IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Netgear - Ouverture des ports impossible
Options
Porcini
posté 18 Sep 2018, 09:35
Message #1


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



Bonjour,
je rencontre un problème avec l’ouverture des ports sur un Netgear DGND3700v2, pourtant j’ai déjà effectué cette tâche maintes fois sur différents Netgear sans problèmes, ce modèle par contre me donne du fil à retordre.
Est-ce que par hasard Netgear a changé quelque option sur la configuration de leur routeur?

Pour être bref, j’ai assigné des adresses locales à mes machines.


L’adresse locale 192.168.1.101 est celle qui m’intéresse.





Dans les “Règles de pare-feu” j’ai assigné le port 2600 en TCP/UDP



…que j’ai ouvert pour l’adresse IP du serveur de réseau local qui m’intéresse (192.168.1.101), mais rien n’y fait, le port reste fermé.







J’ai essayé avec d’autres ports et le résultat est toujours le même.


Ce qui me laisse perplexe c’est le journal des connexions qui indique que ma règle n’est pas reconnue… alors ou c’est moi qui aie oublié comment m’y prendre ou alors j’ai un souci avec le routeur.



Vous avez une piste à me donner?

Merci!

EDIT: Je viens d'essayer l'option DMZ sans succès... huh.gif
EDIT2: Je viens d’essayer sur le modèle D6000 que j’ai à la maison et j’ai le même problème, je commence sérieusement à me poser des questions… mad.gif

Ce message a été modifié par Porcini - 18 Sep 2018, 09:40.
Go to the top of the page
 
+Quote Post
Polo35230
posté 18 Sep 2018, 13:56
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Salut,

Je dois être bête; Autant ta conf me semble bonne, autant le log n'est pas cohérent (si c'est bien la flèche rouge qui indique la connexion).
Je suppose que tu veux accéder au Macpro sur le port 2600 (curieux, mais pourquoi pas…) . Alors, on devrait voir dans le Log: 213.45.200.16:2600
As-tu essayé depuis internet de faire un:
telnet 213.45.200.16:2600 pour voir si le FW le laisse passer?
Si la connexion tcp arrive jusqu'au serveur, tu dois avoir "connected to"

Je ne sais pas quelle est l'appli qui essaye d'accéder à ta machine, mais si son adresse IP publique est 46.161.27.42, elle vise le port 47862 (pas reconnu dans les règles du Netgear)
Il faut donc soit:
-Configurer l'appli pour que le port dest visé soit 2600
- Ou bien configurer le FW du Netgear pour que le port 47862 soit PATé (dans les règles) en 2600

Mais je n'ai peut-être rien compris au pb… rolleyes.gif

Ce message a été modifié par Polo35230 - 18 Sep 2018, 16:03.
Go to the top of the page
 
+Quote Post
Porcini
posté 18 Sep 2018, 18:04
Message #3


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



Hello et merci d’avoir répondu à mon message smile.gif

Citation
Je suppose que tu veux accéder au Macpro sur le port 2600 (curieux, mais pourquoi pas…)

Je dois “réveiller” mon MacPro à distance via un fournisseur de DNS dynamique (comme No-IP), il y a moyen de paramétrer le Netgear pour cette tâche.
Puisqu’apparemment le port 80 est souvent bloqué par de nombreux FAI, je veux ouvrir un autre port, j'ai choisi le 2600.
C’est la première fois que j’ai autant de difficulté pour ouvrir un port sur un router d’autant que j’ai déjà effectué ce genre d’opération plusieurs fois, donc je ne comprends vraiment pas où ça bloque.

Dans le log de mon router j’ai mal interprété la lecture: si je laisse coché juste l’option “Ouverture de port / Déclenchement de port” et je lance une vérification à partir d’un service quelconque d’ouverture de port, la règle s’affiche correctement, le problème est que le port reste fermé… Petite démonstration

Les autres tentatives d’accès à la même adresse sont des services actifs sur mon MacPro, j’ai été vérifier sur la liste des ports connus, je ne les connais pas tous, mais j’ai pas mal de trucs qui tournent en tâche de fond, maintenant pourquoi ces autres services pointent tous vers ma règle “SHARE” je n’en sais strictement rien et dans tout ça je n’arrive toujours pas à comprendre pourquoi le Netgear n’ouvre pas les ports mad.gif il semblerait presque qu’il y ait un autre firewall actif, pourtant celui du Mac est bien désactivé…


... si tu as une autre piste à me donner, je suis preneur happy.gif

Ce message a été modifié par Porcini - 18 Sep 2018, 18:07.
Go to the top of the page
 
+Quote Post
Polo35230
posté 18 Sep 2018, 21:09
Message #4


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Citation (Porcini @ 18 Sep 2018, 19:04) *
Les autres tentatives d’accès à la même adresse sont des services actifs sur mon MacPro, j’ai été vérifier sur la liste des ports connus, je ne les connais pas tous, mais j’ai pas mal de trucs qui tournent en tâche de fond, maintenant pourquoi ces autres services pointent tous vers ma règle “SHARE” je n’en sais strictement rien et dans tout ça je n’arrive toujours pas à comprendre pourquoi le Netgear n’ouvre pas les ports mad.gif il semblerait presque qu’il y ait un autre firewall actif, pourtant celui du Mac est bien désactivé…

... si tu as une autre piste à me donner, je suis preneur happy.gif

Le Log est curieux.
Perso, dans le log, je pense qu'on devrait avoir:
Share rule match from 198.199.98.246:41786 to 192.168.1.101:2600
On dirait que le TCP Syn n'est pas passé dans la NAT
Pour le vérifier, ce qu'il faudrait faire, c'est tracer sur le Macpro sur l'adresse IP publique source (198.199.98.246), soit avec wireshark, soit dans une fenêtre Terminal avec une commande tcpdump (tcpdump -i en0 host 198.199.98.246), enfin si c'est en0 wink.gif

Citation (Porcini @ 18 Sep 2018, 19:04) *
maintenant pourquoi ces autres services pointent tous vers ma règle “SHARE”

Peut-être parce que c'est la dernière règle concernant les connexions entrantes.
Pour le vérifier, rajoute une règle "Bidon" après la règle share pour voir si les connexions entrantes ne satisfaisant à aucune règle sont journalisées.
Peut-être aussi qu'il faut journaliser la dernière règle par défaut (il y a journal:jamais dedans)
Go to the top of the page
 
+Quote Post
_Panta
posté 18 Sep 2018, 22:22
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



As-tu essayer de mettre cette machine que tu veux taper en DMZ pour voir si elle réagi ? Juste le temps d'un test. Une fonction Firewall a ouvrir sur ce nouveau Firmware ?

Ce message a été modifié par _Panta - 18 Sep 2018, 22:23.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
Porcini
posté 18 Sep 2018, 22:56
Message #6


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



Citation
Perso, dans le log, je pense qu'on devrait avoir:
Share rule match from 198.199.98.246:41786 to 192.168.1.101:2600
On dirait que le TCP Syn n'est pas passé dans la NAT

… perso je pense que l’adresse ip dynamique plutôt que l’adresse ip locale est correct. Ce n’est pas l’adresse ip dynamique qui est lue avant l’ip local?

Citation
Pour le vérifier, ce qu'il faudrait faire, c'est tracer sur le Macpro sur l'adresse IP publique source (198.199.98.246), soit avec wireshark, soit dans une fenêtre Terminal avec une commande tcpdump (tcpdump -i en0 host 198.199.98.246), enfin si c'est en0

je ne connais pas Wireshark, il m’a l’air bien balaise comme outil, honnêtement je n’ai pas le temps de passer une semaine sur un outil si costaud…et le Terminal me donne la migraine, je ne suis pas pratique avec les lignes de commandes, bref ça tombe mal confused5.gif

Citation
Pour le vérifier, rajoute une règle "Bidon" après la règle share pour voir si les connexions entrantes ne satisfaisant à aucune règle sont journalisées.

…un règle “bidon”, avec un port “bidon”?

Citation
Peut-être aussi qu'il faut journaliser la dernière règle par défaut (il y a journal:jamais dedans)

... c’est à dire? rolleyes.gif

Citation (_Panta @ 18 Sep 2018, 23:22) *
As-tu essayer de mettre cette machine que tu veux taper en DMZ pour voir si elle réagi ? Juste le temps d'un test. Une fonction Firewall a ouvrir sur ce nouveau Firmware ?

Bonjour,
oui j'ai essayé d'activer l'option DMZ sans succès (je l'avais indiqué dans mon premier message, en bas de page wink.gif ), c'est ça qui me fait penser qu'il y a autre chose qui bloque l'accès... j'ai pensé moi aussi à une option qui a été introduite en douce par Netgear?

Ce message a été modifié par Porcini - 18 Sep 2018, 22:56.
Go to the top of the page
 
+Quote Post
Polo35230
posté 19 Sep 2018, 08:09
Message #7


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Citation (Porcini @ 18 Sep 2018, 23:56) *
… perso je pense que l’adresse ip dynamique plutôt que l’adresse ip locale est correct. Ce n’est pas l’adresse ip dynamique qui est lue avant l’ip local?

Pas sûr, tout dépend si le log du FW est renseigné après passage du tcp Syn dans la NAT (remplacement dans ce cas de l'adresse publique par l'adresse privée) PUIS passage dans les règles du FW.
Il faut bien reconnaître que le FW du Netgear est mal foutu…

Citation (Porcini @ 18 Sep 2018, 23:56) *
un règle “bidon”, avec un port “bidon”?

Oui, une règle activée (et journalisée) derrière la règle SHARE qui n'aura aucune chance d'aboutir avec un numéro de port exotique, du genre 33333. (mais ton pb n'est pas là…

Citation (Porcini @ 18 Sep 2018, 23:56) *
Citation
Peut-être aussi qu'il faut journaliser la dernière règle par défaut (il y a journal:jamais dedans)

... c’est à dire? rolleyes.gif

Dans ta copie d'écran "ouverture de port/déclenchement de port", regarde si dans le service "Par défaut" tu peux mettre "Journal" à "Toujours"
(Mais bon, là aussi, ton pb n'est pas là...)

Après, as-tu essayé, dans une fenêtre Terminal, sur le Lan du serveur de faire:
telnet 192.168.1.101:2600 (simple, non!)
Si tu as "connected to…", c'est que c'est bon en local.
Tu peux aussi utiliser un port différent des ports connus ou réservés, du genre 50000 au lieu de 2600 pour faire un test.

Ensuite, si c'est bon, essaye en nouveau par internet en désactivant le FW du Netgear et en mettant uniquement 192.168.1.101 (sans le n° de port) en DMZ

Il faut que les deux trucs ci-dessus marchent. Sinon, il y a un pb dans le Netgear


Ce message a été modifié par Polo35230 - 19 Sep 2018, 08:17.
Go to the top of the page
 
+Quote Post
Porcini
posté 19 Sep 2018, 16:46
Message #8


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



Salut et merci pour l'intérêt à mon problème smile.gif je pense vraiment qu’il y a un souci avec ce routeur et le firewall.
J’ai essayé les différentes solutions que tu as proposées et toujours rien…

Avec la ligne de commande telnet 192.168.1.101:2600 j’ai ce message en retour:

192.168.1.101:2600: nodename nor servname provided, or not known

J’ai essayé avec un tas d’autres ports et toujours rien, par contre étrangement le port 5900 s’ouvre, pourquoi le port 5900 et pas les autres, aucune idée dry.gif

L’idéal serait de faire un reset du routeur et de remettre les valeurs d’usine pour voir ce qui se passe rolleyes.gif

Ce message a été modifié par Porcini - 19 Sep 2018, 16:48.
Go to the top of the page
 
+Quote Post
Polo35230
posté 19 Sep 2018, 17:53
Message #9


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Citation (Porcini @ 19 Sep 2018, 17:46) *
Avec la ligne de commande telnet 192.168.1.101:2600 j’ai ce message en retour:

192.168.1.101:2600: nodename nor servname provided, or not known

Oups, je me suis trompé c'est telnet 192.168.1.101 2600 qu'il faut taper
Go to the top of the page
 
+Quote Post
_Panta
posté 19 Sep 2018, 20:35
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Citation (Porcini @ 19 Sep 2018, 17:46) *
Salut et merci pour l'intérêt à mon problème smile.gif je pense vraiment qu’il y a un souci avec ce routeur et le firewall.
J’ai essayé les différentes solutions que tu as proposées et toujours rien…

Avec la ligne de commande telnet 192.168.1.101:2600 j’ai ce message en retour:

192.168.1.101:2600: nodename nor servname provided, or not known

J’ai essayé avec un tas d’autres ports et toujours rien, par contre étrangement le port 5900 s’ouvre, pourquoi le port 5900 et pas les autres, aucune idée dry.gif

L’idéal serait de faire un reset du routeur et de remettre les valeurs d’usine pour voir ce qui se passe rolleyes.gif

Classiquement,5800/5900 c'est VNC


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
hellomorld
posté 20 Sep 2018, 05:48
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 148
Inscrit : 31 Oct 2003
Membre no 11 118



Ton appli qui doit recevoir la requête, est-ce qu'elle "écoute" bien le port 2600 ? Car sinon tu tapes dans le vide.


--------------------
Go to the top of the page
 
+Quote Post
Porcini
posté 20 Sep 2018, 10:23
Message #12


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



Citation (hellomorld @ 20 Sep 2018, 06:48) *
Ton appli qui doit recevoir la requête, est-ce qu'elle "écoute" bien le port 2600 ? Car sinon tu tapes dans le vide.

ah… intéressant, je pensais qu’un ouvrant simplement le port sur le router cela permettait de l’avoir ouvert, apparemment il faut qu’une application de l’autre côté indique le port qui a été ouvert. Alors je viens d’apprendre quelque chose de nouveau aujourd’hui smile.gif

Je vais essayer de remettre de l’ordre dans tout ça.
Ce que j’essaye de faire c’est d’utiliser le service DNS Dynamique du Netgear afin de réveiller mon Mac à distance quand il est en veille.
Le but est d’utiliser par après un utilitaire qui enverra un ping pour réveiller le Mac.
Une simple explication est donnée sur la chaîne YouTube de No-IP sur comment paramétrer le Netgear

Puisqu’apparemment avec le nom de domaine que j’ai choisi et qui est logiquement sur le port 80 je ne parviens pas à établir une connexion, j’ai choisi un autre port (2600), mais là aussi ça coince.
Je me suis alors replié sur le port 8080 qui est suggéré par No-IP, mais rebelote toujours rien… tout ça pour vous dire que je suis à deux doigts de jeter l’éponge…









Citation (Polo35230 @ 19 Sep 2018, 18:53) *
Citation (Porcini @ 19 Sep 2018, 17:46) *
Avec la ligne de commande telnet 192.168.1.101:2600 j’ai ce message en retour:

192.168.1.101:2600: nodename nor servname provided, or not known

Oups, je me suis trompé c'est telnet 192.168.1.101 2600 qu'il faut taper

telnet: connect to address 192.168.1.101: Connection refused
telnet: Unable to connect to remote host
Go to the top of the page
 
+Quote Post
_Panta
posté 20 Sep 2018, 10:50
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Telnet c'est le port 23 sinon. Si tu n'ouvres pas le port de destination, il ne le trouvera pas, sauf dans le cas d'appli et/ou firewall qui gere UPNP. Ton netgear doit pourtant le faire, cherche de ce coté


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
hellomorld
posté 20 Sep 2018, 11:45
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 148
Inscrit : 31 Oct 2003
Membre no 11 118



J'ai regardé de mon côté, j'utilise aussi no-ip

Dans les réglages du hostname c'est le choix DNS Hostname (A) qui est sélectionné, pas de port particulier.
Ca me permet d'utiliser le hostname en lieu et place de l'ip publique.
Ensuite c'est au niveau du routeur que les règles NAT interviennent pour rediriger la requête vers un port particulier.

Ainsi si je fais, par ex., monhostname.myddns.net:4000, le routeur regarde pour le port 4000 en entrée vers quelle ip du réseau local, et vers quel port, il doit rediriger les paquets.

Par contre, je viens de voir que tu veux faire un ping sur un ordi du réseau local. Là ce n'est pas du TCP ou de l'UDP mais du ICMP et je ne suis pas sur que le netgear sache le rediriger.

Mieux vaut contacter directement un service de ton mac que tu veux réveiller, comme ssh : genre :
monhostname.myddns.net:4000 et une règle NAT qui renvoie sur l'ip de ton mac et le port 22.

Ne pas oublier de cocher la case "Réactiver lors des accès réseaux" dans les prefs système.

Ce message a été modifié par hellomorld - 20 Sep 2018, 11:49.


--------------------
Go to the top of the page
 
+Quote Post
Porcini
posté 20 Sep 2018, 11:55
Message #15


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



...ça fait 2 jours que je cherche, j'ai fait le tour de toutes les option du routeur...
Le firewall sur le port 8080 entrant est ouvert sur le Netgear, je ne vois pas que faire d'autre confused5.gif
Go to the top of the page
 
+Quote Post
Polo35230
posté 20 Sep 2018, 11:59
Message #16


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Citation (_Panta @ 20 Sep 2018, 11:50) *
Telnet c'est le port 23 sinon. Si tu n'ouvres pas le port de destination, il ne le trouvera pas, sauf dans le cas d'appli et/ou firewall qui gere UPNP. Ton netgear doit pourtant le faire, cherche de ce coté
C'est vrai, telnet, c'est bien le port 23, mais si on tape la commande suivi du n° de port tcp 2600:
telnet 192.168.1.101 2600
le port destination du TCP Syn sera 2600.
La commande est bien sûr à passer sur le réseau local du serveur, donc, sans passer par le firewall duNetgear (ou peut-être, suivant le contexte Lan, par le switch du netgear, mais je pense que le firewall du netgear (pas un vrai FW, en fait) ne concerne que les échanges Wan-Lan, et pas Lan-Lan, enfin, je crois…)

Comme l'a souligné hellomorid, il faut vérifier en premier (par la commande telnet) que sur le serveur le port d'écoute est bien ouvert.
Go to the top of the page
 
+Quote Post
hellomorld
posté 20 Sep 2018, 11:59
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 148
Inscrit : 31 Oct 2003
Membre no 11 118



Dans No-ip remet déjà ton hostname en mode "normal" : DNS Hostname (A)
Je pense que ce réglage peut perturber le reste.


--------------------
Go to the top of the page
 
+Quote Post
Porcini
posté 20 Sep 2018, 13:23
Message #18


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



ok, merci pour toutes ces explications, mais j’ai du mal à comprendre comment mettre en place ce service, je vois qu’il y a trois opérations à effectuer:
monhostname.myddns.net:4000 et une règle NAT qui renvoie sur l'ip de ton Mac et le port 22

C’est bien sur le routeur que je dois activer ce service? …mais je vois deux ports ouverts, le 4000 et le 22, comment s’y prendre. Le NAT c’est le hostname?

Côté Mac il y a quelque chose à activer/ouvrir?

À titre d’information j’ai remis mon hostname en mode "normal" : DNS Hostname (A)


Encore merci happy.gif
Go to the top of the page
 
+Quote Post
hellomorld
posté 20 Sep 2018, 14:50
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 148
Inscrit : 31 Oct 2003
Membre no 11 118



Pour commencer simplement et faire les tests, dans le routeur, active juste le service SSH et ajoute-le dans les règles du parefeu (donc port 22 en entrée et sortie) pour qu'il redirige sur la bonne ip locale.

Sur le mac, en principe, il faut juste activer "Session à distance" dans les préférences de Partage, dans les prefs systèmes.

Ensuite de l'extérieur de ton réseau tu devrais pouvoir ouvrir une session ssh depuis le terminal avec la commande suivante :
ssh [email protected]

Il te suffira de mettre le mot de passe de l'utilisateur (en aveugle) et tu seras connecté sur ton mac à distance.

Si ça fonctionne, il faudra un peu sécuriser l'accès, en changeant le port ssh (donc aussi modifier les ports dans les règles du routeur), en préfèrant une connexion par clés.... De ce côté-là il y a pas mal de tutos sur le net.



--------------------
Go to the top of the page
 
+Quote Post
Porcini
posté 20 Sep 2018, 17:08
Message #20


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



...en effet le port 22 s’ouvre comme le port 5900, je suppose que c’est parce que j’ai activé ces deux services dans le partage du panneau des prefs du Mac… ?

J’ai essayé de lancer la commande via le Terminal avec ceci:
MacPro:~ lorenzo$ ssh [email protected] (en changeant clairement le nom d’utilisateur et mon adresse monhostname.myddns.net) et je reçois ce message

ssh_exchange_identification: Connection closed by remote host

..peut-être parce que cette commande doit être exécutée en dehors du même réseau (donc à partir par exemple de mon domicile à mon bureau)?

Question: concernant le nom d'utilisateur à insérer dans la commande, est-ce celui de mon compte No-IP que je dois insérer ou est-ce celui de mon compte du Mac?
De toute façon dans les deux cas j’ai à chaque fois le même message: ssh_exchange_identification: Connection closed by remote host

Je me pose une autre question, avec cette procédure est-ce que la fonction DNS Dynamique du routeur (dans mon cas www.No-IP.com) doit rester active? Il me semble que dans ce cas précis on ne fait plus appel à cette option du routeur?

Comme vous pouvez le voir je suis encore dans le brouillard… merci!
Go to the top of the page
 
+Quote Post
_Panta
posté 20 Sep 2018, 17:30
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



essaye ça
ssh nomutilisateurMac:mdpUserMac@ip_local


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
Porcini
posté 20 Sep 2018, 17:56
Message #22


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



Citation (_Panta @ 20 Sep 2018, 18:30) *
essaye ça
ssh nomutilisateurMac:mdpUserMac@ip_local


...oui en effet cela semble fonctionner mais je suis sur le même réseau donc je ne sais pas si ça marche vraiment, je vais essayer quand je serai à mon domicile, mais dans ce cas No-IP ne me sert plus à rien? ...tant de mal juste pour une solution si simple? rolleyes.gif

Ce message a été modifié par Porcini - 20 Sep 2018, 17:56.
Go to the top of the page
 
+Quote Post
_Panta
posté 20 Sep 2018, 19:00
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



On avance. La patte LAN est correcte si tu arrives à taper en ssh en local, faut trouver pourquoi la patte WAN fait du Zele smile.gif

Edit : il n'y a pas quelques part une White/Black List ou un filtrage par MAC qui est activé par défaut ?

Ce message a été modifié par _Panta - 20 Sep 2018, 19:01.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
Porcini
posté 20 Sep 2018, 20:01
Message #24


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



Citation (_Panta @ 20 Sep 2018, 20:00) *
On avance. La patte LAN est correcte si tu arrives à taper en ssh en local, faut trouver pourquoi la patte WAN fait du Zele smile.gif

Edit : il n'y a pas quelques part une White/Black List ou un filtrage par MAC qui est activé par défaut ?


... que je sache j'ai une adresse MAC de ma carte réseau dans les paramétrages LAN du routeur, mais l'adresse est correcte...

Go to the top of the page
 
+Quote Post
_Panta
posté 20 Sep 2018, 20:14
Message #25


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



C'est normal, et une bonne chose, la je parle plus dans les parametres du firewall qui limiterais l'accés juste à ces 3 ip locales

Tu peux nous montrer ce que tu as dans ce menu ? Car je viens de remarquer que tu es avecc des regles par défaut "toujours bloquer" (la dernière règle). Normalement tes regles individuelles doivent surpasser celle ci, mais c'est pas sur pour autant partout.



Ce message a été modifié par _Panta - 20 Sep 2018, 20:15.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
Porcini
posté 20 Sep 2018, 21:42
Message #26


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



...demain je vous refait un petit screencast pour vous montrer tout ça, hélas je n'ai justement pas accès (depuis mon domicile) à mon MacPro du bureau qui est en veille... c'est bien ça que je voudrais réussir à faire dry.gif

De toute façon j'ai pu remarquer que pour ce modèle du router, la version du firmware est légèrement différente des autres modèles que j'ai eu par le passé, surtout coté firewall... le firewall bloque tous les ports par défaut, sauf ceux qui sont rajoutés à la liste... il me semble que ce n'était pas ainsi auparavant rolleyes.gif

Quand tu écris "mais c'est pas sur pour autant partout.", tu entends quoi par cette phrase?
Go to the top of the page
 
+Quote Post
Porcini
posté 21 Sep 2018, 09:48
Message #27


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



...voilà un court screencast de comment est configuré le Netgear... comme vous pouvez le voir je n'ai toujours pas accès au service dynamique de No-IP.
Go to the top of the page
 
+Quote Post
Porcini
posté 24 Sep 2018, 09:54
Message #28


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 27 Nov 2005
Membre no 50 646



...bon après presque une semaine d'acharnement je jette l'éponge et je laisse tomber les routeurs Netgear, c'est fini avec cette marque.

Merci à vous tous pour m'avoir aidé...et supporté! wink.gif
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 15:25