Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Tunnel SSH pour programmation ETS
#1
Bonjour à tous,

J'aimerais faire un tunnel SSH qui serait lancé depuis chez moi vers un serveur publique qui me permettrait de me connecter à ETS depuis n'importe ou sans ouvrir de port chez moi ou quoi que ce soit d'autres. Je souhaite aussi faire comme cela, car si chez moi l'ouverture de port et redirection vers la passerelle fonctionne, impossible de faire la même chose chez mon frére..

bref, je pensais avoir trouvé mon bonheur avec cette commande :

ssh -R 3671:192.168.1.4:3671 user@xx.xx.xx.xx

ou 192.168.1.4 est l'ip de ma passerelle chez mpi et xx.xx.xx.xx le serveur publique

Si vous avez une idée ou déja fait qq chose de similaire.

Cela fonctionne très bien avec une commande un peu différente pour faire un tunnel ssh pour un site web.

Bonne journée.
Répondre
#2
Je considère que mes machines sont :
- HostA, toi depuis n'importe où dans le monde
- HostB, ton PC chez toi
- Server, ton serveur sur lequel tu vas établir tes connexions SSH (que ce soit depuis HostA ou HostB)

Sur HostB, tu ouvres une connexion sur un port de ton choix (54321 dans mon exemple) vers ton serveur SSH local, sur Server :
Code :
ssh -nNT -R 54321:localhost:22 user@Server

A ce moment, si tu fais un netstat -tap sur Server, tu verras ta connexion active sur le port 54321.

Sur HostA, tu lances un SSH tunneling classique qui indique que tu utilises ton port local 22, qui va te forward le port de l'hôte distant "localhost:54321", vers Server :
Code :
ssh -L 22:localhost:54321 user@Server

Avec cette connexion tu vas te retrouver connecté en ssh à Server, tu laisses ton shell ouvert, et sur HostA tu ouvres un autre shell dans lequel tu établis ta connexion vers HostB via Server :
Code :
ssh user@localhost

Evidemment je donne l'exemple pour SSH, mais tu peux remplacer ton port local sur HostA par le port de ton choix, et connecter autre chose qu'un SSH Smile
Répondre
#3
Merci beaucoup pour ta réponse :-)

Je n'arrive quand même pas à utiliser ce procédé avec ETS :

j'ai tester pour accéder à mon serveur LMS qui est sur le port 9000 avec l'ip 192.168.1.13
je lance depuis un pc qui est sur 1.20 la commande :


Citation :ssh -nNT -R 54321:192.168.1.13:9000 user@server


et en tapant dans n'importe quel navigateur dans le monde
Citation :server:54321


j'arrive bien sur ma page de mon serveur lms, mais quand je fais la même chose pour ETS ca ne fonctionne pas, j'ai l'erreur HRESULT: 0xC0042A10
Citation :ssh -nNT -R 54321:192.168.1.4:3671 user@server


et dans ETS 4 :

Citation :Type : KNXnet/Ip
AdresseIP: server
Port : 54321
Mode NAt (j'ai essayé coché et pas coché)



Je vois pas trop ce qu'il me manque pour que ça fonctionne

PS, ma passerelle accepte les multiples connexions
Répondre
#4
Ce n'est que mon avis, mais je préfère les solutions à base de VPN.
Les Synology Router ou NAS ont un OpenVPN intégré qui marche bien et c'est bien sécurisé.
J'imagine que QNAP ou autre matériel ont aussi de bonnes solutions mais je connais pas.
Répondre
#5
OpenVPN peut s'installer facilement ailleurs sur un Raspberry ou autre.
Wireguard un petit nouveau a le vent en poupe mais a quelques limitation comparé a OpenVPN, d'un autre coté il serait plus rapide que OpenVPN.

Concernant ETS , il faudrait etre sur que ce sont les seuls port necessaire pour la comm ?
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#6
C'est tout l'intérêt d'un VPN, tu arrives sur ton réseau local, donc après tu t'en fous un peu des ports nécessaires... Smile
Ce n'est que mon avis que je partage ici.
Répondre
#7
(17/06/2020, 11:32:34)flop a écrit : Merci beaucoup pour ta réponse :-)

Je n'arrive quand même pas à utiliser ce procédé avec ETS :

j'ai tester pour accéder à mon serveur LMS qui est sur le port 9000 avec l'ip 192.168.1.13
je lance depuis un pc qui est sur 1.20 la commande :


Citation :ssh -nNT -R 54321:192.168.1.13:9000 user@server


et en tapant dans n'importe quel navigateur dans le monde
Citation :server:54321


j'arrive bien sur ma page de mon serveur lms, mais quand je fais la même chose pour ETS ca ne fonctionne pas, j'ai l'erreur HRESULT: 0xC0042A10
Citation :ssh -nNT -R 54321:192.168.1.4:3671 user@server


et dans ETS 4 :

Citation :Type : KNXnet/Ip
AdresseIP: server
Port : 54321
Mode NAt (j'ai essayé coché et pas coché)



Je vois pas trop ce qu'il me manque pour que ça fonctionne

PS, ma passerelle accepte les multiples connexions

La où j'ai noté "localhost", il faut VRAIMENT laisser localhost Wink

edit :
Pour ce qui est de ton frère et le fait que tu n'arrives pas à gérer ta redirection de port chez lui, ce n'est pas simplement qu'il est chez Free, sur une IP partagée ?
Répondre
#8
- avec openvpn j'ai réussi à me connecter, mais je ne vois pas mon réseau local correctement et ets ne me trouve pas ma passerelle

- @R4v3n, je vais lui demander de regarder si il est sur une IP partagée, ça serait une bonne explication :-)

- Pas plus de résultat en mettant localhost au lieu de l'ip de la passerelle, par contre mon test avec mon serveur LMS sur le port 9000 ne fonctionne plus si je mets locolhost
Répondre
#9
(18/06/2020, 12:18:08)flop a écrit : - avec openvpn j'ai réussi à me connecter, mais je ne vois pas mon réseau local correctement et ets ne me trouve pas ma passerelle

- @R4v3n, je vais lui demander de regarder si il est sur une IP partagée, ça serait une bonne explication :-)

- Pas plus de résultat en mettant localhost au lieu de l'ip de la passerelle, par contre mon test avec mon serveur LMS sur le port 9000 ne fonctionne plus si je mets locolhost

- Il faut penser à push ta route.
- S'il est chez free, c'est certain.
- Tu dois mal faire quelque part. J'ai testé avant de te le poster. Mais as-tu bien compris comment ça opère ?
Répondre
#10
Merci,
en ce qui concerne free, sur la copie d'écran, il a bien tous les ports, ca fonctionne pour un test si il ouvre le port de sa caméra, mais si je lui fais rediriger ce port externe vers le port 3671 de l'ip de sa passerelle, idem, je n'arrive pas à me connecter dessus.

- pour le vpn, comme le but et de pouvoir modifier la prog de mon frère et de mon père à distance, je ne sais pas trop comment gérer ca, un serveur chez eux à priori et moi en client.

- pour le tunel, je pense avoir compris puisque j'arrive à l'utiliser pour des sites et service web, il n'y a que pour ETS que je n'arrive à rien, quand tu dis que tu a tester c'est avec ETS ?
Répondre
#11
(24/06/2020, 12:59:19)flop a écrit : Merci,
.......

- pour le vpn, comme le but et de pouvoir modifier la prog de mon frère et de mon père à distance, je ne sais pas trop comment gérer ca, un serveur chez eux à priori et moi en client.
.........

Bonjour
si tu as le serveur chez toi, eux seraient clients
GL-inet a le service VPN bridge
https://www.goodcloud.xyz/docs/en/
Répondre
#12
(24/06/2020, 12:59:19)flop a écrit : Merci,
en ce qui concerne free, sur la copie d'écran, il a bien tous les ports, ca fonctionne pour un test si il ouvre le port de sa caméra, mais si je lui fais rediriger ce port externe vers le port 3671 de l'ip de sa passerelle, idem, je n'arrive pas à me connecter dessus.

- pour le vpn, comme le but et de pouvoir modifier la prog de mon frère et de mon père à distance, je ne sais pas trop comment gérer ca, un serveur chez eux à priori et moi en client.

- pour le tunel, je pense avoir compris puisque j'arrive à l'utiliser pour des sites et service web, il n'y a que pour ETS que je n'arrive à rien, quand tu dis que tu a tester c'est avec ETS ?

- Ce que tu veux c'est accéder depuis l'extérieur à une machine chez lui sur le port 3671 ? Parce que tu dis "rediriger CE port externe", donc tu parles de celui de la caméra ?

- Tu peux faire les 2. Tu peux utiliser le client openVPN inclut dans la freebox pour se connecter à un serveur VPN chez toi, ou tu peux monter un serveur VPN chez lui (PPTP sur la Freebox ou OpenVPN s'il a un NAS qui gère ça par exemple).

- Non, comme je l'ai écrit, j'ai testé avec SSH (je me suis log en SSH sur HostB depuis HostA via Server)
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)