Se Connecter En Ssh Sur Le 2Em Serveur Distant Ne Marche Plus !gros Gal

[heros]

bonjour

j'ai 2 serveurs s1 et s1 en DS211+ dsm 4.0-2219

je suis sur s1 et j'ai réussi à me connecter sur s2 avec cet syntaxe:

ssh -p 15632 root@ip_s2

mais quand je suis sur s2 et j'essaie de me connecter sur s1 avec cet syntaxe:

ssh -p 15632 root@ip_s1

et j'ai ce message

ssh: connect to host ip_s1 port 15632: Connection timed out

1-j'ai ouvert le port 15632 sur mes 2 routeurs

2-j'ai généré la clé publique sur chaque serveur avec cet syntaxe:

ssh-keygen -t dsa -b 1024

3-j'ai mis la clé publique sur chaque authorized_keys de chaque serveur

4-j'ai ouvert /etc/ssh/sshd_config

et activer ces var:

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

PermitRootLogin yes

Port 15632

A titre d'information avant j'arrivais à me connecter sur s1 vers s2 et inversement

Maintenant j'arrive à me connecter sur s1 depuis s2 mais quand je suis sur s2 je ne peu pas me connecter sur s1

voilà probleme que je traine depuis 2 jours .Impossible à trouver d'ou vient le problème

merci pour votre aide

Modifié le 5 mars 2013 par heros

[CoolRaoul]

Avec un message "Connection timed out" tu es certain qu'il ne s'agit pas d'un probleme de clés déja

La connexion tcp est bloquée quelque part entre les deux syno

J'imagine que ta config est dans ce genre:

[s1] <--> [routeur 1] <---> (internet) <---> [routeur 2] <-> [s2]

Déja vérifier si le firewall de s1 n'aurait pas blacklisté l'ip de routeur2 par hasard

Essayer aussi en désactivant le firewall de S1

Modifié le 5 mars 2013 par CoolRaoul

[heros]

merci synologue

sur mes 2 serveurs dsm je n'ai pas activé le firewall

sur mon routeur netgear wndr3700 de s1 il n'y pas de possibilité de bloquer un ip précis donc ca doit pas etre çà

sur mon firewall windows de mon poste PC j'ai désactivé mon firewall

Je pense que ca doit être une histoire de firewall , je pense que c'est mon routeur netgear qui bloque mais je ne sais pas encore comment trouver

Modifié le 5 mars 2013 par heros

[CoolRaoul]

je pensais au firewall intégré au Syno

[heros]

merci.

je ne comprends pas , je n'ai jamais parametré ni touché au firewall de syno.faut t'il que je fasse quelque chose sur le firewall syno?

[CoolRaoul]

merci.

je ne comprends pas , je n'ai jamais parametré ni touché au firewall de syno.faut t'il que je fasse quelque chose sur le firewall syno?

Non, dans ce cas le probleme est ailleurs

[heros]

là ca se corse.Je ne sais pas par quoi commencer

Modifié le 5 mars 2013 par heros

[bud77]

Tu n'as pas précisé si tes syno sont sur le même réseau (local) ou connecté via internet

[heros]

les 2 synos sont connectés via internet.

ce qui m'étonne c'est que ca marchait bien depuis plusieurs mois .mais c'est depuis 2 semaines que ce problème apparait

[bud77]

Tu as gardé tes clefs autre part ? Pour tester si ton poste de travail arrive bien à se connecter vers les 2 synos directement ?

[heros]

oui et je teste comment? faudrait t'il pas que je fasse reset du syno?

Modifié le 5 mars 2013 par heros

[CoolRaoul]

Tu as gardé tes clefs autre part ? Pour tester si ton poste de travail arrive bien à se connecter vers les 2 synos directement ?

De toutes façons, avec un erreur de type "timeout" ça ne peux pas être un probleme de clé

[bud77]

J'avais mal lu ton premier post

En fait je te disais te tester pc --> syno1 puis pc --> syno2 voir si le port était ouvert

La question est plutot, lorsque tu es sur le syno2, c'est lorsque tu t'es connecté depuis le syno1 via ssh ? Ou tu as fait une connexion direct ?

[heros]

J'avais mal lu ton premier post

En fait je te disais te tester pc --> syno1 puis pc --> syno2 voir si le port était ouvert

La question est plutot, lorsque tu es sur le syno2, c'est lorsque tu t'es connecté depuis le syno1 via ssh ? Ou tu as fait une connexion direct ?

j'ai essayé les 2

je me connecte en putty en ssh sur s1 et a partir de s1 je me connecte sur s2 avec cette syntaxe

ssh -p 15632 root@ip_s2

et a partir de S2 je me reconnecte de S1 en ssh ==> ca ne marche pas

2em cas:

J'ouvre s2 avec putty et j'essaie de me connecter sur s1 avec cette syntaxe:

ssh -p 15632 root@ip_s1

==>ca ne marche pas non plus

Modifié le 6 mars 2013 par heros

[CoolRaoul]

(Pas bien compris les différences de fond entre les deux derniers tests: si la connexion S2 -> S1 sort en timeout ça le fera quelle que soit la façon dont on est arrivé sur S2, directement ou en faisant un aller/retour)

Cela dit, il serait intéressant de savoir si tu parviens à te connecter sur S1 à partir d'une *autre* équipement que S2. As-tu fait ce test?

[heros]

j'ai un autre serveur ovh distant.Je me connecte sur ovh et j'aissaie de me connecter sur s1 et j'ai toujours la meme erreur .connection trop longue.Impossible de connecter s1 en ssh a partir d'un serveur ovh

[CoolRaoul]

j'ai un autre serveur ovh distant.Je me connecte sur ovh et j'aissaie de me connecter sur s1 et j'ai toujours la meme erreur .connection trop longue.Impossible de connecter s1 en ssh a partir d'un serveur ovh

As-tu un moyen de t'assurer que le démon sshd de s1 est bien actif et est a l'écoute sur le port 15632 ?

Un moyen d'avoir un acces *direct* à S1 (sur place, étant connecté au mème lan) ?

Modifié le 6 mars 2013 par CoolRaoul

[heros]

As-tu un moyen de t'assurer que le démon sshd de s1 est bien actif et est a l'écoute sur le port 15632 ?

Un moyen d'avoir un acces *direct* à S1 (sur place, étant connecté au mème lan) ?

je ne comprends pas cette question.Vous voulez que je fasse quoi comme test?

je suis sur place .Je peux connecter mon portable PC en cable lan sur mon routeur et faire test ssh

Modifié le 6 mars 2013 par heros

[heros]

faudrait t'il pas que je fasse un reset de S1?

[CoolRaoul]

je suis sur place .Je peux connecter mon portable PC en cable lan sur mon routeur et faire test ssh

C'est par ça qu'il aurait fallu commencer, donc oui!

Et si ça ne marche toujours pas, activer temporairement telnet sur le syno S1 et essayer de se connecter en telnet ("putty -telnet", ou simplement avec la commande telnet) avec le PC connecté de la même manière.

[CoolRaoul]

faudrait t'il pas que je fasse un reset de S1?

pourquoi?

[heros]

j'ai ouvert le port 23 sur mon routeur et activé telnet sur syno

j'ouvre putty et lance 192.168.1.11 port 23

=>ca ne fait rien.sachant que 192.168.1.11 est l'adresse privé de syno

[CoolRaoul]

=>ca ne fait rien.sachant que 192.168.1.11 est l'adresse privé de syno

par "rien" tu veux dire meme pas le prompt "username" ?

[heros]

par "rien" tu veux dire meme pas le prompt "username" ?

désolé mais je ne vois pas ce que tu veux dire.

Ce serait pas plus simple de faire reset sur la syno?

[CoolRaoul]

ben si même la connexion telnet est impossible à partir du réseau local, le reset peut se tenter. faut espérer que ce ne soit pas plus grave