Test DNS dynamique

Hello tout le monde,

J'ai un léger souci avec la configuration de ma LiveBox.

Ma config est celle-ci :
- Un serveur Linux, @IP : 192.168.1.3 (statique)
- Une station Windows, @IP : 192.168.1.2 (statique).
- La LB qui relie les 2

J'ai lancé un serveur ssh sur mon serveur Linux, configuré le DNS dynamique (pour l'exemple : "piou.no-ip.org"), et réalisé quelques tests.

=> connexion ssh en localhost fonctionne (donc le serveur marche bien ) Ca peut paraitre con, mais c'est parfois les trucs les plus simples qu'on oublie de vérifier ^^
=> connexion ssh de ma machine Windows sur ma machine Linux fonctionne également (donc ca marche sur le réseau local)
=> connexion ssh depuis l'exterieur (Internet) sur ma machine Linux fonctionne aussi. ( un pote a fait "ssh piou.no-ip.org" de chez lui et s'est connecté sur ma machine sans problème) -> donc le DNS dynamique fonctionne ET la translation de port NAT fonctionne egalement.

Maintenant, le problème est que je n'ai pas toujours un pote sous la main pour tester les differentes modifs que je réalise sur mon serveur. Mon idée était donc de faire un "ssh piou.no-ip.org" DEPUIS MA MACHINE WINDOWS, afin de vérifier si le DNS dyn, le NAT et le service de mon serveur linux fonctionnent bien... En gros, faire :

Code:

Machine Win => routeur => Internet (résolution DNS) => routeur => Machine Linux

Et c'est là que le bas blesse >< Un "ssh piou.no-ip.org" depuis ma machine windows (ou d'une autre machine appartenant à mon reseau local, d'ailleurs) se voit systematiquement refuser. J'ai l'impression que c'est la LB qui me bloque la connexion, mais je ne vois pas pourquoi ni comment...

J'espere que j'ai reussi à faire comprendre quel était mon souci
Si quelqu'un a une idée, une suggestion, je suis preneur ^^

Cf le post de 20100Team dans le thread https://livebox.forumactif.com/viewtopic.forum?t=16953 pour comprendre pourquoi les tests de l'intérieur ne fonctionnent pas :

20100Team a écrit:

L'explication ? Du fait que quand on tape http://hostname.dyndns.org depuis son Browser favori, depuis un PC du même LAN que celui vers lequel on a codé une redirection TCP Port 80 dans Serveur LAN de notre Livebox préférée ?

Ben il faut déjà savoir que seule l'interface ppp0 est active en NAT sur nos Livebox. Quand tu accèdes à hostname.dyndns.org depuis ton LAN, tu demandes d'abord à ton DNS, ta Livebox normallement mais peu importe, de résoudre ce nom, ce qui résulte en une adresse IP du genre 84.x.y.z, une adresse Wanadoo quoi.

Ton Pc pour joindre cette adresse qui n'est donc pas dans le même sous-réseau IP, envoie le paquet à sa passerelle, la Livebox. Le Paquet arrive à la Livebox, elle parcours sa table de routage et, comme c'est elle qui possède cette adresse IP, le traite comme si elle en était le destinataire. Si c'est le Port 80 en Destination , on arrive sur l'interface d'Admin, si c'est le Port 11000, comme dans le cas de notre ami, elle le rejette puisqu'elle n'est pas à l'écoute de ce port.

En aucun cas ce paquet ne traverse donc l'interface ppp0 et les règles de redirection ne peuvent pas s'appliquer. Pour pouvoir joindre son Serveur sur le LAN, via son hostname, il faut donc faire en sorte que la résolution DNS ne donne pas l'adresse WAN de notre Livebox, mais l'adresse LAN réelle du Serveur. Ceci est réalisé par l'ajout de la ligne adéquate dans le fichier hosts du PC qui envoie la requête !

Ok d'acc. ?

Tu peux tester de l'intérieur en utilisant le nom en piou.no-ip.org (en mettant l'IP correspondante au serveur dans le fichier hosts), mais ça en passera pas par la Livebox.

Rhooo la loose...

J'avais cherché sur differents posts, mais sans réellement trouver, alors que la solution datait de 2 jours

J'ai compris pk la LB me refusait la connexion. D'ailleurs, j'ai sniffé les connexions lors du ssh sur la machine cliente et je vois nettement un RST provenant de la LB.

Par contre, modifier mon fichier host ne me dit pas du tout... Ce que je voulais, c'etait "simuler" une connexion provenant de l'exterieur, depuis un PC de mon reseau local, afin de vérifier que l'ensemble de la configuration DNS dyn + FW + NAT + config serveur marche. Changer mon fichier host reviendrais à faire "ssh 192.168.1.3" et ca, je sais le faire à la main, et ca ne m'interesse pas (puisque je sais que ca marche )

Mais bon, on va arreter de se prendre la tete, disons que si ca fonctionne en local, et que si je fais gaffe à ma config FW + NAT, ca dois fonctionner depuis l'exterieur. J'vais essayer de me faire un peu confiance !! ^^

pour les infos et dsl pour la "redite". (pourtant, je vous assure que j'ai cherché ^^ si si, et meme pendant plus de 2 min )

Et pour le boulot que vous faites, c'est vraiment appreciable quand on a un soucis ou une question

Je sais que passer par le host t'est inutile, je précisais juste parce que c'était évoqué hors contexte dans la citation et je préfèrais préciser la chose.

Pour mes tests de FTP, j'ai trouvé un site qui s'appelle www.net2ftp.com, peut être existe-t'il la même chose pour ssh ? Ou alors passer par un ami qui possêde un serveur ssh.

Salut,

P'tite question con : c'est quoi un serveur SSH ?

SSH est un protocole de communication entre ordinateurs (au même titre que HTTP, FTP, telnet,...) qui sert à accéder à un shell de manière sécurisée. (ie accéder à une interface en ligne de commande sur un ordinateur distant et pouvoir transférer totu type d'informations de manière sécurisée entre les deux ordianteurs)
Si tu n'as pas peur de l'anglais : http://www.employees.org/~satch/ssh/faq/ssh-faq-1.html#ss1.1

Et pour pouvoir se connecter ainsi à un ordinateur distant, il faut utiliser un client SSH, et qu'il y ait un serveur SSH installé sur l'ordinateur auquel on veut se connecter.