SSH et FreeBox Accès distant impossible

Aide
1

Bonjour, j’ai depuis peu fait l’acquisition d’un rpi 4 que je me suis empresser de tester or voilà je n’arrive pas à accéder en ssh depuis l’extérieur.

Tout d’abord je tiens a préciser que le ssh fonctionne parfaitement en local et que le rpi est branché par câble ethernet.

Puis j’ai voulu configurer un accès à distance pour pouvoir être tranquille or je n’ai pas réussi, je pense pourtant avoir bien fait et vérifier toutes les choses nécessaires…

J’ai commencer par aller sur l’interface de ma freebox pour attribuer une ip fixe au raspberry en fonction de son adresse mac.
Une fois cela fait j’ai ouvert le port 22 en tcp et redirigé vers l’ip que je venais d’attribuer, puis j’ai redémarrer la box et le rpi.
J’ai d’abord tester de le ssh en local avec l’ip que je lui ai donné et tout fonctionne, je me suis donc mis en partage de connexion 4g et j’ai tester avec l’ip de ma box et là impossible de me connecter…

Après avoir fouillé plein de forum j’ai vu certain problème récurent avec free dont celui de l’adresse ip partagé mais ce n’est pas mon cas.
J’ai tester les port ouverts de ma box avec nmap en faisant :
nmap xx.xxx.xxx.xx
Aucun résultat… Par contre avec la commande :
nmap xx.xxx.xxx.xx -Pn
Je tombe sur ce résultat :
Host is up.
PORT STATE SERVICE
22/tcp filtered ssh

Je ne comprend pas trop ce que rajoute l’argument -Pn et je ne vois pas pourquoi je n’arrive pas à me connecter, ça fait un petit moment que je cherche et j’avoue que je ne vois vraiment plus quoi essayé pour résoudre ce problème :confused:

Si l’un de vous à déjà résolu ce problème ou serait m’aider à le résoudre je serais ravi.

Merci d’avance.

2

Bonjour @FlashNeo,
Je suis chez free, et la redirection des ports fonctionne bien, et j’ai au moins 20 adresses redirigés.
Tu as une adresse IP fixe sur la box ?
Et un conseil change de port ex: 5622 vers le port 22 car les pirates cherchent tous les ports connus
Donné l’exemple de la construction que tu as fait dans la Freebox mais avec de fausses adresses bien sûr :slightly_smiling_face:.

3

Hello,

De mémoire free ne garantit pas une full ip à tout ses utilisateurs, il faut en faire la demande.

Encors une fois, de mémoire je crois qu’ils appellent ça une IP full stack.

Bon courage

4

Tout d’abord merci de ta réponse.

Pour te donner plus d’info :

  • Je possède une mini 4k relié à la fibre
  • Effectivement j’ai bien une ip statique et normalement je suis le seul dessus
  • Mon rpi est sous raspbian

Côté paramètre de ma freebox:

  • J’ai mis un baux DHCP permanent pour mon rpi, 192.168.0.45 -> <mac_du_rpi>
  • Ensuite j’ai une redirection du port externe 32768 en TCP vers le port interne 22 pour l’ip 192.168.0.45

Voilà j’espère t’avoir donné les infos que tu voulais, sinon redis moi.

@Gpapig Effectivement j’ai lu ça aussi et j’ai donc vérifier selon ce que j’ai trouvé sur internet. Il est dit que sur l’interface de la free on peut voir les port disponible pour son ip et j’ai de 0 à 65535, apparement cela veut dire que l’ip est full stack sinon il y aurait moins de port.

5

A voir aussi si ta freebox authorise l’accès externe depuis l’interne (le bon terme m’échappe mais en gros, teste depuis un mobile ou autre autre réseau). Certaines box ne permettent pas de « sortir » pour re-rentrer

6

Hum si j’ai bien compris ce que tu veux dire, ça revient à être connecter sur le réseau de ma freebox et essayé de me connecter avec l’ip public de ma box plutôt que l’ip local du rpi ?

Si c’est bien ce que tu voulais dire, je fait mes test avec la connexion 4g de mon téléphone justement pour être sûr que c’est bien accessible depuis l’extérieur.

7

Oui c’était bien ça ! Tu es bon en devinette ! ^^

8

Ahahah merci, il faut dire que c’était assez clair :wink:
Par contre je ne vois pas non plus le bon terme alors que j’ai du le lire ce week-end ^^

9

image
image765×89 9.09 KB

commence en essayant un port 22 pour du 22 et après du modifieras
car si tu prends un port déjà utilisé par le système ca marchera pas !

10

@gtv61
C’était au départ ma première configuration un port 22 externe pour un port 22 interne, mais suite à ton premier message sur la sécurité j’ai changé pour un autre port

11

Ok très bien , mais les ports de grandes valeurs évites , par ex: 8022 vers 22, il n’y a rien dessus
A plus

12

OK je vais essayer celui-ci alors, y a t-il un endroit où je peux trouvé les ports utilisés par d’autres logiciels ?

En tout cas merci d’avoir pris de ton temps, si ça fonctionne pas je vais aller regarder du côté du raspberry car j’avoue ne pas avoir trop regardé si ssh avait des configurations particulières ^^

13

@Gpapig,
Depuis l’intérieur tu peux oui te connecter avec l’adresse IP externe de ta box sans problème.
Il n’y aurait pas un problème d’ipv6 tout simplement !?, Moi je n’ai pas de fibre pour le tester .

14

C’est à dire ipv6 ? Je sais ce que c’est, mais je comprends pas trop quel pourrait être le problème avec

15

Cela dépend des box. En Suisse avec Salt (cousin de free) le loopback n’était pas dispo au départ.

16

Bonjour,

L’ipv4 arrive à saturation dans le monde, entre privé et public il n’y en a pas assez pour tout le monde aujourd’hui, donc à la place de fonctionner sur une trame de 4 chiffres,
Ex: 80.300.56.75 nous aurons plus tard sur 6 avec un mélange de chiffres et lettres façon adresse mac.
Quand tu fais un ipconfig /all sur Windows elle doit apparaître …
Comme tu as la fibre il est possible que tu fonctionne avec donc par l’extérieur tu devras passer par la peut être…

Avec un peu de lecture.

17

Bonjour,

Hum d’accord je vois je vais regarder ça alors, les sites comme mon-ip.com permettent aussi de voir son adresse public non ?

18

Oui même le test de débit ADSL :slightly_smiling_face:

19

Ah j’aurais pas pensé à regarder sur un test de débit ^^

Du coup c’est assez drôle car de mémoire le site mon-ip m’avait montré une adresse ipv6 alors que le site speedtest m’avait donné une ipv4, celle que j’utilise pour essayer de me connecter.

20

Hello,
Alors Quoi de neuf :slightly_smiling_face:,
As tu trouvé ?