On Friday 24 September 2004 12.46, Pierre Maitre wrote: > Il y a quelque chose qui m'�chappe, quelqu'un aurait-t-il une piste? > C'est toujours le prob. quand un r�seau est impliqu� et non pas une simple connexion p-t-p entre 2 machines, Marc Schaefer a fait une petite application permettant de "prolonger" une session ssh sur une autre machine (j'ai oubli� sons nom).
L'option ssh -L p1:h:p2 fait que toutes les requ�tes IP envoy�e sur le port local p1 sont retransmises sur le port p2 de la machine h. La conversion dns de h �tant faite par la machine de destination de ssh. L'option ssh -R p1:h:p2 fait que toutes les requ�tes IP envoy�e sur le port p1 de la machine de destination de la session ssh sont retransmises sur le port p2 de la machine locale h. La conversion dns de h �tant faite par la machine ou la session ssh est lanc�e. Dans ton cas tu peux faire les commandes suivantes, ce qui t'�vite de faire du nat sur les fw: # ssh -f -L 2222:localhost:2222 [EMAIL PROTECTED] "ssh -f -C -L 2222:remote_host.remote.domain:22 fw_remote.remote.domain sleep 10" # ssh [EMAIL PROTECTED] la premi�re commande �tablit un pont entre le port 2222 de ta machine locale et le port 22 de la machine remote_host.remote.domain pendant au minimum 10 secondes mais reste connecter si les ports redirig�s sont utilis�s. La seconde �tablit une session ssh avec remote_host.remote.domain. Naturellement la deuxi�me commande peut-�tre une session scp pour synchronis�s tes fichiers. C'est pr�f�rable d'utiliser le syst�me de cl� priv�e et publique de ssh (placer la cl� publique ssh-keygen dans ~/.ssh/authorized_keys[2] des syst�me distant) autrement tu vas pass� ton temps � entrer des mots de passes. Pour ma part j'utilise �galement depuis environ 2 ans openvpn pour r�soudre ce type de probl�me (http://openvpn.sourceforge.net/), ce vpn est tr�s polyvalent et g�re entre autre les adresses dynamiques et permet d'ajuster les r�gles de routages et de filtrages a chaque changement d'adresse IP. C'est un peux plus complexe � configurer qu'une simple session ssh mais c'est beaucoup plus propre car cela te permet de connecter deux r�seaux afin que chaque machines puissent se connecter � toutes les autres. Dans le cas ou je n'ai que le port ssh disponible j'utilise vtun et je modifie le script de d�marrages de vtun en cr�ant un lien entre un port du fw local et un port du fw externe avec la commande suivante: /usr/bin/ssh -f -n -q -x -C -L 5002:localhost:5002 -2 \ xxx.xxxxxxx.ch sleep 5 </dev/null >/dev/null 2>&1 0>&1 Ensuite je croche un vtun sur les ports 5002 locaux des deux machines. Vtun permet �galement de g�rer les r�gles de routage et de filtrage. Par contre ce syst�me doit �tre red�marr� � chaque changement d'adresses IP. Ceci me permet �galement de connecter n'importe quelle machines entre elles. A+ Martial -- MuTECH, Martial Guex Rue des Alpes 3 1452 Les Rasses Switzerland Phone:+41 (24) 454 46 35 Fax:+41 (24) 454 46 32 Email: [EMAIL PROTECTED] _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
