ping depuis ce firewall j'obtiens le message suivant :

 

PING www.google.fr (216.58.204.99): 56 data bytes
92 bytes from 192.168.19.254: Communication prohibited for icmp_seq=0
92 bytes from 192.168.19.254: Communication prohibited for icmp_seq=1
92 bytes from 192.168.19.254: Communication prohibited for icmp_seq=2


Quand je le fais depuis la machine Linux situé juste derrière la freebox (mais pas derrière le firewall netbsd) :

 

PING www.google.fr(par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003)) 56 data bytes
64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=1 ttl=117 temps=9.64 ms
64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=2 ttl=117 temps=10.2 ms
64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=3 ttl=117 temps=9.88 ms
64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=4 ttl=117 temps=10.0 ms
64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=5 ttl=117 temps=10.8 ms

Que se passe-t-il ? Pouvez-vous faire en sorte que tout refonctionne comme avant SVP ?

Dégroupage total, Répartiteur : DOM95

Microgiciel :
4.3.1
 
Matériel : Freebox Server (r1)
 
Mac Adress : F4:CA:E5:55:F4:EE

 

statut XDSL descendant :

16403 kbit/s

34.4 dB

5.6 dB

189484

0

0

11

11

Désactivé

Désactivé

Activé

1681170

31611

51319

 

Statut xdsl montant :

621 kbit/s

0 dB

6.7 dB

1093

0

28

18

1

Désactivé

Désactivé

Activé

3839

13968

66977

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @totof2000

Il y a 16 heures, totof2000 a dit :

Pouvez-vous faire en sorte que tout refonctionne

Ici, c'est un forum communautaire d'entraide, composé de bénévoles et de clients Free comme toi, pas le service après-vente officiel de Free ;)

Il y a 16 heures, totof2000 a dit :

jusqu'à ce qu'un beau jour mon IP

Tu es probablement dans le cadre des adresses IP v4 recyclées par Free, avec partages des ports entre 4 clients Free différents. Cela peut poser problème avec ton accès SSH, suivant sa configuration et les ports utilisés. Tu peux vérifier cela dans ta console de gestion abonné Free, et le cas échéant demander une "IP fullstack" pour récupérer les 65536 ports si tu en as besoin.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...