Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

[Résolu] SSH et Freebox Accès distant impossible
#1

Bonjour, j'ai depuis peu fait l'acquisition d'un rpi 4 que je me suis empresser  de tester or voilà je n'arrive pas à accéder en ssh depuis l'extérieur.

Tout d'abord je tiens a préciser que le ssh fonctionne parfaitement en local et que le rpi est branché par câble ethernet.

Puis j'ai voulu configurer un accès à distance pour pouvoir être tranquille or je n'ai pas réussi, je pense pourtant avoir bien fait et vérifier toutes les choses nécessaires...

J'ai commencer par aller sur l'interface de ma freebox pour attribuer une ip fixe au raspberry en fonction de son adresse mac.
Une fois cela fait j'ai ouvert le port 22 en tcp et redirigé vers l'ip que je venais d'attribuer, puis j'ai redémarrer la box et le rpi.
J'ai d'abord tester de le ssh en local avec l'ip que je lui ai donné et tout fonctionne, je me suis donc mis en partage de connexion 4g et j'ai tester avec l'ip de ma box et là impossible de me connecter...

Après avoir fouillé plein de forum j'ai vu certain problème récurent avec free dont celui de l'adresse ip partagé mais ce n'est pas mon cas.
J'ai tester les port ouverts de ma box avec nmap en faisant :
    nmap xx.xxx.xxx.xx
Aucun résultat... Par contre avec la commande :
    nmap xx.xxx.xxx.xx -Pn
Je tombe sur ce résultat :
    Host is up.
    PORT   STATE    SERVICE
    22/tcp   filtered    ssh

Je ne comprend pas trop ce que rajoute l'argument -Pn et je ne vois pas pourquoi je n'arrive pas à me connecter, ça fait un petit moment que je cherche et j'avoue que je ne vois vraiment plus quoi essayé pour résoudre ce problème :/

Si l'un de vous à déjà résolu ce problème ou serait m'aider à le résoudre je serais ravi.

Merci d'avance.
Répondre
#2

Le -Pn est expliqué dans la doc: Treat all hosts as online -- skip host discovery. Donc, ça force le scan de l'hôte sans d'abord vérifier s'il est connecté.
Pour ton problème de forwarding, as-tu essayé de modifier aussi les redirections depuis ton espace client ? Je me souviens que j'avais du faire les deux (depuis l'espace et depuis freebox OS) pour que ça fonctionne. Et il faut parfois redémarrer la freebox.
Lorsque nmap te répond que le port 22 est filtered, ça signifie qu'il n'arrive pas à déterminer son état, donc il y a de fortes chances pour que la freebox le bloque actuellement.
Répondre
#3

Bonjour, merci de ta réponse.

Ok d'accord c'est donc ça, j'avais pourtant été chercher dans la doc, mais il à du m'échapper.

Oui, j'ai essayé plusieurs ports qui ne sont pas déjà utilisé normalement, et j'ai tout modifier depuis l'espace client mais je suis aller vérifier sur freeboxOS et ça avait l'air d'être pris en compte.
Je redémarre la freeebox après chaque modification sur l'une des deux interfaces.

Hum je vois, la freebox aurait-elle une sorte de firewall ? Ou peut-être est-ce juste ma configuration qui n'est pas bonne ?
Répondre
#4

De mémoire, la freebox bloque à peu près tout, et encore heureux Smile
Le reboot de la freebox n'est utile que lorsque tu fais une modif sur l'espace client, pas depuis le freeOS.

Il faut aussi que tu vérifies le contenu de /etc/ssh/sshd_config, il y a peut-être des réglages qui limitent l'accès uniquement depuis ton réseau local.
Répondre
#5

Ahahah oui heureusement !

D'accord, ça je ne savais pas, je n'utilise pas énormément le freeOS...

Ok merci, je vais checker ça aussi, car si ça se trouve le problème vient peut-être juste de là et depuis 4 jours je tourne en rond sur un truc qui fonctionne xD
Répondre
#6

Je viens de vérifier le fichier config du rpi et je ne pense pas que ça vient de là non plus, tout est commenté sauf ces lignes :
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes

Concernant un éventuel bloquage par la freebox, je ne sais pas vraiment ou chercher, j'ai vu qu'il existait un firewall pour l'ipv6 mais je n'ai rien trouvé sur l'ipv4.
Répondre
#7

je crois que tu confonds le fichier /etc/ssh/ssh_config et le fichier /etc/ssh/sshd_config (avec un d comme daemon). Vérifie donc le second, en particulier les lignes de type ListenAddress

Côté freebox, on est d'accord que ton réglage est comme le mien ?
   
Répondre
#8

Bonjour,

Ah mince, effectivement je me suis peut-être trompé de fichier.

Oui côté freebox c'est le même réglage, seule l'adresse ip est différente.
Répondre
#9

(28-01-2020, 23:37:39)crazycat a écrit :  je crois que tu confonds le fichier /etc/ssh/ssh_config et le fichier /etc/ssh/sshd_config (avec un d comme daemon). Vérifie donc le second, en particulier les lignes de type ListenAddress

Côté freebox, on est d'accord que ton réglage est comme le mien ?

Du coup j'ai regarder le bon fichier cette fois-ci et quasiment tout est commenter, y compris les du type ListenAddress
Répondre
#10

Je pense que tu devrais faire un essai en configurant la DMZ de ta freebox pour qu'elle aille sur ta rasp, ça permettra de rediriger toutes les requêtes "inconnues" dessus et donc tu pourras vérifier que la config de la rasp est ok.
Répondre
#11

J'ai déjà essayé avec la dmz et ça n'a pas fonctionner non plus...

Du coup j'ai essayé cette commande sur les conseils d'une autre personne :

Code :
[email protected]:~ $ sudo netstat -lntup | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      532/sshd            
tcp6       0      0 :::22                   :::*                    LISTEN      532/sshd  
Et apparemment le rpi écoute bien le port 22 sur l'ipv4 et l'ipv6.
Répondre
#12

Oui, si tu arrives à faire du SSH en étant en réseau local, le port fonctionne et écoute.
Le souci semble plutôt provenir de ta box et de son NAT. Tu devrais p-e essayer de contacter le SAV, il me semble que de tels problèmes ont déjà été rencontrés par d'autres personnes chez free.
Répondre
#13

(30-01-2020, 12:46:12)crazycat a écrit :  Oui, si tu arrives à faire du SSH en étant en réseau local, le port fonctionne et écoute.
Le souci semble plutôt provenir de ta box et de son NAT. Tu devrais p-e essayer de contacter le SAV, il me semble que de tels problèmes ont déjà été rencontrés par d'autres personnes chez free.

Oui je pensais le faire, car là on m'a déjà proposer plusieurs choses à essayer mais aucune ne fonctionnent et ça n'a jamais l'air d'être le problème du rpi.

Sur un autre forum on ma conseillé d'essayer avec un nom de domaine attribué à mon ip fixe, j'y crois pas trop mais je vais tester avant d'appeler le SAV.

En tout cas merci de m'aider dans cette galère Smile
Répondre
#14

Bon je viens de trouver un truc assez intéressant que je ne comprend pas, si je ping l'adresse ip de ma box avec mon pc je reçois une réponse. Maintenant si je fait la même chose mais avec le rpi je n'ai que des paquets perdu et c'est la même chose si je ping 8.8.8.8...

Ce que je comprend encore moins c'est que j'ai pu installer le paquet screen il y a pas très longtemps, je suis totalement perdu, plus les jours passe moins il y a de chose à fonctionner :'(
Répondre
#15

Bon problème résolu, en fait la box n'as pas apprécier que le rpi soit en ip statique dans ses paramètres, il suffisait juste de désactivé cela !

Merci encore pour votre aide et votre temps Smile
Répondre
#16

C'est étrange, ma framboise est en ip fixe, j'ai ajouté ensuite une réservation sur la freebox pour être sûr de la conserver, et aucun souci.
Répondre
#17

(31-01-2020, 00:07:31)crazycat a écrit :  C'est étrange, ma framboise est en ip fixe, j'ai ajouté ensuite une réservation sur la freebox pour être sûr de la conserver, et aucun souci.

Vraiment étrange, en tout cas j'ai juste changer ça et tout à fonctionné parfaitement.
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)