Question

Configuration SSH Internet


Bonjour,

 

Voilà je vous expose mon petit problème que je n’avais pas avant quand j’étais chez Orange (ouuuh le mal) mais j’imagine que c’est du à ma non-compréhension.

 

Dans le cadre d’un petit projet d’apprentissage, on a sur notre réseau local BBOX un petit rapsberry qui fonctionne très bien en SSH tant que l’on reste à l’intérieur de notre LAN (ssh pi@192.168.1.xx)

 

L’idée est de pouvoir maintenant y acceder à partir de l’Internet; pour ce faire j’ai suivi le guide https://www.proximus.be/support/fr/id_sfaqr_ports_mapping/particuliers/support/internet/internet-a-la-maison/parametres-avances/ouverture-de-port-internet-sur-votre-modem.html et crée un connection qui pointe de mon adresse IP publique (trouvable via Open Port Check Tool - Test Port Forwarding on Your Router) vers mon IP locale 192.168.1.xx , le tout en utilisant le port 22.

 

Les settings que j’utilise sont : 

 

Status : OK

Enable : Yes

Service : None

Protocol TCP-UDP

External Port Start : 22

External Port End : 22

Internal Port : 22

Internal Host : 192.168.1.xx

Remote Host : Any

 

 

Quand je fait le test via Open Port Check Tool - Test Port Forwarding on Your Router)  il me dit bien que le port 22 est ouvert mais dés que je veux faire un ssh pi@adresspublique sur un PC qui se trouve sur l’internet, c’est ok.

 

Mais pas moyen de faire la même chose quand je suis sur le LAN (donc un PC en 192.168.1.xxx vers ssh pi@adresspublique )

 

Une idée ? 


4 commentaires

Bonjour,

Oui c’est “normal”, la bbox ne supporte pas le NAT loopback qui est nécessaire pour pouvoir atteindre l’adresse IP externe depuis le LAN.

 

Niveau d'utilisateur 1

Bonjour miguel123,

Le “Nat Loopback” ou “Hairpinning” (mécanisme interne au routeur, permettant à deux ordinateurs connectés sur un même réseau de communiquer en utilisant une ip publique) n’est plus pris en charge sur la majorité des BBox Proximus.

Je vous conseille donc plutôt de vérifier l’intégrité de l’accès au Raspberry par le biais d’une connexion extérieure (autre réseau ou 4G par exemple).

super; un tout grand merci pour vos explications; je commençais à m’arracher mes pauvres cheveux sur le sujet.

Niveau d'utilisateur 7
Badge +6

Hello @miguel123   Etant aussi grand utilisateur de Raspberry (j’en ai 4 chez moi la et d’autres projets en tête :D )

 

J’accède a mon réseau et donc à mon raspberry grâce a  PIVPN :)  https://pivpn.io/

 

Ne chipotez pas avec des ouvertures de ports, des port FW,… c’est trop dangeureux

 

Une fois que PIVPN est installé sur le raspberry, une seul redirection dans le modem et ensuite vous créez un profil que vous installer dans OPENVPN ou wireguard sur votre téléphone et vous avez accès a votre réseau local partout et de manière 100% sécurisée ;)

Commenter