Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

[SSH Port Forward] Rediriger plusieurs ports

kilian, le jeudi 16 mars 2006 à 08:47:21
Bonjour,

Dans un réseau local avec deux machines, j'essaie de tunneler une session ftp dans une connexion ssh.

Mettons j'ai le PC1:
_IP: 10.0.0.1
_Client Ftp
_Client Ssh

Ici, je demande au lient ssh d'écouter sur localhost:21 et de rediriger les paquets vers le PC2

PC2:
_IP: 10.0.0.2
_ Serveur SSH
_Serveur FTP

Le serveur ssh reçois le forward du client ssh du pc1 pour le retransmettre sur localhost:21 (le localhost qui corespond au PC2).

Donc sur le pc1 avec mon client ftp, je me connecte sur localhost21 et grâce à ce tunnel, cette session m'emmène sur le serveur ftp du pc2.

La ligne de commande du client ssh pour forwarder ça donne: 
ssh -L 21:localhost:21 10.0.0.2 -l kilian

Le premier 21 dans la ligne c'est le port que client ssh va écouter pour le rediriger.
Mon sucis c'est que le protocole ftp utilise plusieurs ports. Je me suis arrangé avec mon serveur ftp pour ne pas utiliser le port 20.
Et j'ai serré un étau sur les ports du mode passif: le serveur ftp n'écoutera que sur les ports 1025 à 1029 (enfin, normalement).

Alors j'aimerais bien rediriger une rangée de port. En gros j'aimerais faire un truc comme ça: 
ssh -L 21,1025-1029:localhost:21 10.0.0.2 -l kilian


Mais ça ne fonctionne pas. Là, le client ssh ne forwarde plus rien j'ai l'impression..
Et le man ssh ne fournit pas beaucoup de renseignements là dessus.
Une idée?
Configuration: Debian testing
Openssh
Répondre à kilian  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
kilian, le jeudi 16 mars 2006 à 09:49:02
Ah j'ai trouvé c'est bon.
On peut cumuler les -L:

Donc pour moi ça se résumera à: 
ssh -L 21:localhost:21 -L 1025:localhost:1025 -L 1026:localhost:1026 -L 1027:localhost:1027 -L 1028:localhost:1028 -L 1029:localhost:1029 10.0.0.2 -l kilian

http://www.oreillynet.com/pub/a/wireless/2001/02/23/wep.html­

Avec un script shell fait maison on peut se générer une ligne de commande pour forwarder une bonne plâtrée de ports...
   
Répondre à kilian

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le jeudi 16 mars 2006 à 10:35:03
Merci de l'info. :-)
   
Répondre à sebsauvage

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
maestro1303, le mardi 31 octobre 2006 à 18:48:52
Merci Sabauvage, Merci Kilian merci à tous
Excusez mon ignorance


Je vous explique sommairement ma situation: Et dites moi SVP s'il y a ou non une solution à ce problème:

J'ai:

1)une machine cliente ayant l'adresse 192.168.4.21(A) avec PUTTY

2)un serveur win2003 ayant l'adresse 192.168.2.80(B) avec Cygwin/Openssh

3)un serveur de mail que j'appelle C (accessible depuis l'intranet et depuis l'extérieur).

Je veux savoir comment -à partir de A- pouvoir lire mon mail(C) en utilisant la connexion (tunnel SSH) en B.

D'abord est-ce possible? Et si oui comment.


Merci d'avance!
   
Répondre à maestro1303

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
kilian, le jeudi 2 novembre 2006 à 18:23:55
Voui,

La connexion sera cryptée entre le client ssh (putty) et le serveur avec cygwin. Par contre entre B et C, ça ne sera plus crypté.
Je ne sais pas comment ça se passe au niveau du réseau cygwin, donc là je ne peux pas trop t'aider.
Mais sur Putty, il faut que tu configures un tunnel pour rediriger ce qui va vers le port 110 et le port 143 (ports pop3 et imap4 pour retirer les mails) dans la boucle locale (127.0.0.1) vers le vrai serveur mail en utilisant B comme relais. 
..et le...le...enfin, non parce c'est...ya...quand...bah tu sais là le...
   
Répondre à kilian

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
maestro1303, le vendredi 3 novembre 2006 à 11:51:39
Bonjour à tous et merci Kilian,

J'ai mis en place le tunnel et ça marche comme prévue de A à B.

j'ai pri comme port local 8080 et comme port sur la macchine C 80!
J'ai fait aussi outils/option internet/connexion/paramètres réseau/serveurb proxy et 127.0.1:8080

Le tunnel marche bien entre A et B car on ne voit plus rien quand on sniffe!!

Mais Chose etrange quand je fait un site autre que google(qui marche!!??!) j'ai une de deux chose:

1) site introuvable
2) on me redirige sur le site de C comme si je ne fais que l'adresse IP de C dans mon URL.

Alors
Est ce normal?
Est ce que ça peut être contourné surtout point 1.


Merci infiniment!!
   
Répondre à maestro1303

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kilian, le samedi 4 novembre 2006 à 21:43:57
C'est vers un serveur mail que tu veux aller ou vers un serveur web?
C c'est un proxy finalement? Je comprends plus rien.... 
..et le...le...enfin, non parce c'est...ya...quand...bah tu sais là le...
   
Répondre à kilian

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
maestro1303, le dimanche 5 novembre 2006 à 20:34:13
Bonjour,

En fait je me connecte à mon serveur mail en utilisant une interface web et pas un client de messagerie genre outlook.

Ce qui importe pour moi pour le moment c'est d'accéder via ssh en toute sécurité à mon mail.
La situation telle que décrite dans mon premier POST est la suivante:

Je suis sur une machine A(client SSH), j'ai un serveur SSH en B, et le serveur courrier est en C.

Je veux séxuriser seulement la portion entre A et B, celle entre B et C est réputée sûre!

Voilà
et merci de ta réponse.
   
Répondre à maestro1303

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kilian, le lundi 6 novembre 2006 à 20:35:44
Ben les tunnels que je connais sont statiques. Tu ne peux pas aller ailleurs que vers une destination précise.
Pour configurer un tunnel tu dois indiquer
_Sur quel port local le client ssh doit écouter
_Vers quel serveur ssh la connexion doit retransmise
_Ou et sur quel port le serveur ssh doit il retransmettre cette connexion?

Ce dernier point est statique.... Donc si tu veux aller sur n'importe quel site, il faut installer un proxy sur la destination vers laquelle le serveur ssh doit renvoyer la connexion. 
..et le...le...enfin, non parce c'est...ya...quand...bah tu sais là le...
   
Répondre à kilian

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 sebsauvage, le mardi 7 novembre 2006 à 09:44:30
La solution pourrait être d'installer un proxy HTTP ou un proxy SOCKS sur la même machine que ton serveur SSH, puis forwarder des ports locaux vers le serveur proxy.

Comme ça tu pourra atteindre plein de sites différents.
“Life is short - You need Python” -- Bruce Eckel, membre du comité ANSI C++
   
Répondre à sebsauvage
Posez votre question Répondre

Résultats pour [SSH Port Forward] Rediriger plusieurs ports

Ports tcp et udp avec freebox pour emule (Résolu) Bonjour, Je viens de faire l'acquisition d'une Freebox et je souhaite utiliser emule. J'ai fait le forwarde des ports 4662 et 4672 dans la config de la freebox + activation du mode routeur et je me casse la tête. Quelqu'un peut-il... www.commentcamarche.net/forum/affich-1940798-ports-tcp-et-udp-avec-freebox-pour-emule
NetGear FVS336G FVS 336 336 G 336G 336G,Poids:1.7 kg,Fiche produit au format PDF:Anglais,Page web du produit:Anglais,Divers:Port range forwarding,Largeur:17.8 cm,Profondeur:25.4 cm,Hauteur:3.96 cm,Nb. de ports WAN:2,Portes LAN:4,Support DHCP,Algorithme de... www.commentcamarche.net/guide-achat/netgear-fvs336g-1020850-fiche-technique
ASUS P5Q3 Deluxe/WiFi-AP@n P 5 5 Q 5Q 5Q,Line-out:4,Clavier PS/2:1,Port(s) série: ,Nombre de connexions RJ-45 (réseau):2,Version de l'interface USB:USB 2.0,Port(s) parallèle: ,Nombre de ports FireWire :1,Port(s) USB:6,FireWire (IEEE1394),Réseau sans fil,eSATA,eSATA... www.commentcamarche.net/guide-achat/asus-p5q3-deluxe-wifi-ap-n-1108882-fiche-technique

Résultats pour [SSH Port Forward] Rediriger plusieurs ports

Listes des ports par applicationsVoici une liste d'applications avec leurs ports respectifs, disponible sur le site portforward.com http://portforward.com/cports.htm Et sous Linux, de manière plus générale, si vous voulez connaître les ports réservés aux protocoles les plus... www.commentcamarche.net/faq/sujet-7311-listes-des-ports-par-applications
Suivi de ports (Port Mapping/forwarding)Sommaire: Mise en situation - Exemple Paramétrage du routeur Paramétrage du pare-feu Notes supplémentaires Mise en situation - Exemple J'ai un serveur HTTP (serveur web) sur ma machine que je voudrais rendre accessible sur Internet... www.commentcamarche.net/faq/sujet-127-suivi-de-ports-port-mapping-forwarding
Activation du Wifi intégré sur un PC PortableLes ordinateurs portables ont des fonctions avancées pour la gestion de l'économie d'énergie. L'une d'entre elle, permet d'activer ou de stopper l'alimentation du Wifi intégré. Voici une liste des principaux portables avec la méthode pour activer... www.commentcamarche.net/faq/sujet-7215-activation-du-wifi-integre-sur-un-pc-portable
1 2 3 Suivant

Résultats pour [SSH Port Forward] Rediriger plusieurs ports

[ssh] pb de connexion serveur ssh, port 22 (Résolu)bonjours voila j'ai un serveur sous debian j'ai installer le packtage ssh malgrer un bonne configuration avec le fichier sshd_config et apres avoir fait et /etc/init.d/ssh start et /etc/init.d/ssh reload (a chaque fois que j'ai modifié... www.commentcamarche.net/forum/affich-1984286-ssh-pb-de-connexion-serveur-ssh-port-22
Shareaza - Rediriger le port TCP/UDP 6346 (Résolu)j ai besoin d aide shareaza me met message d erreur : configurer reseau pour redirige le port tcp et udp 6346 vers votrepc local. je n y comprends rien que dois je faire . je n arrive pas a telecharger tres vite alors que j ai du 1 mega . merci d... www.commentcamarche.net/forum/affich-3280509-shareaza-rediriger-le-port-tcp-udp-6346
Port série vers port tcp/ip et inversement (Résolu)Bonjour. Comment puis-je faire pour rediriger le port série vers le port tcp/ip? je vous remercie. aurevoir www.commentcamarche.net/forum/affich-2593126-port-serie-vers-port-tcp-ip-et-inversement
1 2 3 Suivant

Résultats pour [SSH Port Forward] Rediriger plusieurs ports

Télécharger Portable FirefoxMozilla firefox est en tout point de vue meilleur qu'IE. Il a aussi l'avantage d'être gratuit et libre. L'interface possède des onglets pour une gestion des fenêtres plus efficace. Il possède également un gestionnaire de téléchargement. Portable... www.commentcamarche.net/telecharger/telecharger-34055786-portable-firefox
Télécharger Free Virtual Serial Ports EmulatorPour les utilisateurs d'un même réseau ou même sur un seul ordinateur, parfois un appareil peut être sollicité plus d'une fois par plusieurs applications. Free Virtual Serial Ports Emulator ou VPSE est un programme destine aux ingénieurs... www.commentcamarche.net/telecharger/telecharger-34056516-free-virtual-serial-ports-emulator
Télécharger Pidgin PortablePidgin Portable est un client de messagerie instantanée multi-protocoles. Il travaille en AOL, ICQ, MSN et Yahoo. Vous pouvez vous connecter à plusieurs réseaux avec le même programme. Toutes vos informations personnelles sont contenues dans le... www.commentcamarche.net/telecharger/telecharger-131-pidgin-portable
1 2 3 Suivant

Résultats pour [SSH Port Forward] Rediriger plusieurs ports

Samsung SGH-M620M 620,Autonomie en conversation : 5h,autonomie en veille : 250 h,Appareil photo : Oui,Integré,87 grammes,WAP,GPRS,MP3,Indice DAS : 0.0 W/Kg,Fabricant:Samsung,Type de batterie:Li-Ion,Temps de veille:250 heures,Durée de conversation:5.0... www.commentcamarche.net/guide-achat/samsung-sgh-m620-1119241-fiche-technique
D-Link DES-1252 48-Port Managed L2 Switch Incl 4 Gigabit Copper (2 Combo SFP) PortsL 2,Type:Switch,Administrable,Divers:Flow control,full duplex capability,Layer 2 switching,auto-sensing per device,DHCP support,auto-negotiation,VLAN support,IGMP snooping,port mirroring,store and forward,MAC address filtering,Broadcast... www.commentcamarche.net/guide-achat/d-link-des-1252-48-port-managed-l2-switch-incl-4-gigabit-copper-2-combo-sfp-ports-639133-fiche-technique
NetGear GS608 8-Port 10/100/1000 Gigabit Switch (GS608)GS 608,Type:Switch,Divers:Features :- Full duplex capability,auto-sensing per device,auto-uplink,store and forward,Indicateurs de statut:Link activity,port transmission speed,power,link OK LED's,Modes de communication:Full-Duplex,Nb. de ports... www.commentcamarche.net/guide-achat/netgear-gs608-8-port-10-100-1000-gigabit-switch-gs608-528986-fiche-technique
1 2 3 Suivant

Résultats pour [SSH Port Forward] Rediriger plusieurs ports

Ordinateur portableRelégué il y a quelques années au seul usage de bureautique, l'ordinateur portable possède aujourd'hui des capacités de traitement et de stockage proches de l'ordinateur de bureau, lui permettant aisément d'assurer des fonctions multimédia de pointe... www.commentcamarche.net/contents/pc/ordinateur-portable.php3
Port/Ports TCP/IPL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP).... www.commentcamarche.net/contents/internet/port.php3
Port série et port parallèleIntroduction aux ports d'entrée-sortie Les ports d'entrée-sortie sont des éléments matériels de l'ordinateur, permettant au système de communiquer avec des éléments extérieurs, c'est-à-dire d'échanger des données, d'où l'appellation d'interface... www.commentcamarche.net/contents/pc/serie.php3
1 2 3 Suivant