Réf. : Re: Pb SSH
Le 01/07/2004 15:14:33 Frédéric Massot a écrit:
>Yves Rutschle wrote:
>> On Thu, Jul 01, 2004 at 11:11:58AM +0200, Frédéric Massot wrote:
>>
>>>je souhaite me connecter sur une machine distante sur laquelle le
>>>serveur SSH utilise le port 2256. La condition est que j'utilise aussi
>>>le port local 2256.
>>
>>
>> Curieux. Tu ne peux donc avoir qu'une seule connection vers
>> cette machine? À quoi ça sert?
>>
>>
>>>Voyez-vous comment faire ?
>>
>>
>> Peut-être:
>> ssh -L 2256:localhost:2256 machine_distante
>> ssh -p 2256 localhost
>>
>
>Ca ne marche pas :o(
>La premiere ligne ouvre une connexion SSH d'un port > 1024 vers le port
>2256.
>
>J'explique problème :
>
>On a installé chez un client un proxy mail (anti-spam, anti-virus) qui
>sert d'intermédiaire avec leur serveur de messagerie. Je dois pouvoir
>administrer ce serveur à distance avec SSH.
>
>Leur routeur/firewall CISCO fait du NAT d'une IP fixe externe vers les
>adresses privées internes. Un autre préstataire gère le routeur avec SSH.
>
>Pour pouvoir accéder au proxy, j'ai configuré sur cette dernière le
>serveur SSH pour qu'il utilise le port 2256.
>
>Et j'ai demandé au préstataire qui gère le routeur qu'il NAT les accès
>au port 2256 vers l'adresse interne du proxy. Il m'a répondu qu'il
>devait connaitre exactement le port source ?!!
>
>En désespoir de cause, je lui ai donné le port 2256. Mon problème est
>que le client SSH, comme tout client, utilise un port source aléatoire >
>1024.
Ou j'ai rien compris, ou alors tu devrais t'en sortir facilement avec :
ssh -b 2256 machine_distante -p 2256
Extrait du ssh --help
-b addr Local IP Address
-p port Connect to this port. Server must be on the same port
avec -L, tu t'offres la possibilité de connecter un client 127.0.0.1:2256
pour accéder le service mappé.
>Je me pose aussi des questions sur les capacités du routeur CISCO et du
>préstataires.
>
>Je suis preneur d'info sur les veritables capacités du routeur CISCO :o)
Désolé, mais j'en ai pas :)
Laurent.
Reply to: