Configurer Ipcop via linterface web

par **DUSTRJo** » 08 Mars 2004 21:30

Salut all Je viens de finir d'installer ipcop 3 + tous les fix Je suis en configuration green + orange + red (ethernet) Je m'en sors pas du tout avec l'interface web pour le configurer : Voici les regles que j'ai mis : - Acces services externes : Proto Source Dest Port_Dest TCP Tout DEFAULT IP 113 TCP Tout DEFAULT IP 80 UDP Tout DEFAULT IP 80 - Transfert de port Proto Source Dest TCP DEFAULT IP : 80(HTTP) 192.168.1.4 : 80(HTTP) UDP DEFAULT IP : 80(HTTP) 192.168.1.4 : 80(HTTP) - Acces a la DMZ Proto Source Dest Dest_proto TCP ip_de_ma_machine 192.168.1.4 80 UDP ip_de_ma_machine 192.168.1.4 80 -->J'arrive bien a aller sur le net avec les pc de mon reseaux -->Depuis mon pc j'arrive a aller sur le serveur web : mais que si je fais <a href="http://192.168.1.4" target="_blank">http://192.168.1.4</a> si je met <a href="http://mon_domaine.fr" target="_blank">http://mon_domaine.fr</a> ...ca marche pas -->Depuis le net mon site n'est pas accessible du tout Est ce qu'il y aurait un site qui expliquerait comment utiliser l'interface web de ipcop ? ou peut etre qu'une ame charitable pourrais me dire tout ca :/

par **theman3124** » 08 Mars 2004 21:38

salut, A priori comme ça, je dirais que ton pb viens uniquement de la résolution DNS... Les users du Net utilisent-ils l'@ IP ou le FQDN ?

par **Fesch** » 08 Mars 2004 21:40

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-08 20:30, DUSTRJo a écrit: Salut all Je viens de finir d'installer ipcop 3 + tous les fix Je suis en configuration green + orange + red (ethernet) Je m'en sors pas du tout avec l'interface web pour le configurer : Voici les regles que j'ai mis : - Acces services externes : Proto Source Dest Port_Dest TCP Tout DEFAULT IP 113 TCP Tout DEFAULT IP 80 UDP Tout DEFAULT IP 80 </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> => Attention: Cela t'ouvres le port 113 et 80 de la carte RED su IpCOP lui-même <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> - Transfert de port Proto Source Dest TCP DEFAULT IP : 80(HTTP) 192.168.1.4 : 80(HTTP) UDP DEFAULT IP : 80(HTTP) 192.168.1.4 : 80(HTTP) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> => Cela te fait le transfert de port. Je suppose que tu confont EA et PW. L'EA (celui d'en haut) est pour accéder depuis la zone RED directement sur la machine IpCOP. Pas vers autre chose, mais sur la machine elle-même. Le PW (ce dernier), sert à forwarder des ports de la zêne RED sur des ports de la zône GREEN ou ORANGE. Si 192.168.1.4 et ton serveur web, faut pas mettre des EA sur le port 80! <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> - Acces a la DMZ Proto Source Dest Dest_proto TCP ip_de_ma_machine 192.168.1.4 80 UDP ip_de_ma_machine 192.168.1.4 80 </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> => Ceci sert à règler le traffice la zone ORANGE vers la zône GREEN! Inutile, car ce que tu veux, c'est que la GREEN puisse accéder à l'ORANGE, ce qui est le cas de toute façon ... <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> -->J'arrive bien a aller sur le net avec les pc de mon reseaux </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> => Il faut, soit mettre tout en DHCP et lancer le service DHCP sur IpCOP, soit mettre manuellement l'adresse d'IpCOP comme default gateway de tes PC et comme serveur DNS primaire. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> -->Depuis mon pc j'arrive a aller sur le serveur web : mais que si je fais <a href="http://192.168.1.4" target="_blank">http://192.168.1.4</a> si je met <a href="http://mon_domaine.fr" target="_blank">http://mon_domaine.fr</a> ...ca marche pas </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> => plus de détails. je ne comprends pas très bien ... <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> -->Depuis le net mon site n'est pas accessible du tout </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> => ... avec tout ce que j'ai mis en haut, tu sauras pourquoi <IMG SRC="images/smiles/icon_smile.gif"> <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Est ce qu'il y aurait un site qui expliquerait comment utiliser l'interface web de ipcop ? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> => <a href="http://www.ipcop.org" target="_blank">http://www.ipcop.org</a>

par **DUSTRJo** » 08 Mars 2004 22:01

Merci les gens d'avoir répondu si vite jai modifié ma config du coup <IMG SRC="images/smiles/icon_smile.gif"> - IpCop: Red : ip fixe Green : 192.168.0.1 Orange : 192.168.1.1 - Config de mon pc : ip : 192.168.0.170 Dns Primaire : 192.168.0.1 (ip IPcop coté green) - Transfert de port : TCP DEFAULT IP : 80(HTTP) 192.168.1.4 : 80(HTTP) UDP DEFAULT IP : 80(HTTP) 192.168.1.4 : 80(HTTP) ---> Rend mon serveur web accessible depuis le net ? - Acces services externes : TCP 192.168.0.170 DEFAULT IP 113 -->Autorise uniquement mon pc a se connecter a linterface web d IPcop ? Si dans IE je tappe <a href="http://192.168.1.4" target="_blank">http://192.168.1.4</a> depuis mon reseaux local J'arrive sur mon site web mais si je tappe <a href="http://mon_domaine.fr" target="_blank">http://mon_domaine.fr</a> depuis mon reseaux local je n'arrive pas sur mon site :/ et mon site web n'est toujours pas accessible depuis le net que ce soit via l'ip fixe ou bien par le nom_de_domaine please help...il faut vraiment que ca marche pour demain :/

par **theman3124** » 08 Mars 2004 22:13

Dans ton transfert de port, je ne vois pas pourquoi tu fais du forwarding en UDP. "mais si je tappe <a href="http://mon_domaine.fr" target="_blank">http://mon_domaine.fr</a> depuis mon reseaux local je n'arrive pas sur mon site :/ " ---> renseigne sur ton IPCOP le fichier host afin de faire correspondre mon_domaine.fr avec 192.168.1.4 Essaie de faire ces modifs et tiens nous au courant....

par **pba** » 08 Mars 2004 22:15

C'est normal, c'est une protection. Pour vérifier tu dois passer par un autre accès que ton propre réseau. Par exemple un compte ouvert chez un fai gratuit. Fais le test et tiens nous au courant <IMG SRC="images/smiles/icon_wink.gif">

par **erreipnaej** » 08 Mars 2004 22:19

Il est normal que tu ne puisse pas rentrer sur ton serveur web par le nom de domaine. C'est une protection, je crois que c'est l'antispoofing si je me souvienns bien, j'ai lu un truc la dessus sur ce forum. La seule solution pour tester est d'utiliser un proxy anonyme qui planque ton IP publique (rouge). Essayes avec <a href="http://anonymizer.secuser.com/" target="_blank">http://anonymizer.secuser.com/</a> ou le surf anonyme deIxus si tu es inscrit depuis + de 3 mois. Pour pouvoir y accéder depuis ton réseau, il faut que tu ajoutes dans les fichiers hosts des machines du réseau vert et je pense sur Ipcop aussi la ligne suivante IP du serveur web (orange) nom de domaine de ton serveur J'avais installé un serveur web pur essai et c'est la seule solution pour que ca marche. Tiens nous au courant. @+

par **DUSTRJo** » 08 Mars 2004 22:49

voici ce que jai fais fichier hosts 127.0.0.1 localhost 192.168.0.1 nom_machine 192.168.1.4 <a href="http://www.monsite.fr" target="_blank">www.monsite.fr</a> -transfert de port TCP DEFAULT IP : 80(HTTP) 192.168.1.4 : 80(HTTP) -acces services externes TCP 192.168.0.170 DEFAULT IP 113 TCP 192.168.0.170 DEFAULT IP 222 ya du mieux du coup <IMG SRC="images/smiles/icon_wink.gif"> mon ssh marche <IMG SRC="images/smiles/icon_biggrin.gif"> (ca mevite de descendre tout le temps ) et depuis mon pc (192.168.0.170) je peux accéder au site aussi bien en faisant <a href="http://192.168.1.4" target="_blank">http://192.168.1.4</a> qu'en faisant <a href="http://www.monsite.fr" target="_blank">http://www.monsite.fr</a> par contre jai monter un autre pc avec une autre adresse ip fixe ... et la je peux toujours pas acceder a mon site web..

par **theman3124** » 08 Mars 2004 22:56

tu as : -acces services externes TCP 192.168.0.170 DEFAULT IP 113 TCP 192.168.0.170 DEFAULT IP 222 Concernant le prot TCP 113, laisse la zone "source IP" vide et refais le test avec ta seconde bécane...

par **erreipnaej** » 08 Mars 2004 22:58

OU a tu mis ton nouveau PC vert ou orange? Quelle est son Ip? Vérifie les fichiers host de toutes tes machines. L'autre point important est la passerelle: pour les machines du réseau vert tu mets en passerelle l'IP verte d'Ipcop, pour les machines du réseau orange tu mets en passerelle l'IP orange d'Ipcop. Si tu es sous Windows, il faut lui laisser le temps, ca peut mettre 1/2h avant qu'il réagisse sur les changements.

par **DUSTRJo** » 08 Mars 2004 23:02

je vais verifier tout ca <IMG SRC="images/smiles/icon_wink.gif"> mais normalement cest bon

par **erreipnaej** » 08 Mars 2004 23:14

Je ne comprends pas tes changements dans les accés services externes. Sur mon Ipcop, j'ai rien changé. J'ai fait un VPN pour prendre le controle de l'Ipcop de l'autre coté du VPN et la non plus pas de changement dans les accés services externes. Tu accédes à ton Ipcop par <a href="https://192.168.0.1:445" target="_blank">https://192.168.0.1:445</a> Le port 222 sert pour prendre la main en ligne de commande sur Ipcop (Putty) ou pour la gestion de fichiers (WinSCP)

par **DUSTRJo** » 08 Mars 2004 23:29

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Tu accédes à ton Ipcop par <a href="https://192.168.0.1:445" target="_blank">https://192.168.0.1:445</a> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> vi je fais comme ca pour linterface web <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le port 222 sert pour prendre la main en ligne de commande sur Ipcop (Putty) ou pour la gestion de fichiers (WinSCP) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> jai rajouter ca pour pouvoir acceder via putty <IMG SRC="images/smiles/icon_wink.gif"> mais uniquement depuis mon poste bon ca marche ... pfiouf ce fut rude le pb venait de mon serveur web...il deconne a mort...il n'avait pas gardé la passerelle 192.168.1.1 jai du la remettre <IMG SRC="images/smiles/icon_rolleyes.gif"> donc pour résumer : - rajout dans le fichier hosts : 192.168.1.4 <a href="http://www.monsite.fr" target="_blank">www.monsite.fr</a> - Transfert de port TCP DEFAULT IP : 80(HTTP) 192.168.1.4 : 80(HTTP) Redirige le trafic port 80 sur mon serveur web ds la DMZ - Acces au services externes TCP 192.168.0.170 DEFAULT IP 222 TCP 192.168.0.170 DEFAULT IP 113 je capte pas le 113 la : dans le fichier service ya ecrit : auth 113/tcp authentication Ca permet d'autoriser uniqument mon pc utiliser linterface web cest bien ca ? ya des trucs que je capte pas... je pense que je vais rentrer chez moi, ca ira pour ce soir je reviendrai demain avec plein de questions En tout Merci beaucoup a tous de m'avoir aider ce soir <IMG SRC="images/smiles/icon_wink.gif"> et d'etre reste si tard Merci <IMG SRC="images/smiles/icon_bise.gif">

par **Fesch** » 09 Mars 2004 23:59

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-08 22:29, DUSTRJo a écrit: je capte pas le 113 la : dans le fichier service ya ecrit : auth 113/tcp authentication </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Non, c'est pas ça. Je ne peux pas te donner une réponse affirmative sans dire de bêtise, mais je sais que cela sert à autre chose!

Configurer Ipcop via linterface web

Qui est en ligne ?