Forum Linux.debian/ubuntu [iptables] créer un réseau virtuel accessible de l'extérieur

Posté par  . Licence CC By‑SA.
Étiquettes :
0
26
mai
2014

Bonjour.

Je cherche à rendre accessible depuis l'extérieur un réseau virtuel ( un simulacre de l'environnement de production du client, histoire que moi et mes collègues n'ayons pas à déployer à chaque fois notre soupe personnelle chacun dans notre coin… ) fait avec virtualbox.

Du coup, vendredi j'ai configuré tant bien que mal la VM dont je me servais jusqu'alors pour mes devs propres pour être accessible via ma propre machine, avec une redirection de port ( les requêtes vers le port 80 étaient redirigées vers la VM ) et ça fonctionnait.
J'avais aussi commencé à recréer l'environnement de prod tel qu'il existe, me logant via ssh pour installer les outils nécessaires.

Cet après midi, je me suis remis dessus, et je constate 2 choses:

  • l'accès via ssh aux VM que j'avais faites pour simuler le réseau de prod est long. La commande "$time ssh user@host echo test" m'indique 28 secondes… (1)
  • l'accès via une autre machine que la mienne à la VM que j'utilise couramment ne fonctionne plus

Pour ce qui est de ssh, je n'ai aucune idée de ce qui se passe et cause cette lenteur.
voici un extrait du retour de la commande ssh avec l'option -vvv:

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/moi/.ssh/id_rsa (0x7fa37a8eaf40),
debug2: key: /home/moi/.ssh/id_dsa ((nil)),
debug2: key: /home/moi/.ssh/id_ecdsa ((nil)),
debug2: key: /home/moi/.ssh/id_ed25519 ((nil)),
[ un long instant plus tard... ]
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey

Et pour le fait que la redirection de port ne semble plus fonctionner… il semblerait qu'iptables n'enregistre pas les modifications, du coup j'imagine que c'est la cause du problème.
Il va me falloir retrouver la configuration, d'une part, et ça m'avais pris un certain temps pour comprendre, mais ça, à la rigueur, je finirai par m'en (re)ssortir.
Par contre, même si à terme ce sera déployé sur un serveur et non ma propre machine, et donc même si il n'y aura pas de reboot tous les jours, ce serait dommage de devoir reconfigurer tout à la main à chaque fois, donc, quelle solution?
J'espère qu'il y a mieux à faire qu'un script dans /etc/init.d/ ?

  • # iptables-save et iptables-restore

    Posté par  . Évalué à 4.

    une fois que tu as fait tes regles et que ca marche

    iptables-save >monbeaufichier.txt

    et au reboot suivant
    iptables-restore <monbeaufichier.txt

    • [^] # Re: iptables-save et iptables-restore

      Posté par  . Évalué à 1.

      Merci, plus qu'a retrouver la config qui marchait ( j'ai enfin un peu de temps pour m'occuper à nouveau de déployer des outils internes \o/ )

  • # DNS

    Posté par  . Évalué à 2.

    Par défaut, le serveur openssh fait un reverse DNS sur l'ip d'une machine qui se connecte, ce qui se traduit dans le fichier de conf par l'option « UseDNS yes ». Essaye de passer cette option à « no ».
    Ne pas oublier de redémarer le service pour vérifier.
    Sinon modifie le niveau de log sur le serveur (option LogLevel) pour en savoir plus (man sshd_config).

    • [^] # Re: DNS

      Posté par  . Évalué à 1.

      Merci, tu as sauvé pas mal de chatons la! :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.