routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.
[RESOLU] reverse SSH configuration
Bonjour. J'ai un petit souci de configuration en reverse SSH. Je vous joins un dessin. J'espère qu'il sera explicite. La connexion ne fonctionne pas en reverse. Je me mélange un peu les pinceaux. (C'est ma 1ere)
Message edité par ludovick on
Cette discussion a été fermée.
- 4,359 Utilisateurs
- 5,918 Discussions
- 47,364 Réponses
Réponses
Si c'est ton cas de figure, tu seras obligé de configurer de la redirection de port sur ta box-fibre pour que ton rasberry soit accessible en ssh depuis Internet (est donc ne plus faire de "reverse ssh")...
Ci-après, un complément d’information essayant d’expliquer pourquoi ta construction réseau actuelle ne peut fonctionner (si ta Box-4G n'a pas d'@IP publique sur sa patte WAN) :
Sur le cœur de réseau 4G, la fonction de NAT de type NAPT (suivant la terminologie RFC 2663 : le NAT présent sur nos box Internet en somme) est soit portée par la passerelle PGW ou soit par un équipement en aval (c.à.d. plus près du réseau public) : un CGN (carrier Grade NAT)
Cet équipement Nattant (PGW ou CGN), portant ton adresse IP publique sur son interface publique, lorsqu’il va recevoir le paquet IP que lui adresse ton rasberry (paquet qui a bien sûr au préalable été source-natté par ta box-fibre à la traversé de celle-ci), ne sera pas quoi faire de ce paquet.
Il aurait fallu pour qu’il en soit autrement, qu’une règle de NAT unidirectionnelle de type 1 pour 1 avec éventuellement translation de port (l’équivalent du port forwarding de nos box) soit spécifiquement implémentée pour toi sur l’équipement opérateur (ce qui n’est pas le cas bien sûr !)
Conclusion : tout paquet IP initiant un nouvel échange et envoyé par ton rasberry à destination de ton réseau (celui qui est derrière ta box 4G) sera stoppé par cet équipement Nattant.
https://routeur4g.fr/discussions/discussion/1882/tuto-acceder-a-son-lan-derriere-un-routeur-4g-depuis-lexterieur-avec-ssh
Ce que j'ai fait au niveau fonctionnement:
Le tout commence dans le crontab au boot:
Là je ne sais pas si la communication est établie. Comment la vérifier ?Si je refais une 2e liaison SSH vers le "raspi thierry" sur le port 1957, est ce que je ne vais pas faire disjoncter ma 1ere connexion? Dans ce schéma, je demande au "PC isabelle" de se connecter sur le "raspi thierry" sur le port 1922. Normalement, je devrais passer le tunnel, mais encore une fois: Comment vérifier ?
Je n’ai jamais pratiqué l’option –R de SSH, mais je me lance qd même dans quelques explications Sommes-nous d’accord avec celles-ci ? Vos remarques et corrections sont les biens venues.
@ip RASPI-isa = 192.168.8.57 (et pas .56 comme sur ton schéma…)
Non ?
@ip RASPI-thierry = 192.168.1.57
autossh -M 20000 -C -N -f -n -T -p 1957 –R \*:1922:192.168.8.57:22 revssh@sauvegarde
Cette commande crée une connexion SSH sur la machine « rapi-thierry » sur le port 22. (« sauvegarde » est résolu en l’adresse IP publique fixe de la box-fibre). La box fibre réalise du « port forwarding » pour le trafic venant du WAN comme cela :
@ip public de la box fibre:1957 -> 192.168.1.57:22
Cette connexion SSH va par la suite servir de tunnel (SSH) pour encapsuler une autre connexion TCP (initié, celle-là, depuis le site derrière la box-fibre).
Ainsi toutes connections TCP, d’un hôte du réseau derrière la box-fibre, sur le port 1922 de « raspi-thierry» est forwardé au travers du tunnel ssh, monté préalablement, jusqu’à l’hôte 192.168.8.57 sur le port 22.
Tant que le tunnel reste UP et en se situant sur le site derrière la box fibre, pour se connecter en TCP sur le "raspi isa" (192.168.8.57:22) il suffit de se connecter au port 1957 du rasberry local au site (le rapi-thierry)
et bien sur un démon SSH est à l’écoute sur le port 22 de "raspi isa"@ip public de la box fibre:1957 -> 192.168.1.57:22
J'ai encore le problème avec stdin ??? Il y a bien un souci de ce côté là, mais je ne suis pas assez compétent.
Je pense que ça expliquerait pourquoi la commande ne démarre pas au boot.
fonctionne et le reverse aussi.