Forum SFR Neufbox

Havok · 06-05-2008 11:13:37

Bonjour,

voici le detail de mon probleme.
J'ai une neufbox 4 auquel est raccordé un poste sous ubuntu. Cela fonctionne tres bien. Ce poste a une adresse IP fixe.
Sur ce poste j'ai un acces SSH sur le port 22. Cela fonctionne tres bien aussi j'y accede depuis l'exterieur.
J'ai installé un proxy (squid) sur le port 3128.

Pour utiliser ce proxy (depuis l'exterieur) je crée un tunnel SSH sur le port 22 entre ma machine externe et le poste ubuntu pour rediriger le port 3128
ssh -l login -L 3128:xxx.xxx.xxx.xxx:3128 xxx.xxx.xxx.xxx
Le tunnel est créé correctement.

Sur mon navigateur, sur la machine externe, je configure un proxy avec IP de la machine ubuntu, port 3128

Et la c'est le drame.... Lorsque j'essaye d'acceder a un site il ne se passe rien. Ca cherche ca cherche...

Les redirections effectuées au niveau du routeur :
port 22 -> IP de la machine Ubuntu
port 3128 -> IP de la machine Ubuntu

A Noter : Avant j'etais chez Numericable et ce proxy marchait parfaitement. Aucun changement n'a été fait sur la machine ubuntu.

Voila, je sais que c'est un peu technique mais si quelqu'un a une piste...

Merci

Dernière modification par Havok (06-05-2008 11:15:34)

Mariotte91 · 06-05-2008 13:59:24

Bonjour,

Petite question : xxx.xxx.xxx.xxx est bien l'IP publique de la NB4 ? (à défaut, son adresse Dyndns fonctionnera également)

Patrick

Havok · 06-05-2008 15:47:27

Oui tout a fait. C'est son adresse dyndns, qui fonctionne car j'accede au poste ubuntu en ssh (et le tunnel ssh est établi).

Je me demande si ce n'est pas la redirection port 3128 -> IP de la machine Ubuntu qui pose probleme. Car j'ai remarqué que, contrairement a Numericable, je n'accede pas aux redirections lorsque je suis sur le reseau local

ex :
si j'essaye de me connecter a xxx.xxx.xxx.xxx (adr ip publique de la neufbox) en ssh cela ne fonctionne pas. Si j'accede a la même adresse depuis l'exterieur ca fonctionne (d'ailleurs si quelqu'un peut m'expliquer pourquoi...).
Hors le fait de créer un tunnel SSH fait qu'on se retrouve sur le reseau local.

Le probleme c'est que c'est dure de tester, je dois modifier, attendre le lendemain d'etre au boulot, tester, attendre le soir d'etre a la maison pour changer le parametrage, etc...

Dernière modification par Havok (06-05-2008 15:48:18)

Mariotte91 · 06-05-2008 19:09:52

Depuis ton LAN tu ne peux pas accéder à ton adresse dyndns car la NB4 l'interdit. Si tu veux tester depuis chez toi il te faut passer par un serveur mandataire public ou bien effectivement tester depuis l'extérieur.

Si tu as un ami digne de confiance, c'est possible d'utiliser ses service tout en restant en ligne via MSN ou autre pour avoir le retour en live.

Sur mon navigateur, sur la machine externe, je configure un proxy avec IP de la machine ubuntu, port 3128

Moi j'aurais plutôt tendance à mettre mon adresse de localhost (127.0.0.1) sur le port 3128 comme proxy, dans la mesure ou le tunel est ouvert.

Ensuite, pour l'établissement du tunnel, je ne sais pas s'il faut faire

Code:

ssh -l login -L 3128:adresse_dyndns:3128 adresse_dyndns ou bien
ssh -l login -L 3128:adresse_dyndns:3128 ip_lan

Cette dernière solution me semble plus logique car c'est le serveur ssh qui établi la connexion avec le proxy et de ce fait, étant tout 2 sur le LAN, le loopback est bloqué par la NB4

Patrick

Havok · 07-05-2008 10:14:25

Mariotte91 a écrit:
Sur mon navigateur, sur la machine externe, je configure un proxy avec IP de la machine ubuntu, port 3128
Moi j'aurais plutôt tendance à mettre mon adresse de localhost (127.0.0.1) sur le port 3128 comme proxy, dans la mesure ou le tunel est ouvert.

Oui tu as raison c'est localhost:3128 l'adresse du proxy (c'est ce qui etait configuré) étant donné que le tunnel est etablit. C'est justement cette configuration qui ne fonctionne pas.

Si je met xxx.xxx.xxx.xxx:3128 j'accede bien au proxy sauf que ce n'est par l'intermediaire du tunnel SSH.

Vous allez me dire mais quel est l'interet du tunnel ssh ? Outre l'aspect securité ca permet de faire passer par un port ouvert (22) des données bloquées sur un port fermé (cas des firewall d'entreprise par exemple)

Havok · 07-05-2008 10:17:28

Mariotte91 a écrit:
Ensuite, pour l'établissement du tunnel, je ne sais pas s'il faut faire
Code:
ssh -l login -L 3128:adresse_dyndns:3128 adresse_dyndns ou bien
ssh -l login -L 3128:adresse_dyndns:3128 ip_lan
Cette dernière solution me semble plus logique car c'est le serveur ssh qui établi la connexion avec le proxy et de ce fait, étant tout 2 sur le LAN, le loopback est bloqué par la NB4

Patrick

J'ai trouvé la solution ! Merci Patrick.

En fait la bonne syntaxe pour la création du tunnel est :
ssh -l login -L 3128:ip_ubuntu:3128 adresse_dyndns

avec ip_ubuntu etant l'adresse du poste ubuntu sur le reseau local.

Les autres parametres :
adresse proxy : localhost:3128
redirection 3128 -> ip_ubuntu:3128 (ne sert plus a rien, a supprimer)

Probleme resolu, merci encore tu m'as bien aidé dans ma reflexion.

Dernière modification par Havok (07-05-2008 10:41:24)

BigBrother · 07-05-2008 13:29:26

merci d'éviter les doubles posts, les doubles quotes. C'est illisible et inbuvable.

Forum SFR Neufbox

Annonce

#1 06-05-2008 11:13:37

Configuration proxy

#2 06-05-2008 13:59:24

Re: Configuration proxy

#3 06-05-2008 15:47:27

Re: Configuration proxy

#4 06-05-2008 19:09:52

Re: Configuration proxy

Code:

#5 07-05-2008 10:14:25

Re: Configuration proxy

Mariotte91 a écrit:

#6 07-05-2008 10:17:28

Re: Configuration proxy

Mariotte91 a écrit:

Code:

#7 07-05-2008 13:29:26

Re: Configuration proxy

Pied de page des forums