3 petits (gros) problemes :
 
j'ai un serveur web sous debian derriere une gate qui remplace depuis ce matin un serveur sous win2K. je peux pinger la gate et google. je n'ai pas acces a la conf de la gate, hier je pouvais me connecter sur le port 80 du serveur depuis l'interieur du reseau et de l'exterieur. la personne en charge de la gate m'a assure qu'aucune restriction particuliere ne m'empecherait de me connecter au serveur.
 
- de l'exterieur du reseau comme de l'interieur aucun acces au port 80.
- le seul acces au serveur possible en ssh est depuis une machine a l'interieur du reseau, depuis l'exterieur un message d'erreur (incorrect CRC received on packet) ferme la connection apres l'acceptation de la clef.
- lorsque je veux lancer le service web du serveur (Lotus Domino) un message d'erreur indique que le port 80 est occupe hors un netstat ne signal aucun serviec sur le port 80 (l'acces au serveur depuis l'exterieur par Domino Administrator fonctionnne).
 
alors c'est peut-etre juste un probleme de forwarding de port ou un truc dans le genre mais il me semble qu'aucune configuration  n'est necessaire du cote du serveur et je ne crois pas que la conf de la gate ai ete changee cette nuit. si je me trompe merci de me le dire .
 
 
uala ... help !!  

bon pour le port 80 c regle, reste le ssh :-/

probleme de MTU ?

maizencor ?

Ben sur ta gate, si la valeur du MTU (C la taille des paquets qui transitent sur ton lan) est trop pitite par rapport a celle de ton client, les paquets vont etre fragmenté , d'ou peut-etre l'erreur CRC ?

et ca affecterait que la connection ssh sur l'ip externe ?
a partir d'une autre machine sur le reseau j'ai ca :
 
user@old_host:~$ ssh ipinterne
user@ipinterne's password :
user@new_host:~$ exit
logout
Connection to ipinterne closed.
user@old_host:~$ ssh ipexterne
user@ipexterne's password :
Permission denied, please try again.
user@ipexterne's password :
Permission denied, please try again.
user@ipexterne's password :
Permission denied (publickey,password,keyboard-interactive).
user@old_host:~$
 
 
je veux juste etre sur que le probleme de conf est bien sur la gate avant d'aller deranger les admins ...

Heu... quand tu es en interne tu as une erreur de permission et en externe une erreur crc ??? Je comprend pas bien la.  
 
C un serveur debian qui a remplacer un serveur win2k ou bien c la gate qui remplace un srv win2k ?

ok j'ai peut-etre pas ete tres clair
 
la gate a pas change, le serveur derriere est passe de win2k a debian
je peux me logger en ssh de l'interieur du reseau sur le serveur par son ip interne mais pas de l'interieur sur l'ip externe ni de l'exterieur (avec putty j'ai une erreur CRC, avec ssh depuis une machine unix j'ai permission denied)
 
interne vers interne :
avec putty > OK
avec ssh > OK
 
interne vers externe et externe vers externe :
avec putty > erreur CRC
avec ssh > permission denied

Alors interne vers externe c normal, ca doit venir du NAT qui se paume a sortir puis rerentré par le meme chemin.
 
Maintenant pour ssh:
Tu n'avais pas de serveur ssh d'installer avant non piske tt sur win2k (bien que pkoi pas mais bon...) ? Donc tu es sure que la gate forward bien vers ton serveur pour le port 22 ?

Quoi que tu dis que le serveur accepte la clef... mais ton authentification elle se fait comment alors ? pas clef ou par password ?? je capte pas trop

authentification par password
 
normalement la gate ne m'empeche pas d'acceder a la machine (c'est ce que m'a dit un des responsables), et ca a l'air bon puisque a la premere connection on me demande d'accepter la clef du serveur ... et apres crash
 

Et t sure que c bien sur TON serveur que tu tombes, et pas un autre ? (je veux dire tu acceptes le fingerprint oui, mais est-ce bien ta machine a qui tu causes ? )

oui

Je n'ose te dire que je seche !

diantre (c)
 
bein merci quand meme, si j'ai pas d'autres pistes avant ce soir je mail l'admin de la gate pour qu'il verifie la conf on sait jamais.
je posterais le resultat ici

up

je vais me faire tatouer google sur la fesse gauche
 
http://www.google.fr/search?q=inco [...] l=fr&meta=
 
http://www.mail-archive.com/leaf-w [...] 00045.html
http://the.earth.li/~sgtatham/putt [...] .html#10.8
 
 
et effectivement quand je passe en SSH2 j'ai plus ce message de merde ("Incorrect CRC error on packet" ), mais quand j'accede au serveur par l'ip externe ca chie toujours (cette fois au bout de 2 tentatives d'authentification il m'envoie chier: "acces denied" )

 
ca me ramene a la question que tu m'a posé rawcut, concernant l'identité de la machine derriere l'ip externe, sur le port 22.
pour verifié j'ai fais un telnet sur le port 22 de l'interieur du reseau vers l'adresse externe, et j'ai vu apparaitre le nom complet de la machine (www.mamachine.mondomaine.com) mais je ne sais aps si c'est une preuve valable de son identité
 
 
EDIT:
ok j'suis un neuneu: j'ai compare les clefs ssh des machines associees a mon ip interne, mon ip externe et ma gate, apparement la gate veut pas laisser passer la connection ...
j'ai maile les admins pour modification