Bonjour;
Waouhhh! Merci pour toutes ces explications Father_Mande et surtout merci pour votre patience !
C'est cette option -p que je n'arrivais pas à comprendre. Maintenant que vous avez tout écrit dans le détail, je vais reprendre ça à tête reposer ce soir chez moi et je vous tiens au courant.
En tout cas merci pour ce cours sur le tunneling.
Avouez que c'est pas si évident que ça.
Dina
5
28 réponses à ce sujet
#22
-
- Membres
-
- 27 messages
Qnapeur fidèle
- Matériel: Futur Qnapeur
Posté 15 février 2012 - 20:50
Bonjour,
Grrr! Ca ne marche toujours pas!
J'ai avancé d'un poil, la connexion en ssh est passé, il m'a demandé le mot de passe d'admin, j'ai le prompt du Nas mais après... ?
Quand je tape http://127.0.0.1/ dans un navigateur, comme indiqué plus haut, ben il ne trouve pas. Qu'ai-je raté? A l'aide Philippe!
Merci
Dina
Grrr! Ca ne marche toujours pas!
J'ai avancé d'un poil, la connexion en ssh est passé, il m'a demandé le mot de passe d'admin, j'ai le prompt du Nas mais après... ?
Quand je tape http://127.0.0.1/ dans un navigateur, comme indiqué plus haut, ben il ne trouve pas. Qu'ai-je raté? A l'aide Philippe!
Merci
Dina
#23
-
- Administrateurs
-
- 3 249 messages
Qnapeur officiel
- Matériel: TS-459 Pro, TS-219, TS-109 II
Posté 15 février 2012 - 22:55
Bonjour,
Vous utilisez putty ou le ssh d'un Linux
Pour putty il faut valider les redirections (menu connexion / ssh / tunnel
Pour ssh Linux c'est dans la ligne de commande ...
Philippe.
Vous utilisez putty ou le ssh d'un Linux
Pour putty il faut valider les redirections (menu connexion / ssh / tunnel
Pour ssh Linux c'est dans la ligne de commande ...
Philippe.
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
#24
-
- Membres
-
- 27 messages
Qnapeur fidèle
- Matériel: Futur Qnapeur
Posté 15 février 2012 - 23:30
Re-bonjour,
J'utilise ssh sous Linux.
Plusieurs dizaines de minutes apres il me retourne le message suivant : Write failed: Broken pipe
Bref, retour à la case départ.
Rappel :
- mon but, faire un tunnel à partir d'un client Linux
- je change le canal ssh du Qnap (TS 212 firmware3.6) en port 2222 (au lieu de 22 comme conseillé ci-dessus)
- les seuls ports que j'ouvre dans le routeur sont le port 80 et le 2222 (80 pour voir si mon domaine No-ip fonctionne bien)
- dans une console je lance la commande suivante : ssh -L 8080:localhost:8080 -p 2222 admin@mon_nom.no-ip.org
- il me demande alors mon mot de passe admin, ce que je fais
- il me rend la main, je vois le prompt du qnap mais je ne peux rien écrire
- en mettant 127.0.0.1 dans un navigateur, celui-ci me met l'erreur "page inaccessible"
Voila, voila, si vous avez des idées...
Merci
Dina
J'utilise ssh sous Linux.
Plusieurs dizaines de minutes apres il me retourne le message suivant : Write failed: Broken pipe
Bref, retour à la case départ.
Rappel :
- mon but, faire un tunnel à partir d'un client Linux
- je change le canal ssh du Qnap (TS 212 firmware3.6) en port 2222 (au lieu de 22 comme conseillé ci-dessus)
- les seuls ports que j'ouvre dans le routeur sont le port 80 et le 2222 (80 pour voir si mon domaine No-ip fonctionne bien)
- dans une console je lance la commande suivante : ssh -L 8080:localhost:8080 -p 2222 admin@mon_nom.no-ip.org
- il me demande alors mon mot de passe admin, ce que je fais
- il me rend la main, je vois le prompt du qnap mais je ne peux rien écrire
- en mettant 127.0.0.1 dans un navigateur, celui-ci me met l'erreur "page inaccessible"
Voila, voila, si vous avez des idées...
Merci
Dina
#25
-
- Administrateurs
-
- 3 249 messages
Qnapeur officiel
- Matériel: TS-459 Pro, TS-219, TS-109 II
Posté 16 février 2012 - 11:38
Bonjour,
Vous devriez avoir la main ... (j'utilise des tunnels tous les jours, un de mes Qnap est à 600 kms sans autre port 'ouvert' que celui du ssh ...
Sii vous avez redirigé le port 8080 l'url a utiliser est : http://localhost:8080/ (ou http://127.0.0.1:8080/ ) puisque c'est sur le port 8080 que vous voulez travailler ...
Est-ce que sans -L vous avez la main ??
Il faut régler ce premier problème AVANT de continuer ... la redirection de port NE bloque pas le ssh
Vérifiez aussi AVANT qu'aucune tache n'utilise le port 8080 il peut apparaitre dans netstat en numérique ou sous le nom http-alt ou webcache (vérifiez dans votre /etc/services local) ...
Philippe.
Vous devriez avoir la main ... (j'utilise des tunnels tous les jours, un de mes Qnap est à 600 kms sans autre port 'ouvert' que celui du ssh ...
Sii vous avez redirigé le port 8080 l'url a utiliser est : http://localhost:8080/ (ou http://127.0.0.1:8080/ ) puisque c'est sur le port 8080 que vous voulez travailler ...
Est-ce que sans -L vous avez la main ??
Il faut régler ce premier problème AVANT de continuer ... la redirection de port NE bloque pas le ssh
Vérifiez aussi AVANT qu'aucune tache n'utilise le port 8080 il peut apparaitre dans netstat en numérique ou sous le nom http-alt ou webcache (vérifiez dans votre /etc/services local) ...
Philippe.
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
#26
-
- Membres
-
- 27 messages
Qnapeur fidèle
- Matériel: Futur Qnapeur
Posté 16 février 2012 - 19:32
Ca marche!!!!!
Merci beaucoup pour cette aide précieuse Philippe!
En fait le pb est que je n'ai pas mis le:8080 derrière le http://localhost:8080
Donc actuellement avec la commande ssh -L 8080:localhost:8080 -p xx22 admin@mon_nom.no-ip.org
je passe bien à travers le tunnel en ouvrant uniquement le port xx22.
Autre pb
maintenant je voudrais travailler sur le port 80. Je lance donc ssh -L 80:localhost:80 -p xx22 admin@mon_nom.no-ip.org mais il me renvoie l'erreur suivante : Privileged ports can only be forwarded by root. Pourtant c'est l'admin qui se connecte non?
Dina
Merci beaucoup pour cette aide précieuse Philippe!
En fait le pb est que je n'ai pas mis le:8080 derrière le http://localhost:8080
Donc actuellement avec la commande ssh -L 8080:localhost:8080 -p xx22 admin@mon_nom.no-ip.org
je passe bien à travers le tunnel en ouvrant uniquement le port xx22.
Autre pb
maintenant je voudrais travailler sur le port 80. Je lance donc ssh -L 80:localhost:80 -p xx22 admin@mon_nom.no-ip.org mais il me renvoie l'erreur suivante : Privileged ports can only be forwarded by root. Pourtant c'est l'admin qui se connecte non?Dina
#27
-
- Administrateurs
-
- 3 249 messages
Qnapeur officiel
- Matériel: TS-459 Pro, TS-219, TS-109 II
Posté 16 février 2012 - 20:12
Bonjour,
Votre "user" local n'a pas les droits pour prendre un socket sur les ports < 1024 ... c'est un problème de sécurité ...
Soit vous avez les accès root et pouvez donner des droits à votre utilisateur, soit faites un mapping
ssh -L 1080:localhost:80 -p xx22 admin@mon_nom.no-ip.org
puis http://localhost:1080/ ... en fait c'est le port 80 qui sera ... utilisé du coté du serveur ... c'est du mapping de port ...
Philippe.
Votre "user" local n'a pas les droits pour prendre un socket sur les ports < 1024 ... c'est un problème de sécurité ...
Soit vous avez les accès root et pouvez donner des droits à votre utilisateur, soit faites un mapping
ssh -L 1080:localhost:80 -p xx22 admin@mon_nom.no-ip.org
puis http://localhost:1080/ ... en fait c'est le port 80 qui sera ... utilisé du coté du serveur ... c'est du mapping de port ...
Philippe.
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
#28
-
- Membres
-
- 27 messages
Qnapeur fidèle
- Matériel: Futur Qnapeur
Posté 16 février 2012 - 20:22
Juste pour info, une petite application graphique pour éviter la ligne de commande "GSTM".
Bon, ca ne résoud pas mon pb pour consulter le webserver par le tunnel
Bon, ca ne résoud pas mon pb pour consulter le webserver par le tunnel
#29
-
- Membres
-
- 27 messages
Qnapeur fidèle
- Matériel: Futur Qnapeur
Posté 16 février 2012 - 20:27
father_mande, le 16 février 2012 - 20:12 , dit :
Bonjour,
Votre "user" local n'a pas les droits pour prendre un socket sur les ports < 1024 ... c'est un problème de sécurité ...
Soit vous avez les accès root et pouvez donner des droits à votre utilisateur, soit faites un mapping
ssh -L 1080:localhost:80 -p xx22 admin@mon_nom.no-ip.org
puis http://localhost:1080/ ... en fait c'est le port 80 qui sera ... utilisé du coté du serveur ... c'est du mapping de port ...
Philippe.
Votre "user" local n'a pas les droits pour prendre un socket sur les ports < 1024 ... c'est un problème de sécurité ...
Soit vous avez les accès root et pouvez donner des droits à votre utilisateur, soit faites un mapping
ssh -L 1080:localhost:80 -p xx22 admin@mon_nom.no-ip.org
puis http://localhost:1080/ ... en fait c'est le port 80 qui sera ... utilisé du coté du serveur ... c'est du mapping de port ...
Philippe.
Et voilà! vous avez encore une fois la bonne réponse. Ca fonctionne impec!
Merci Philippe pour votre patience...
Dina
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)
