SSH / X-forwarding / et un petit reseau local - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 05-11-2003 à 20:48:52
tu peux pas faire automatiquement un changement de port sur ta passerelle ?
pour le X forwarding, si tu l'encapsules dans du SSH, ça va passer niveau firewall de ton école par contre, c'est pas gagner pour la double authentif.
autre chose, si je ne m'abuse, il te faudra un serveur X sur la machine de ton école (cygwin/XFree86 probablement), t'es sur d'avoir assez de place ?
Marsh Posté le 05-11-2003 à 20:57:32
Mjules a écrit : tu peux pas faire automatiquement un changement de port sur ta passerelle ? |
ben peut etre, mais je sais pas faire ca
Mjules a écrit : pour le X forwarding, si tu l'encapsules dans du SSH, ça va passer niveau firewall de ton école par contre, c'est pas gagner pour la double authentif. |
ben je me disais aussi que si le ssh passait, le X aussi... c'est pour la double autentification que je vois pas trop comment faire ?
(ca sert pas à ce genre de pb l'ipv6 ? )
Mjules a écrit : |
un gars de mon école utilise un prog nommé "xs" .. j'ai cherché cette aprem, mais j'ai pas trouvé grand chose d'autre qu'un site en allemand et des messages de forum qui parlent de ce truc, mais ca a pas l'air super connu.
sinon, j'ai l'accès en écriture sur une partoche disque dur de chaque pc, mais le pb, c'est que j'ai un peu peur qu'un couillon me l'efface...
ou alors, clef usb, dd portable...
Marsh Posté le 05-11-2003 à 21:04:01
pour le changement de port ; tu dois pouvoir le faire avec iptables ;
un truc de ce goût là :
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination $IP_PERCHUT2:22 |
et la même chose dans l'autre sens
pour xs, je connais pas ; à ma fac, j'utilise une clé USB pour balader mon firebird (je supporte vraiment plus IE) donc si ya pas besoin d'install pour cygwin/XFree86, ça peut être une solution
Marsh Posté le 05-11-2003 à 21:38:56
ah, mais avec la ligne iptables que tu m'as donnée, toutes les requetes sur le port 443 partent vers PERCHUT2 ;
donc y a plus besoin de double authentification ? donc ca devrait marcher ?
et je peux toujours administrer ma passerelle de l'extérieur en passant par PERCHUT2
Marsh Posté le 06-11-2003 à 08:11:04
Perchut2 a écrit : |
si tu arrives a avoir de l'ipv6 sur tes machines effectivement plus besoin de te casser la tete avec du forwarding & co , vu que tu auras des ips publiques accessibles de partout :
D
Marsh Posté le 06-11-2003 à 09:06:12
si il n'a pas de connectivité IPV6 dans son école ben ça servira pas à grand chose
Marsh Posté le 06-11-2003 à 11:47:08
Perchut2 a écrit : ah, mais avec la ligne iptables que tu m'as donnée, toutes les requetes sur le port 443 partent vers PERCHUT2 ; |
non
oui
j'en doute si tu te connectes sur le 443
Marsh Posté le 05-11-2003 à 20:27:39
Hello tout le monde
Je suis en école d'ingé, et j'ai plusieurs salles d'info à ma disposition ; les pcs sont sous windows 2000 pro ; j'ai moins de 20 mo d'espace disque à ma disposition (inaccessible par un autre élève, j'entends)
je voudrais me connecter sur mon pc qui est à la maison depuis mon école.
J'y suis déjà arrivé en ssh et en console, via putty :
le reseau de l'école n'autorise que les connexions vers un port 80 ou 443.
Mon réseau local comporte une passerelle :
alors j'aimerais avoir du X forwarding de "perchut2" vers "pc win"
mais je vois pas du tout comment faire, vu que actuellemnet, je fais :
ssh passerelle --> loggé sur passerelle ; ssh perchut2 ---> loggé sur perchut2.
Ca va pas marcher le X forwarding comme ca ?