Re: Pb SSH

[fra-duf-no-spam@tourde.org (François TOURDE)]

Le 12600ième jour après Epoch,
Frédéric Massot écrivait:

> Yves Rutschle wrote:
>> On Thu, Jul 01, 2004 at 11:11:58AM +0200, Frédéric Massot wrote:
>>
>>> je souhaite me connecter sur une machine distante sur laquelle le
>>> serveur SSH utilise le port 2256. La condition est que j'utilise
>>> aussi le port local 2256.
>> Curieux. Tu ne peux donc avoir qu'une seule connection vers
>> cette machine? À quoi ça sert?
>>
>>>Voyez-vous comment faire ?
>> Peut-être:
>> ssh -L 2256:localhost:2256 machine_distante
>> ssh -p 2256 localhost
>>
>
> Ca ne marche pas :o(
> La premiere ligne ouvre une connexion SSH d'un port > 1024 vers le
> port 2256.
>
> J'explique problème :
>
> On a installé chez un client un proxy mail (anti-spam, anti-virus) qui
> sert d'intermédiaire avec leur serveur de messagerie. Je dois pouvoir
> administrer ce serveur à distance avec SSH.
>
> Leur routeur/firewall CISCO fait du NAT d'une IP fixe externe vers les
> adresses privées internes. Un autre préstataire gère le routeur avec
> SSH.
>
> Pour pouvoir accéder au proxy, j'ai configuré sur cette dernière le
> serveur SSH pour qu'il utilise le port 2256.
>
> Et j'ai demandé au préstataire qui gère le routeur qu'il NAT les accès
> au port 2256 vers l'adresse interne du proxy. Il m'a répondu qu'il
> devait connaitre exactement le port source ?!!

Bah, encore un paranoïde :) ...

Tu peux essayer sur ta machine de faire du port forwarding. En gros,
tu précises à iptables que tout ce qui va vers localhost:xxxx doit
être mappé vers lamachine:2256, et venant de localhost:2256 ... Il me
semble que c'est possible, mais je n'en suis pas convaincu.

> Je me pose aussi des questions sur les capacités du routeur CISCO et
> du préstataires.

Je préfère pas répondre ;)