Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [SSH] Accès impossible depuis le LAN (EN COURS...)

    Français
    1
    3
    533
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L_IndienL
      L_Indien
      last edited by

      Bonjour,

      Je fais suite au sujet [Alimentation] Contrôle des tensions (EN COURS...).

      Toutes les actions se font depuis le LAN.
      Je n'accède pas à pfSense depuis le WAN.

      J'arrive hier à me connecter en ssh en authentification « basique » : user@192.168.2.1 et mdp.

      Je n'utilise pas de certificat et/ou de clef. Ayant quelques postes, je fonctionne de cette manière.

      Et ce matin, nan... Les ID n'ont pas changer depuis hier.
      Mais voilà le petit message quand j'essaye de me connecter en ssh : Connection closed by 192.168.2.1 port 22

      Je suis aller contrôler la configuration ssh au niveau de l'interface web (Système --> Avancée.
      Rubrique Connexion sécurisée SSH : « Serveur SSH » activé, « Clé SSHd uniquement » en « Password or Public Key ».
      Rubrique Login Protection : « Seuil » vide, « Blocktime » vide, « Detection time » vide, « Pass list » vide.)

      Pistes imaginées :

      • Le poste client étant sous Archlinux , je vais regarder de ce côté également.

      Recherches :

      • Je trouve des infos concernant l’accès en ssh depuis WAN, mais depuis LAN en suivant les indications, ça ne fonctionne pas.

      Logs et tests :

      • Log :
      May 23 06:34:49	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA
May 23 06:34:49	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA
May 23 06:34:50	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA
May 23 06:34:50	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA
May 23 06:34:51	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA
May 23 06:34:52	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA
May 23 06:34:54	LAN	sshguard (1000000301)	  192.168.2.40:54612	  192.168.2.1:22	TCP:S
May 23 06:34:55	LAN	sshguard (1000000301)	  192.168.2.40:54612	  192.168.2.1:22	TCP:S
May 23 06:34:56	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA
May 23 06:34:57	LAN	sshguard (1000000301)	  192.168.2.40:54612	  192.168.2.1:22	TCP:S
May 23 06:35:01	LAN	sshguard (1000000301)	  192.168.2.40:54612	  192.168.2.1:22	TCP:S
May 23 06:35:02	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA
May 23 06:35:08	LAN	sshguard (1000000301)	  192.168.2.40:54612	  192.168.2.1:22	TCP:S
May 23 06:35:15	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA
May 23 06:35:27	LAN	sshguard (1000000301)	  192.168.2.40:54612	  192.168.2.1:22	TCP:S
May 23 06:35:37	LAN	sshguard (1000000301)	  192.168.2.40:54616	  192.168.2.1:22	TCP:S
May 23 06:35:38	LAN	sshguard (1000000301)	  192.168.2.40:54616	  192.168.2.1:22	TCP:S
May 23 06:35:41	LAN	sshguard (1000000301)	  192.168.2.40:54610	  192.168.2.1:22	TCP:FA

      Questions :

      • Ais-je raté une étape ?

      Je vous remercie pour les réponses.

      Bon week-end.

      L_IndienL 1 Reply Last reply Reply Quote 0
      • L_IndienL
        L_Indien @L_Indien
        last edited by

        @l_indien

        Je viens d'essayer depuis 2 machines :

        • une en liveusb depuis virtualbox, mais avec un accès par pont. L'adresse IP de la machine virtuelle est fournit par pfSense.
        • une depuis un portable avec une seconde adresse IP.

        Les 2 sont sur le LAN. Le résultat est identique.

        Moralité, ça ne vient pas du poste client, mais de pfSense...
        Je regarde de ce côté...

        L_IndienL 1 Reply Last reply Reply Quote 0
        • L_IndienL
          L_Indien @L_Indien
          last edited by L_Indien

          Je reviens rapidement concernant l'impossibilité d'avoir un accès ssh.

          J'ai réussi à y accéder depuis une machine virtuelle en lui affection une adresse IP, comme dans le premier post.

          Ça commence à être pas très clair. Explications :

          • Dans le premier post, sous Archlinux, l'adresse du client est la suivante : 192.168.2.40
          • Dans le second post, l'adresses des clients sont les suivantes : 192.168.2.111 (sous un live USB avec Fedora) et 192.168.2.115. Se sont des adresses IP affectées automatiquement, par pfSense, à des « invités » qui viennent se brancher sur le réseau.
          • Dans ce post, l'adresse du client est la suivante (sous un live USB avec Fedora) : 192.168.2.47. C'est abitraire... C'est dans les adresses de « confiance ». Mais c'est la même machine virtuelle dans le second post. Et là, j'y arrive sans soucis.

          Je passe sur pas mal d'étapes... Conclusion :

          • Avec l'adresse 192.168.2.40 affecté au live USB : connection en SSH OK
          • Avec le poste sous Archlinux, j'ai affectué l'adresse IP 192.168.2.4 : connection en SSH OK
          • Avec le poste sous Archlinux (avec l'adresse IP 192.168.2.40), j'arrive à me connecter à autre serveur en SSH mais pas à pfSense...

          Je regarde plus profondement du côté d'Archlinux.

          Si vous avez des idées pour m'éclairer, je en dis pas non.

          Bonne soirée.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.