j’ai mal à la tête alors je viens chercher un peu d’aide. Voila ce que je voudrai :
distant-----[ coincoin ----- bdd ]
distant doit pouvoir contacter bdd sur les ports 9101 et 9103
bdd n’est pas joignable directement via Internet et doit passer par coincoin
le tout par ssh
actuellement, il y a 2 tunnels : entre distant et coincoin ; entre coincoin et bdd… Ils marchent, c’est joli mais ça ne suffit pas.
#distant - coincoin, lancé à partir de distant
ssh -fnCN2 -o PreferredAuthentications=publickey -i /var/lib/prout/.ssh/key -l $USER -R 9101:$LOCAL:9101 -R 9103:$LOCAL:9103 coincoin
#coincoin - bdd, lancé à partir de coincoin
ssh -fnCN2 -o PreferredAuthentications=publickey -i /var/lib/prout/.ssh/key -l $USER -R 9101:$LOCAL:9101 -R 9103:$LOCAL:9103 bdd
comment faire pour “chainer” les deux tunnels ??? HELP
Edité le 05/05/2010 à 16:49
distant pingue coincoin? non
coincoin pingue distant? oui
coincoin pingue bdd? oui
bdd pingue coincoin? oui
bdd pingue internet? non
distant a une ip fixe? oui & publique
coincoin a une ip fixe? oui & publique
bdd a une ip fixe? oui & privée
seul distant doit arriver à bdd en 9101 et 9103? distant doit arriver à bdd en passant obligatoirement par coincoin
A moins que tu ne fasses un filtrage ping sur coincoin (que tu devrais désactiver tant que ça ne marche pas) ton problème commence déjà là.
En suite, il me semble qu’il te manque une entrée dans la table de routage… distant vers bdd et bdd vers distant (à configurer sur coincoin).
Eventuellement tu peux faire une route par défaut pour bdd si tu veux qui’il puisse aller sur internet