Re: [CBLX] ddclient et ssh |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
From: Aldo <info@xxxxxxxxxxxx>
Subject: Re: [CBLX] ddclient et ssh
Date: Thu, 1 Oct 2009 13:52:20 +0200
> Bonjour Pierre:
>
> On Wed, Sep 30, 2009 at 09:03:46PM +0200, Pierre Lorenzon wrote:
>> From: Aldo <info@xxxxxxxxxxxx>
>> Subject: [CBLX] ddclient et ssh
>> Date: Wed, 30 Sep 2009 18:43:52 +0200
>>
>> > Hello,
>> >
>> > sur l'ordi d'un novice j'ai créé - à sa demande - un compte dyndns.org,
>> > histoire de pouvoir me loguer dessus à distance pour l'aider.
>> >
>> > Problème:
>> > le ssh -P 22000 login@xxxxxxxxxxxxxxxxxxxxxxxx ne fonctionne pas,
>> > pourtant son ddclient tournait nickel quand son ordi était ici.
>> >
>> > Question:
>> > par quel bout prendre ce problème afin de le résoudre ?
>
>> D'abord, que se passe-t-il quand tu fais ssh ? Un no route to
>> host, un name resolution failure ?
>
> Même pas! il se passe rien: le prompt est en suspens, donc pas de prompt.
> Ma commande est de l'ordre de: ssh -p 22000 machin@xxxxxxxxxxxxxxxxx
> en précisant que dans son /etc/ssh/sshd_config j'ai bien ouvert le port
> 22000 par ex.
> Motif: j'ignore pour la France mais en général les FAI ici
> bloquent/réservent les ports jusqu'à 1024, ou en tout cas j'ai ouîes dire
> depuis mes débuts sur le net que le port 22 est souvent bloqué par le FAI,
> il vaut donc mieux utiliser un port au-dessus de 1024.
Hum même orange qui sont des bandits de grand chemin ne
bloquent pas le 22. Chez moi j'y accède. En revanche il
bloque la sortie sur le 25 ce qui contraint à utiliser leur
propre smtp ce qui peut être source d'emm...
>
>> > quelles infos vérifier afin de parvenir à me loguer ?
>>
>> Beh d'abord un nslookup pour savoir si vraiement le nom de
>> domaine est résolu quelque part.
>
> J'ai fait un host et/ou un nslookup sur son.homelinux.net
> Le résultat obtenu est probable car le FAI est bien
>Belgacom.
Non ! nslookup doit te retourner l'ip et s'il ne
retourne rien c'est que le domaine n'est pas exporté
vers le dns que tu utilises.
>
>>Si oui essayer le ssh sur
>> l'ip hard.
>
> C en effet ce que j'ai essayé ensuite... sans succès...
Ah donc tu as accès à l'ip. Bien c'est déjà ça !
>
>>Si dans ce dernier cas ça ne marche toujours pas
>> ça sent son firewall un peu trop épais !
>
> Y a aucun firewall chez cette personne, à moins que Belgacom
>ne soient tout
Oh beware ! il y a sans doute des distro qui mettent un
firewall sans rien dire à personne. Enfin si tu es sûr !
Mais c'est un point sur lequel il faut avoir une certitude
absolue. Un lsmod peut renseigner efficacement : s'il y a
des iptables machin ça sens le roussi !
> à coup si ouverts que pour t'offrir un
> modem/routeur/avec-firewall-dedant!
Pas rigoureusement impossible a priori !
> tu parles! eux JAMAIS! C'est le FAI le plus cher ou disons qui offre le
> moins pour le plus haut prix ...
Les fai : tous des escrocs c'est clair ! Enfin j'ai eu des
discussions marrantes avec les commerciaux de chez orange :
En gros leur système d'information n'est pas dimensionné pour
suivre l'évolution des offres commerciales : donc les
contrats c'est n'importe quoi ! Tu reçois 15 fois ta boîte de
vie ou tu ne la reçois jamais sans aucune raison objective :
Dieu ne joue pas aux dés mais les commerciaux d'orange oui !
Quand au tech ils t'expliquent qu'ils sont "techniciens" donc
qu'il n'ont pas à savoir ce que tu reçois dans ton pack !
Comprenne qui pourra !
>
>> > Avis aux spécialistes gestionnaires réseau.
>>
>> Euh spécialiste n'exagérons rien, mais du réseau y en a chez
>> moi et j'y accède de l'extérieur depuis belle lurette.
>
> Je pense que je vais aller sur place lundi pour pouvoir piger la situation
> (notes que moi aussi j'ai un routeur et j'ai pas eu de blèmes à me loguer à
> distance)
Beh ouais mais un routeur n'en est pas un autre : la preuve !
Quand on n'a un routeur faut aussi des jambes pour faire la
route apparemment ! Vive l'adsl !je n'ai que ça à dire !
Pierre
>
> Aldo.
>
>
> ---
> --
> CarrefourBLinuX MailingListe
> Pour obtenir de l'aide, envoyez le sujet help à:
> carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
> Archives:
> http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
>
---
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux