Bonjour,
J'ai mis en place il y a quelques temps un accès SSH distant sur un PC (sous debian) d'un des membres de ma famille afin de pouvoir l'administer à distance. Pour cela, j'ai mis en place un serveur SSH sur le PC distant et configuré une redirection de port sur la box grâce à laquelle ce PC est connecté à internet. J'ai également mis en place un petit script sur ce PC qui m'informe d'un éventuel changement d'addresse IP publique de cette box. Tout à fonctionné très bien pendant plusieurs mois.
Cependant, depuis quelques semaines je n'arrive plus à me connecter à ce PC distant. Dans un premier temps j'ai envisagé un problème sur la redirection de port de la box et du serveur SSH sur le PC distant suite à une éventuelle mise à jour. Après investigation pas de problème à ce niveau la. J'ai ensuite essayé de me connecter à ce PC via mon smartphone via la connection 3G et là ça marche! Il semble donc qu'il y ai un problème de routage entre l'IP de la box du PC distant et la mienne.
J'ai étudié le routage avec traceroute. Voici les résultats :
1 | $ traceroute <IP box distante> |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | traceroute to <IP box distante> (<IP box distante>), 30 hops max, 60 byte packets 1 * * * 2 213-245-253-161.rev.numericable.fr (213.245.253.161) 10.401 ms 14.914 ms 15.145 ms 3 ip-95.net-80-236-7.static.numericable.fr (80.236.7.95) 17.576 ms 19.321 ms 17.281 ms 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * |
Résultat: j'ai l'impression que ça bloque au niveau des routeurs de mon FAI (numéricable).
Depuis ma connection SSH sur mon smartphone j'ai essayé la manip inverse : ping de ma box internet depuis le PC distant.
1 | $ traceroute <IP box> |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | $ traceroute <IP box> traceroute to <IP box> (<IP box>), 30 hops max, 60 byte packets 1 neufbox (192.168.1.1) 0.556 ms 0.808 ms 1.059 ms 2 * * * 3 109.238.70.86.rev.sfr.net (86.70.238.109) 41.662 ms 42.831 ms 44.228 ms 4 217.244.103.84.rev.sfr.net (84.103.244.217) 45.804 ms 46.732 ms 48.042 ms 5 117.186.96.84.rev.sfr.net (84.96.186.117) 49.273 ms 50.389 ms 51.546 ms 6 113.186.96.84.rev.sfr.net (84.96.186.113) 53.276 ms 47.587 ms 48.746 ms 7 97.186.96.84.rev.sfr.net (84.96.186.97) 50.111 ms 37.815 ms 37.362 ms 8 ip-42.net-80-236-0.static.numericable.fr (80.236.0.42) 54.266 ms 52.879 ms 55.687 ms 9 * * * 10 213-245-253-164.rev.numericable.fr (213.245.253.164) 53.351 ms 53.011 ms 52.720 ms 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * |
Résultat : j'ai l'impression que les paquets sortent bien du réseau du FAI de la box distante (SFR) et que lorsque ça arrive sur le réseau de mon FAI on retrouve le blocage.
Avec ces résultats j'ai l'impression que mon FAI me bloque l'accès à l'addresse IP de la box distante. Est-ce que je suis passé à côté de quelque-chose ou vous arrivé à la même conclusion que moi?
Merci!
