Le 12600i�me jour apr�s Epoch,
Fr�d�ric Massot �crivait:

> Yves Rutschle wrote:
>> On Thu, Jul 01, 2004 at 11:11:58AM +0200, Fr�d�ric Massot wrote:
>>
>>> je souhaite me connecter sur une machine distante sur laquelle le
>>> serveur SSH utilise le port 2256. La condition est que j'utilise
>>> aussi le port local 2256.
>> Curieux. Tu ne peux donc avoir qu'une seule connection vers
>> cette machine? � quoi �a sert?
>>
>>>Voyez-vous comment faire ?
>> Peut-�tre:
>> ssh -L 2256:localhost:2256 machine_distante
>> ssh -p 2256 localhost
>>
>
> Ca ne marche pas :o(
> La premiere ligne ouvre une connexion SSH d'un port > 1024 vers le
> port 2256.
>
> J'explique probl�me :
>
> On a install� chez un client un proxy mail (anti-spam, anti-virus) qui
> sert d'interm�diaire avec leur serveur de messagerie. Je dois pouvoir
> administrer ce serveur � distance avec SSH.
>
> Leur routeur/firewall CISCO fait du NAT d'une IP fixe externe vers les
> adresses priv�es internes. Un autre pr�stataire g�re le routeur avec
> SSH.
>
> Pour pouvoir acc�der au proxy, j'ai configur� sur cette derni�re le
> serveur SSH pour qu'il utilise le port 2256.
>
> Et j'ai demand� au pr�stataire qui g�re le routeur qu'il NAT les acc�s
> au port 2256 vers l'adresse interne du proxy. Il m'a r�pondu qu'il
> devait connaitre exactement le port source ?!!

Bah, encore un parano�de :) ...

Tu peux essayer sur ta machine de faire du port forwarding. En gros,
tu pr�cises � iptables que tout ce qui va vers localhost:xxxx doit
�tre mapp� vers lamachine:2256, et venant de localhost:2256 ... Il me
semble que c'est possible, mais je n'en suis pas convaincu.

> Je me pose aussi des questions sur les capacit�s du routeur CISCO et
> du pr�stataires.

Je pr�f�re pas r�pondre ;)

Répondre à