Ubuntu-fr

Edrahil511

Connexion hors réseau sur serveur

Bonjour,

J'ai chez moi un serveur sous ubuntu et j'aurai voulu m'y connecté à distance via SSH mais je n'y arrive pas, j'ai un "Connection timed out"

Je ne sais pas vers ou chercher pour trouver le problème.

Concrètement, je peu me connecter avec le même protocole en local.

Pour m'y connecté à distance j'ai redirigé le port TCP de ma box 5009 (au pif) vers le port 22 de mon serveur.

Puis je tente de me connecter à mon serveur en entrant l'ip de ma box et le port 5009.

Alors j'ai pas trop d'information supplémentaire désolé mais je bidouille juste un peu donc je ne sais pas quoi vous dire de plus, si quelqu'un peut m'aiguiller pour résoudre mon soucis je suis preneur.

Merci

Dernière modification par Edrahil511 (Le 20/03/2024, à 17:09)

bruno

Re : Connexion hors réseau sur serveur

Bonjour,

Merci d'indiquer les commandes passées et leurs retours complet.
Pour identifier les problèmes de connexion SSH il est utile d'ajouter un ou plusieurs arguments -v :

ssh -vvv utilisateur@IP_Publique -p 5009

iznobe

Re : Connexion hors réseau sur serveur

Salut ,

Concrètement, je peu me connecter avec le même protocole en local.

Pour m'y connecté à distance j'ai redirigé le port TCP de ma box 5009 (au pif) vers le port 22 de mon serveur.

Puis je tente de me connecter à mon serveur en entrant l'ip de ma box et le port 5009.

tout cela me semble correct , mais on y verra plus clair avec la demande de @bruno .

A part que sur la box , il faut configurer le port interne est le 22 , le port externe est le 5009 , pas l' inverse .
d ' autre part pour faire le test de connexion , il faut ensuite évidemment faire cela à partir d' une connexion en provenance d ' internet pour vérifier que cela fonctionne .
Par exemple avec un smartphone en 4G et pas en wifi , ni avec un ordinateur en réseau local .

NOTE : l ' ip de ta box changera au fil du temps , et donc ca ne fonctionnera qu ' un certain nombre d ' heure avec l' IP externe de ta box actuelle .

Dernière modification par iznobe (Le 20/03/2024, à 17:30)

---

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Edrahil511

Re : Connexion hors réseau sur serveur

Merci de vos réponse.

A part que sur la box , il faut configurer le port interne est le 22 , le port externe est le 5009 , pas l' inverse

C'est bien le cas

il faut ensuite évidemment faire cela à partir d' une connexion en provenance d ' internet pour vérifier que cela fonctionne .

C'est également le cas (j'utilise mon téléphone en point d'accès mobile qui n'est évidement pas en wifi )

Merci d'indiquer les commandes passées et leurs retours complet.

C:\Users\camil>ssh -vvv edrahil@31.36.240.76 -p 5009
OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2
debug3: Failed to open file:C:/Users/camil/.ssh/config error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2
debug2: resolve_canonicalize: hostname 31.36.240.76 is address
debug2: ssh_connect_direct
debug1: Connecting to 31.36.240.76 [31.36.240.76] port 5009.
debug3: finish_connect - ERROR: async io completed with error: 10060, io:00000290A3331F80
debug1: connect to address 31.36.240.76 port 5009: Connection timed out
ssh: connect to host 31.36.240.76 port 5009: Connection timed out

Dernière modification par Edrahil511 (Le 20/03/2024, à 17:57)

bruno

Re : Connexion hors réseau sur serveur

Je ne sais pas interpréter les erreurs Windows.

Sinon il semble que la connexion échoue directement :

Connection timed out

probablement un pare-feu qui bloque le port en question.

--
H.S. : doucereusement il y des FAI qui fournissent une IPv4 fixe

Dernière modification par bruno (Le 20/03/2024, à 18:52)

Edrahil511

Re : Connexion hors réseau sur serveur

Donc pour toi cela viendrais de Windows ?
J'ai une partition linux sur mon ordi, je vais essayer depuis celle ci voir ce que cela donne

bruno

Re : Connexion hors réseau sur serveur

Non je pense que cela vient d'un pare-feu (sur la box) ou d'un mauvais paramétrage de la box.

Dernière modification par bruno (Le 20/03/2024, à 21:01)

Edrahil511

Re : Connexion hors réseau sur serveur

Voici ce que donne la commande sous Ubuntu

tutur@tutur-System-Product-Name:~$ ssh -vvv 31.36.240.76 -p 5009
OpenSSH_8.9p1 Ubuntu-3ubuntu0.6, OpenSSL 3.0.2 15 Mar 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 31.36.240.76 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/tutur/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/tutur/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to 31.36.240.76 [31.36.240.76] port 5009.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: connect to address 31.36.240.76 port 5009: Connection timed out
ssh: connect to host 31.36.240.76 port 5009: Connection timed out

Dernière modification par Edrahil511 (Le 20/03/2024, à 21:09)

Watael

Re : Connexion hors réseau sur serveur

au cas où...
le point d'accès de ton téléphone est fonctionnel, tu peux faire des ping vers internet depuis ton PC "client" ?

---

Connected \o/
Welcome to sHell. · eval is evil.

Edrahil511

Re : Connexion hors réseau sur serveur

J'ai tenté en désactivant temporairement le pare-feu de ma box (du moins de ce qui est visible sur la page d'administration) et cela ne change rien.

Après si vous pensez qu'il s'agit d'un soucis de paramétrage de ma box je peux tenter de contacter mon FAI. Je ne sais pas à quel niveau ils peuvent dépanner sur ce genre de chose.

Edrahil511

Re : Connexion hors réseau sur serveur

au cas où...
le point d'accès de ton téléphone est fonctionnel, tu peux faire des ping vers internet depuis ton PC "client" ?

On est d'accord que tu me demande si je suis bien connecté à internet via mon téléphone ?
Si c'est cela, oui. Je vérifie toujours que ce soit le cas avant d'entrer ma commande en ouvrant une page internet et faisant une recherche quelconque.

Watael

Re : Connexion hors réseau sur serveur

au niveau topologie du réseau, si j'ai bien compris (corrige-moi sinon), tu as

• une Box connectée à internet (fibre/ADSL)

• un téléphone connecté à internet (4G, sans passer par la Box)

• un serveur (sous Ubuntu) connecté à la Box

• un client (sous W$) connecté au téléphone

Dernière modification par Watael (Le 20/03/2024, à 23:27)

---

Connected \o/
Welcome to sHell. · eval is evil.

bruno

Re : Connexion hors réseau sur serveur

Encore une fois on voit qu'il n'y a aucune réponse sur le port 5009 (et c'est facilement vérifiable par d'autres puisque l'adresse IP a été donnée)
Hypothèses :
- ce n'est pas la bonne adresse IP publique (semble correct);
- un pare-feu filtre le trafic entrant sur le port 5009 (cf. #10);
- la redirection de port (NAT/PAT) n'est pas active sur le routeur (box) ;
- ?

jplemoine

Re : Connexion hors réseau sur serveur

Est-ce que l'on ne pourrait pas utiliser le port 22 au niveau de la box ?
Une fois que le 22 est ok, voir pour modifier le port d'utilisation.

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre

Edrahil511

Re : Connexion hors réseau sur serveur

au niveau topologie du réseau, si j'ai bien compris (corrige-moi sinon), tu as

• une Box connectée à internet (fibre/ADSL)

• un téléphone connecté à internet (4G, sans passer par la Box)

• un serveur (sous Ubuntu) connecté à la Box

• un client (sous W$) connecté au téléphone

C'est exact, après je peux tester le client sous ubuntu si nécessaire comme fait précédemment mais le but est que cela fonctionne avec Windows.

J'aurai voulu vous partager quelques screenshot de ma page d'administration de ma box (NAT, pare-feu,  etat des port) qui me semble des informations pertinentes mais je n'ai pas trouvé comment joindre une photo, est-ce possible sur le forum ou je doit les héberger ailleurs pour vous les partager ?

Un petit point a verifier, j'avais en-tête une commande pour voir les ports utilisés par un service sous ubuntu mais je ne la retrouve plus, ceci dans le but de vérifier que mon serveur utilise bien le port 22 pour le ssh  (il me semble que oui d'après le fichier conf) mais cela vaut la peine de vérifier je pense au cas ou je l'ai changé en bidouillant. Quelqu'un a cette commande ?

bruno

Re : Connexion hors réseau sur serveur

Pour voir tous les services en écoute sur un socket TCP :

sudo ss -tnlp

Pour voir si quelque chose est en écoute sur le port 22 :

sudo ss -l sport :22

Mais tu as déjà indiqué que cela fonctionnait en local.

Pour les images voir ce fil.

Edrahil511

Re : Connexion hors réseau sur serveur

Mais tu as déjà indiqué que cela fonctionnait en local.

Effectivement,  pour être sur que je ne vous induise pas en erreur, quand je dit que cela marche en local je me connecte via l'ip local du serveur et sans préciser le port (22 par défaut donc effectivement)

Je regarde ce soir pour vous transmettre des informations de ma box.

Merci à vous

iznobe

Re : Connexion hors réseau sur serveur

montre la redirection de port que tu as installé sur la box aussi stp .

---

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Edrahil511

Re : Connexion hors réseau sur serveur

Voici les infos de ma box.

De plus je n'avais pas fait gaffe mais j'ai sur ma box l'adresse IP de renseigné sur ma page d'accueil (celle donnée) mais quand je clique dessus cela me redirige vers une page avec de renseigné dessus plusieurs lignes dont les nom sont les suivant :
- "passerelle" avec une autre adresse
- "Serveur DNS" avec deux adresses

Alors je les ai toutes essayées cela ne change rien mais à quoi correspondes t'elle ? après une bref recherche sur internet j'ai l'impression que c'est l'adresse "passerelle" à utiliser non ?

iznobe

Re : Connexion hors réseau sur serveur

Est-ce que l'on ne pourrait pas utiliser le port 22 au niveau de la box ?
Une fois que le 22 est ok, voir pour modifier le port d'utilisation.

c ' est ce qu ' on fait en tapant l' adresse IP externe de la box suivi de " :5009 " , a cause de la redirection de port .
en local , bien sur , on utilise toujours le port 22 par contre ( celui par defaut )  .

bizzare cette histoire ..

Sur le serveur SSH , peux tu donner le retour de :

ip a

PS , tu n' as pas donné les retours et reponses des autres demandeurs . celles de bruno surtout .

Dernière modification par iznobe (Le 21/03/2024, à 19:09)

---

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

bruno

Re : Connexion hors réseau sur serveur

Il faut désactiver le pare-feu IPv4 (mettre sur OFF) car on ne connaît pas les règles par défaut.
Dans la partie NAT/PAT il n'y a pas d'IP externe précisée (toutes ou 0.0.0.0) ?

Ta box ne répond pas sur le port 5009 :

$ nmap 31.36.240.76 -p 5009
Starting Nmap 7.80 ( https://nmap.org ) at 2024-03-21 19:30 CET
Nmap scan report for 31.36.240.76
Host is up (0.028s latency).

PORT     STATE    SERVICE
5009/tcp filtered airport-admin

Nmap done: 1 IP address (1 host up) scanned in 7.98 seconds

Edrahil511

Re : Connexion hors réseau sur serveur

Sur le serveur SSH , peux tu donner le retour de :

ip a

PS , tu n' as pas donné les retours et reponses des autres demandeurs . celles de bruno surtout .

edrahil@edralia:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether bc:ae:c5:21:0d:47 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet6 2001:861:8c87:61e0:beae:c5ff:fe21:d47/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 86228sec preferred_lft 14228sec
    inet6 fe80::beae:c5ff:fe21:d47/64 scope link
       valid_lft forever preferred_lft forever

edrahil@edralia:~$ sudo ss -tnlp
[sudo] password for edrahil:
State       Recv-Q      Send-Q                                     Local Address:Port            Peer Address:Port      Process
LISTEN      0           50                                             127.0.0.1:139                  0.0.0.0:*          users:(("smbd",pid=912,fd=49))
LISTEN      0           50                                             127.0.0.1:445                  0.0.0.0:*          users:(("smbd",pid=912,fd=48))
LISTEN      0           50                                         192.168.1.100:139                  0.0.0.0:*          users:(("smbd",pid=912,fd=45))
LISTEN      0           50                                         192.168.1.100:445                  0.0.0.0:*          users:(("smbd",pid=912,fd=44))
LISTEN      0           4096                                       127.0.0.53%lo:53                   0.0.0.0:*          users:(("systemd-resolve",pid=762,fd=14))
LISTEN      0           128                                              0.0.0.0:22                   0.0.0.0:*          users:(("sshd",pid=851,fd=3))
LISTEN      0           50               [2001:861:8c87:61e0:beae:c5ff:fe21:d47]:139                     [::]:*          users:(("smbd",pid=912,fd=47))
LISTEN      0           50               [2001:861:8c87:61e0:beae:c5ff:fe21:d47]:445                     [::]:*          users:(("smbd",pid=912,fd=46))
LISTEN      0           128                                                 [::]:22                      [::]:*          users:(("sshd",pid=851,fd=4))

edrahil@edralia:~$ sudo ss -l sport :22
Netid      State       Recv-Q      Send-Q            Local Address:Port             Peer Address:Port      Process
tcp        LISTEN      0           128                     0.0.0.0:ssh                   0.0.0.0:*
tcp        LISTEN      0           128                        [::]:ssh                      [::]:*

Dans la partie NAT/PAT il n'y a pas d'IP externe précisée (toutes ou 0.0.0.0) ?

Oui je suis d'accord, cela me semblait étrange mais je ne vois pas ou je pourrait renseigner cela, voici à quoi ressemble l'édition de la règle NAT

Edrahil511

Re : Connexion hors réseau sur serveur

Il faut désactiver le pare-feu IPv4 (mettre sur OFF) car on ne connaît pas les règles par défaut.

En mettant sur OFF le pare-feu IPv4 j'ai toujours les mêmes erreurs

bruno

Re : Connexion hors réseau sur serveur

Pour le NAT, ok c'est optionnel.
Tout le reste est correct : le service SSH est actif et fonctionnel en local.

Je ne vois qu'une possibilité restante : ton FAI ne te fournit pas une IPv4 dédiée mais une IP partagée (avec seulement une plage de port disponibles pour toi). Cela doit être précisé dans l'interface de ta box, ou au pire au moment ou tu renseigne le port entrant dans la partie NAT/PAT.

Edrahil511

Re : Connexion hors réseau sur serveur

OK merci, je vais contacter mon FAI mais je voulais bien m'assurer que tout semble OK de mon côté avant de chercher un soucis du leurs (déjà que je sens que ça va être un sketch de les appeler, on verra )

Dernière info, peut être sans importance et tout à fait logique mais je préfère le signaler. Avec le client connecté au réseau de ma box j'arrive bien à me connecter via l'ip de ma box et le port 5009 (si je dit pas de betise pour le port, je suis pas devant actuellement pour etre sur a 100%).

Dernière modification par Edrahil511 (Le 22/03/2024, à 16:55)