まこと　の　ブログ

En fait je pense que la LiveBox2 refusait de balancer les paquets vers le routeur Linksys DD-WRT.
Ceci peut-être dû au fait que dans cette fichue LiveBox2, on ne peut pas paramétrer tout ça en désignant les machines comme d'habitude, par des adresses IP !
En effet il faut que LiveBox2 aie détecté une machine dans le réseau local, qu'on peut alors nommer, pour qu'ensuite on puisse choisir cet équipement via un menu déroulant, lors de l'établissement des règles NAT/PAT notemment. (plus bas des photos d'écrans parlantes).
Du coup on sait pas trop ce qui se passe…

• Le pire c'est que c'était pareil en déclarant le routeur Linksys DD-WRT en DMZ… Pas moyen que les paquets passent par lui.
  

Par contre s'adresser en direct vers l'ordinateur ça fonctionnait… Pour SSH, mais par pour WOL, puisque cette fonction est désactivée dans quasiment toutes les machinbox et routeurs du commerce.

• Je ne suis pas le seul à avoir rencontré de tels problèmes et ce qui est fou c'est que même les intervenants d'Orange, sur leurs propres fora, feignent d'en ignorer l'existence… Il doivent bien se marrer les ingénieurs d'Orange, à voir tout ce petit monde s'agiter à faire marcher un truc, et se dire « Haha ! Marchera pas… c'est moi qui ait bloqué le bouzin… héhé mais faut pas l'dir !!! chuuuuuuuuuut, sinon c'pas drôleux».
  

Nan, ça nous fait juste perdre notre temps… bandes d'enflures…
Orange, un FAI à fuir d'urgence…matos pourris (LiveBox2), internet filtré (port 25, accès youtube…), «internet, par Orange», un internet différent du vrai, sorte de minitel nouvelle génération.

• Après de nombreuses heures passées là dessus, à regret, j'ai dû me résoudre à arrêter là les frais.
  

Une solution de replis…

Bref, j'ai remballé mon beau routeur Linksys DD-WRT et tout re-câblé sur la LiveBox2, y compris mon ordinateur à réveiller.

Comme je le disais dans le billet précédent, le WOL dans un réseau local fonctionne très bien, et ce quel que soit le type de routeur, sans même devoir ouvrir ou rediriger quoique ce soit sur n'importe quel ports du réseau.

• On va donc profiter de cela en utilisant comme «passerelle» un des ordinateurs du réseau, de préférence celui qui reste allumé le plus souvent et longtemps.
  

Principe :
1 - Se connecter à l'ordi «passerelle» en SSH.
2 - Lancer la commande de réveil :

wakeonlan adresse-MAC

3 - Se déconnecter de l'ordi «passerelle», attendre un peu et se connecter en SSH à l'ordi réveillé.

Pour cela il faut rediriger au moins 2 ports sur la LiveBox2, par exemple :
- Le port 22 (SSH par défaut) vers l'ordi à réveiller.
- Le port 2255 vers l'ordi «passerelle».

Il faudra bien entendu configurer le serveur SSH de l'ordi «passerelle» pour qu'il utilise le port 2255 au lieu du port par défaut.
Si par malheur ce poste ne tournait pas sur une quelconque distribution GNU/Linux (ce qui sera presque à coup sûr le cas), on peut utiliser cygwin qui permet de faire tourner des commandes GNU/Linux sous Windows®, et y installer OpenSSH-Server à l'écoute sur le port 2255.

• Astuce, penser à dire au firewall de Windows® de tout laisser passer sur ce port !
  

Il faudra aussi ajouter la commande WOL… Et pour le coup, sa syntaxe change un peu :

wol adresse-MAC

Maintenant, il reste à se créer un compte sur le site no-ip.com, ceci afin d'obtenir une redirection de nom DNS gratuit qu'on associera à l'IP publique de la LiveBox2 grâce à l'onglet «Dynamique DNS».

On y renseigne par exemple :
Service : No-IP
Nom d'hôte : toto88.no-ip.org
Nom d'utilisateur : l'adresse e-mail utilisée pour le compte no-ip.com
Mot de passe : du compte no-ip.com
En cochant la case Activer, on s'assure de la surveillance du changement périodique de l'IP publique et de sa mise à jours auprès du service no-ip.com.

Solution moins souple, mais on s'en contentera…

Voilà ! Tout est prêt, il ne reste plus qu'à modifier notre script de sauvegarde en conséquence : (voir le billet précédent pour mémorisation des mots de passe SSH)

#!/bin/sh
######################################################################
# Synchronisation des data poussées depuis Debianbox vers BackupData #
######################################################################
# Connecter l'ordi «passerelle»  et réveille l'ordi local BackupData #
# Attend 30 secondes #################################################
# Synchronise les dossiers | Arrête L'ordi distant BackupData ########
# Envoie un E-mail avec le log #######################################
######################################################################

ssh -p 2255 utilisateur@toto88.no-ip.org 'wakeonlan XX:XX:XX:XX:XX:XX'
# Ligne pour windose
ssh -p 2255 utilisateur@toto88.no-ip.org 'wol XX:XX:XX:XX:XX:XX'
sleep 30s

date >> /var/log/SYNCHRO-BackupData.log
echo "\n" >> /var/log/SYNCHRO-BackupData.log

# synchro des dossiers :

rsync -e ssh -avz --delete /home/makoto/ root@toto88.no-ip.org:/home/makoto >> /var/log/SYNCHRO-BackupData.log

# Arrêt du PC BackupData

echo "\n" >> /var/log/SYNCHRO-BackupData.log
date >> /var/log/SYNCHRO-BackupData.log
ssh root@backupdata.dyndns.org 'halt'
# ajoute une séparation pour la prochaine concaténation
echo "\n---------------------------------------------------------------------------------------------------------------------------------------" >> /var/log/SYNCHRO-BackupData.log

# Envoie d'un email avec le log

mutt -s "Synchronisation depuis Debianbox vers BackupData" adresse@email.com -a /var/log/SYNCHRO-BackupData.log < /chemin/emailmessage.txt

J'ai donc enfin ma sauvegarde distante à disposition, mais uniquement lorsque sur site, l'ordinateur passerelle allumé…

Une autre piste…

Je n'ai pas eu le temps de tenter WOL à travers le serveur SSH du routeur Linksys DD-WRT… Sous réserve que LiveBox2 veuille bien lui faire suivre les paquets sur le port SSH.

Ressources :

• http://mathieu-androz.developpez.com/articles/linux/ssh/#LII-2
• http://www.commentcamarche.net/faq/2132-reseaux-installation-d-un-serveur-ssh-sous-windows