[Linux-bruxelles] Re: (myip n'a pas servi à grand chose) config Scarlet Box pour port Forwarding

[Didier Misson]

Yves Delhaye a écrit :

>>> Tu peux configurer ton ssh pour qu'il ouvre un autre port que le 22
>>> Par exemple le 2222
>>> Voir /etc/ssh/sshd_config
>>> yves at cerise:~$ grep 22 /etc/ssh/sshd_config
>>> Port 22
>>>
>>> Tu remplace le 22 par 2222
>>> Tu peux faire la même chose dans un apache.conf
>>> Remplacer alors 80 par 8080
>>>
>>> Comme ce ne sont pas des ports réservés mais des ports que les 
>>> clients doivent pouvoir ouvrir, ça passe!
>>
>
oui, tu peux facilement changer le port et mettre, si nécessaire un port 
 > 1024
mais je ne pense pas que ce soit le problème...

> Grr, je teste quand les autres ont raison! (et moi tort!) ;-)
>
>> non, évidemment.
>> Tu peux effectivement mettre le port forward dans la Scarlet Box de 
>> 22 --> 22 ou de 2222 --> 22
>> etc etc ...
>
> S'il y a une seule machine derrière la scarlet box (je ne connais pas 
> ces bestioles là!),

non, tous ces modems Ethernet font router et donc NAT (Network adress 
translation).
Ils font DHCP serveur et donc donne eux-même une IP à ton PC.
Ton PC n'a donc jamais l'IP "ADSL" fournie par ton provider (c'est le 
modem qui l'a)

> en faisant (depuis l'extérieur): ssh -p 2222 vers l'ip_scarlet
> Ca devrait marcher. Je le fais chez moi au-dessus de belgacom adsl!
> Mais c'est vrai que j'ai un routeur auquel j'ai accès et qui fait du 
> port forwarding! (bon, j'ai une DMZ et c'est un peu plus compliqué que 
> ça mais on va pas chipoter!)

ben, faut chipoter ici.
Port forwarding à configurer dans la Scarlet Box ...
On n'y échapera pas !

Et donc, mot de passe de la Scarlet Box indispensable (ou alors l'aide 
du Help Desk Scarlet)

A moins que toutes les Scarlet Box aient le même mot de passe par défaut ?
Qui le connait ?


>> MAIS si vous n'arrivez pas à rentrer dans la Scarlet Box pour 
>> configurer ce port forwarding, ton SSH ne se connectera jamais.
>> La Scarlet Box est quand même aussi un FireWall, càd que RIEN ne 
>> rentre venant d'internet, TOUT est bloqué ! Sauf si explicitement tu 
>> ouvres la porte
>> ;-)
>
> Je ne sais pas comment la bécane scarlet est configurée. Les ports 
> supérieur à 1024 ne sont pas ouverts? Ils doivent être ouvert 
> explicitement par le client? (il y a un des 2 types de ftp [je ne sais 
> jamais lequel... ftp passif?]où ça doit coincer alors)

non, ça c'est pour des ftp initiés depuis le PC qui serait du côté de la 
Scarlet Box je pense.
Ce n'est pas cela que Aldo voudrait.
C'est rentrer en SSH dans le PC de son copain pour l'aider dans les 
config Debian

>>
>>>> Si qq'un sait comment on s'occupe de scarlet box ?
>>>>
>>>> Note, la pn étant non voyante ça va être difficile ou il devrait se 
>>>> loguer depuis windoze sur sa scarlet box, or il a été courageux, 
>>>> n'a pas windows;
>>>
>>>
>>>
>> absolument pas besoin de Windows.
>> N'importe quel browser du genre Mozilla, Konqueror ou Firefox devrait 
>> aller.
>
> D'accord avec toi.
>
>> Mais je ne sais pas te dire si l'accès est possible en mode texte ou 
>> pas.
>> Essayer toujours Links ou Lynx sur l'adresse IP de la Scarlet Box sur 
>> le Lan perso
>> (même range que l'adresse IP de son PC, mais probablement avec .1 ou 
>> .2 ou .254 à la fin)
>
Aldo ? Ton copain a déjà essayé avec Links ou Lynx en console ?

>>>> bref, des idées et suggestions,
>>>
>
>> Bonne continuation.
>> Vous allez surement y arriver...
>> au besoin en passant par le help desk de Scarlet pour avoir le mot de 
>> passe de la Scarlet Box
>
> J'ai une collègue qui a un VPN au dessus de sa scarlet box. Ca doit 
> pouvoir marcher!

oui, ça doit fonctionner !
On va y arriver.

>>
>>
> YvD
>


-- 
Didier Misson

Google Talk : didier.misson at gmail.com
Jabber: didier.misson at amessage.be
http://www.misson.net
http://www.nitro-modelisme.be
http://courshtml.mine.nu