internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour zwindler,

SSH sur Livebox Play est totalement bloqué, comme il l'est sur quasiment TOUTES les box du marché.

SSH est le "secured shell" et permet d'ouvrir un terminal sur une machine en utilisant SSL qui est le protocole de connexion sécurisé.

SSH et SSL sont deux choses distinctes, dans ton problème, tu voulais dire SSL

J'ai une Livebox play et j'utilise le routage des ports 80, 443, 20 et 21 pour mon NAS

Ca fonctionne pilpoil.

L'interface d'administration est tellement mal fichue qu'il faut s'y reprendre parfois pour réussir à saisir une règle NAT/PAT ; une fois validée, la box les digère bien.

Il faut savoir que tu ne peux pas tester tes règles NAT/PAT depuis le réseau local ; elles ne s'appliquent que sur les connexions entrantes du côté WAN. Voir ce sujet.

Cordialement

PhilDur

Je trouve votre message désagréable et votre ton supérieur. Pas besoin de me prendre de haut et tout m'expliquer, on ne se connait pas et vous n'avez pas à me faire la leçon.

Quand vous dites "dans ton problème, tu voulais dire SSL".

Non. C'est faux. Je voulais bien dire SSH, le protocole de communication au niveau application dans le modèle OSI.

Pour en revenir à mon problème, dans le corp de mon message, j'ai expliqué que je souhaitais mettre en place des règles de type NAT pour rediriger le flux de type SFTP (et donc via SSH puisque sous Linux sshd peut aussi servir de serveur SFTP) arrivant de l'extérieur vers mon serveur local. Cela me permet de réaliser un serveur FTP sécurisé.

J'ai bien testé les régles depuis le WAN et pas depuis mon réseau local, car je me suis documenté et je suis au courant que la livebox play ne permet pas le Loopback. J'ai effectivement omis de le mettre dans mon message, mais vous auriez pu le déduire du fait que j'ai bien indiqué que j'avais réussi à "mettre en place plusieurs sites autohébergés à l'aide de la redirection NAT sur du 443"

Enfin, à propos de "SSH sur Livebox Play est totalement bloqué, comme il l'est sur quasiment TOUTES les box du marché.", avez vous des preuves de ce que vous avancez?

---

zwindler a écrit :Enfin, à propos de "SSH sur Livebox Play est totalement bloqué, comme il l'est sur quasiment TOUTES les box du marché.", avez vous des preuves de ce que vous avancez?

---

Je voulais juste dire qu'il est impossible de se connecter au shell avec un terminal (Putty ou autre).

Les opérateurs n'ont pas du tourt envie qu'on aille regarder ce qui se passe dans leurs boxes.

Ca tombe bien, ce n'est pas du tout ce que je souhaite faire.

[Edit] Pour rappel pour ceux qui arrive en cours de route : je n'arrive pas à faire de SFTP (ou de SSH) vers mon serveur local malgré avoir mis en place le NAT

Hi zwindler

pare-feu > sélection de votre niveau de protection

[*] élevé ?

Settings table de redirections correct?

Greetz

Ben

J'ai bien testé les régles depuis le WAN et pas depuis mon réseau local, car je me suis documenté et je suis au courant que la livebox play ne permet pas le Loopback. 

Naaah nothing is impossible :smileylol:  try to edit your hosts file

Windows Based:

hosts file is locatet in %systemroot%\System32\drivers\etc

open your favorite Editor with admin permissions, locate your hosts file and edit like this:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

# My Services

192.168.1.2     my-nas.dyndns.com    #NAS
192.168.1.3     debian.dyndns.com    #Debian Root Server
192.168.1.4     ap01.dyndns.com      #Access Point 01

Save!

Done...

after you can resolve hostnames in your own localnetwork!

if you are familiar with Linux OS you can solve your Problem with Bind9.

I hope i can help a bit.

Greetz

Ben

Thanks for the tip for local resolution, I have indeed a bind9 server but I haven't configured it yet as I use another DNS service (OVH)

As for the firewall part, I temporarily put "low security" level (faible) but this didn't improve my problem

And for the NAT/redirection part, I have these settings

Both these ports are listened by the SSH server and I can connect in my lan, but none can be accessed through WAN

Pour les francophones, j'ai bien mis mon pare feu à faible, et la configuration de redirection NAT est comme ceci dans mon interface. En local ça marche, et pas depuis Internet

Hi zwindler,

ehhh which Livebox Version?

Your NAT looks fine, i hope you´ve set your SSHD ip correctly in LiveBox NAT Settings?

DynDNS Client is managed by LiveBox or other Server/Device etc? Im knowing any ISP Router haves trouble with DynDNS Clients.

Can you ping "your.dyndns.address" from outside?

/!\ Attention: you need set *protection externe contre les pings* to oui in your Firewall Settings /!\

I have LiveBox Pro v3

im thinking Firewall part is the same, lets try configure your FW temporarily to [*]personnalisé

>> personnaliser

sauvegarder

and test it again!

Greetz

Ben

Ok... Now that's embarrasing! I've been trying for 3 days now and it never worked, even when I was using the IP address directly rather than the dyndns name ... until now.

Now, everything works ! With IP address, dyndns name, with 22, with my own personnal port...

So I guess I was doing something wrong but i can't find what, as I haven't changed NAT or firewall rules today.

I'm just grateful that it works though, so I won't beat myself up ;-)