Re: faire du ssh sur une machine caché par un FW

To: "alde" <alde-inquisiteur@wanadoo.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: faire du ssh sur une machine caché par un FW
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Thu, 6 Nov 2003 09:47:52 +0000
Message-id: <[🔎] 20031106094752.4c9c9b39.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] EOEGLKABFINIIGIMPOKLMEAHCMAA.alde-inquisiteur@wanadoo.fr>
References: <[🔎] EOEGLKABFINIIGIMPOKLMEAHCMAA.alde-inquisiteur@wanadoo.fr>

> J'ai un serveur debian qui fait office de passerelle et de firewall.
> 
> Derriere cette machine j'ai un reseau local dont une debian avec
> opengroupware en cours d'install et de test.
> 
> Ce que j'aimerai, c'est pouvoir donné l'acces a cette machine 

le debian opengroupware j'imagine

>par ssh a un
> collegue. Mais je ne vois vraiment pas comment je pourrais faire... Je
> ne peux pas router tout les paquet de demande de connexion vers ssh sur
> cette machine (j'ai besoin d'avoir un acces distant en ssh sur la
> passerelle/firewall).
> 
> Avez vous une idée ?

Je ne connais pas bien ssh mais il est possible de le forcer à utiliser un
autre port que le 22. Il est donc possible d'nevoyer le port 2222 sur la
passerelle vers le 22 de la debian opengroupeware, pour y accéder, on fait

ssh -p 2222 ....

Cela se fait par un 

iptables -t nat -A PREROUTING -p tcp --dport 2222 -i ??? -j DNAT --to
IP_debian_opengroupware:22 iptables -t nat -A PREROUTING -p udp --dport
2222 -i ??? -j DNAT --to IP_debian_opengroupware:22

Ca devrait marcher.

François Boisson

Reply to:

References:
- faire du ssh sur une machine caché par un FW
  - From: "alde" <alde-inquisiteur@wanadoo.fr>

Prev by Date: Re: apache + php4 + mail()
Next by Date: Re: apache + php4 + mail()
Previous by thread: Re: faire du ssh sur une machine caché par un FW
Next by thread: Re: faire du ssh sur une machine caché par un FW
Index(es):
- Date
- Thread