Re: [CBLX] ddclient et ssh

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] ddclient et ssh
From: Pierre Lorenzon <devel@xxxxxxxxxxxxxxxxxxxx>
Date: Thu, 01 Oct 2009 17:21:26 +0200 (CEST)

From: Aldo <info@xxxxxxxxxxxx>
Subject: Re: [CBLX] ddclient et ssh
Date: Thu, 1 Oct 2009 13:52:20 +0200

> Bonjour Pierre:
> 
> On Wed, Sep 30, 2009 at 09:03:46PM +0200, Pierre Lorenzon wrote:
>> From: Aldo <info@xxxxxxxxxxxx>
>> Subject: [CBLX] ddclient et ssh
>> Date: Wed, 30 Sep 2009 18:43:52 +0200
>> 
>> > Hello,
>> > 
>> > sur l'ordi d'un novice j'ai créé - à sa demande - un compte dyndns.org,
>> > histoire de pouvoir me loguer dessus à distance pour l'aider.
>> > 
>> > Problème: 
>> > le  ssh -P 22000 login@xxxxxxxxxxxxxxxxxxxxxxxx  ne fonctionne pas,
>> > pourtant son ddclient tournait nickel quand son ordi était ici.
>> > 
>> > Question:
>> > par quel bout prendre ce problème afin de le résoudre ?
>  
>>   D'abord, que se passe-t-il quand tu fais ssh ? Un no route to
>>   host, un name resolution failure ?
> 
> Même pas! il se passe rien: le prompt est en suspens, donc pas de prompt.
> Ma commande est de l'ordre de:  ssh -p 22000 machin@xxxxxxxxxxxxxxxxx
> en précisant que dans son /etc/ssh/sshd_config j'ai bien ouvert le port
> 22000 par ex.
> Motif: j'ignore pour la France mais en général les FAI ici
> bloquent/réservent les ports jusqu'à 1024, ou en tout cas j'ai ouîes dire
> depuis mes débuts sur le net que le port 22 est souvent bloqué par le FAI,
> il vaut donc mieux utiliser un port au-dessus de 1024.

  Hum même orange qui sont des bandits de grand chemin ne
  bloquent pas le 22. Chez moi j'y accède. En revanche il
  bloque la sortie sur le 25 ce qui contraint à utiliser leur
  propre smtp ce qui peut être source d'emm... 


>  
>> > quelles infos vérifier afin de parvenir à me loguer ?
>> 
>>   Beh d'abord un nslookup pour savoir si vraiement le nom de
>>   domaine est résolu quelque part. 
> 
> J'ai fait un host et/ou un nslookup sur son.homelinux.net
> Le résultat obtenu est probable car le FAI est bien
>Belgacom. 

	   Non ! nslookup doit te retourner l'ip et s'il ne
	   retourne rien c'est que le domaine n'est pas exporté
	   vers le dns que tu utilises.



> 
>>Si oui essayer le ssh sur
>>   l'ip hard. 
> 
> C en effet ce que j'ai essayé ensuite... sans succès...

  Ah donc tu as accès à l'ip. Bien c'est déjà ça ! 


> 
>>Si dans ce dernier cas ça ne marche toujours pas
>>   ça sent son firewall un peu trop épais ! 
> 
> Y a aucun firewall chez cette personne, à moins que Belgacom
>ne soient tout


    Oh beware ! il y a sans doute des distro qui mettent un
    firewall sans rien dire à personne. Enfin si tu es sûr !
    Mais c'est un point sur lequel il faut avoir une certitude
    absolue. Un lsmod peut renseigner efficacement : s'il y a
    des iptables machin ça sens le roussi ! 

> à coup si ouverts que pour t'offrir un
> modem/routeur/avec-firewall-dedant!

  Pas rigoureusement impossible a priori ! 


> tu parles! eux JAMAIS! C'est le FAI le plus cher ou disons qui offre le
> moins pour le plus haut prix ... 

  Les fai : tous des escrocs c'est clair ! Enfin j'ai eu des
  discussions marrantes avec les commerciaux de chez orange :
  En gros leur système d'information n'est pas dimensionné pour
  suivre l'évolution des offres commerciales : donc les
  contrats c'est n'importe quoi ! Tu reçois 15 fois ta boîte de
  vie ou tu ne la reçois jamais sans aucune raison objective :
  Dieu ne joue pas aux dés mais les commerciaux d'orange oui !
  Quand au tech ils t'expliquent qu'ils sont "techniciens" donc
  qu'il n'ont pas à savoir ce que tu reçois dans ton pack !
  Comprenne qui pourra ! 


> 
>> > Avis aux spécialistes gestionnaires réseau.
>> 
>>   Euh spécialiste n'exagérons rien, mais du réseau y en a chez
>>   moi et j'y accède de l'extérieur depuis belle lurette. 
> 
> Je pense que je vais aller sur place lundi pour pouvoir piger la situation
> (notes que moi aussi j'ai un routeur et j'ai pas eu de blèmes à me loguer à
> distance)

  Beh ouais mais un routeur n'en est pas un autre : la preuve !
  Quand on n'a un routeur faut aussi des jambes pour faire la
  route apparemment ! Vive l'adsl !je n'ai que ça à dire !

  Pierre


> 
> Aldo. 
> 
> 
> ---
> -- 
>    CarrefourBLinuX MailingListe 
>    Pour obtenir de l'aide, envoyez le sujet  help  à: 
>    carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
>    Archives: 
>    http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
> 



---
--
   CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  à:
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux

References:
- Re: [CBLX] ddclient et ssh
  - From: Aldo

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] imprimante Brother hl-2035 usb
Next by Date: Re: [CBLX] paps
Previous by thread: Re: [CBLX] ddclient et ssh
Next by thread: Re: [CBLX] paps

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/