Le 12600i�me jour apr�s Epoch, Fr�d�ric Massot �crivait: > Yves Rutschle wrote: >> On Thu, Jul 01, 2004 at 11:11:58AM +0200, Fr�d�ric Massot wrote: >> >>> je souhaite me connecter sur une machine distante sur laquelle le >>> serveur SSH utilise le port 2256. La condition est que j'utilise >>> aussi le port local 2256. >> Curieux. Tu ne peux donc avoir qu'une seule connection vers >> cette machine? � quoi �a sert? >> >>>Voyez-vous comment faire ? >> Peut-�tre: >> ssh -L 2256:localhost:2256 machine_distante >> ssh -p 2256 localhost >> > > Ca ne marche pas :o( > La premiere ligne ouvre une connexion SSH d'un port > 1024 vers le > port 2256. > > J'explique probl�me : > > On a install� chez un client un proxy mail (anti-spam, anti-virus) qui > sert d'interm�diaire avec leur serveur de messagerie. Je dois pouvoir > administrer ce serveur � distance avec SSH. > > Leur routeur/firewall CISCO fait du NAT d'une IP fixe externe vers les > adresses priv�es internes. Un autre pr�stataire g�re le routeur avec > SSH. > > Pour pouvoir acc�der au proxy, j'ai configur� sur cette derni�re le > serveur SSH pour qu'il utilise le port 2256. > > Et j'ai demand� au pr�stataire qui g�re le routeur qu'il NAT les acc�s > au port 2256 vers l'adresse interne du proxy. Il m'a r�pondu qu'il > devait connaitre exactement le port source ?!!
Bah, encore un parano�de :) ... Tu peux essayer sur ta machine de faire du port forwarding. En gros, tu pr�cises � iptables que tout ce qui va vers localhost:xxxx doit �tre mapp� vers lamachine:2256, et venant de localhost:2256 ... Il me semble que c'est possible, mais je n'en suis pas convaincu. > Je me pose aussi des questions sur les capacit�s du routeur CISCO et > du pr�stataires. Je pr�f�re pas r�pondre ;)

