Aller au contenu

[Résolu]Connexion SSH via VPN serveur, sans passer par le port de la box : Operation timed out

ayam

Par ayam
dans Terminal Telnet et SSH

 Partager

Messages recommandés

ayam Explorer

ayam

Posté(e)
Posté(e)

Bonjour,

Je cherche à me connecter en SSH via VPN serveur pour ne pas avoir à ouvrir le port de la box aux connexions extérieurs.

J'ai configurer un serveur VPN L2TP qui fonctionne bien, j'arrive à accéder à ma box en local depuis l'extérieur (192.168.1.254).

Par contre impossible de me connecter en SSH au NAS :

     - VPN serveur bien connecté

     - VPN client déconnecté

     - SSH activé 

ssh admin@192.168.XX.XX -p 22 

#j'ai une erreur time out  :

ssh: connect to host 192.168.XX.XX port 22:  Operation timed out

 

Si quelqu'un a une idée ... ?

ayam Explorer

ayam

Posté(e)
  • Auteur
Posté(e)

Merci pour votre réponse.

Je suis pas sur, il me semble que je me connectais uniquement via l'ip de la box.

Je vous redis ça ce week-end, une fois chez moi.

lordkivan Contributor

lordkivan

Posté(e)
Posté(e)

Est-ce que je peux voir la configuration vpn ? (surtout les extrémités de tunnels : 192.168.1.0/24 ? - any ?)

Avant de faire du ssh, est-ce que tu ping un équipement sur le lan hormis la Box ?

Puis en root sur le syno fait un tcpdump pour voir si tes paquets arrivent : tcpdump -i XXX icmp   (ctrl-C pour stopper la capture)

CMDC Enthusiast

CMDC

Posté(e)
Posté(e) (modifié)

ssh admin@10.2.0.1 

Je dis 10.2 car j'ail la flemme de regarder l'adresse du NAS en L2TP

Moi c'est 10.8.0.1 car j'utilise OpenVPN

 

EDIT> J'ai regardé et c'est bien 10.2.0.1

D'ailleurs, je ne sais pas si c'est dit dans le TUTO Sécurisation du NAS, mais c'est une excellente (car utilisée par moi :lol: ) initiative pour éviter d'ouvrir les port ssh 

Modifié par CMDC83
ayam Explorer

ayam

Posté(e)
  • Auteur
Posté(e)

Merci pour vos réponses !

Le 27/09/2023 à 20:20, lordkivan a dit :

Avant de faire du ssh, est-ce que tu ping un équipement sur le lan hormis la Box ?

Ça ping bien !

 

Le 27/09/2023 à 21:50, CMDC83 a dit :

ssh admin@10.2.0.1

c'est parfait, ça fonctionne avec l'IP L2TP

Merci 🙂
Bon week end

  • 2 semaines après...
Lelolo Veteran

Lelolo

Posté(e)
Posté(e)

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.