Bonsoir,
En tapant mon ip internet suivi de :81 à partir du rzo green, j'obtient mon interface web d'ipcop. Est-il possible d'accéder à son interface web d'ipcop méme sans avoir créer un accés externe sur le port 81?
Interface web d'ipcop accessible du net???
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Interface web d'ipcop accessible du net???
par Barroudeur 13 » 02 Juil 2004 00:30
Avant ipcop : freebox 2Mega
IpCop 1.4.0 : p2 400MHz, CM Asus P2B, 192 Mo SDram, DD 1.5Go, Lecteur cd 50x, 3 carte rzo.
Derriere ipcop : 2 pcs persos 2800+ & 2400+, 1 divxbox sous geexbox, un serveur SME etc..
IpCop 1.4.0 : p2 400MHz, CM Asus P2B, 192 Mo SDram, DD 1.5Go, Lecteur cd 50x, 3 carte rzo.
Derriere ipcop : 2 pcs persos 2800+ & 2400+, 1 divxbox sous geexbox, un serveur SME etc..
-
Barroudeur 13 - Major
- Messages: 89
- Inscrit le: 01 Avr 2004 02:28
- Localisation: PACA
par gysmovoile » 02 Juil 2004 00:59
tu répond à ton interrogation dans ta question ....
pour pouvoir accèder à un service de ton ipcop depuis l'extérieur (interface WAN) il faut bien sur ouvrir un accès extérieur ... c'est pas très propre ...
le truc c'est que si t'y accède tjrs du meme endroit et que tu as une ip fixe, ouvre l'accès exterieur pour cette ip !
pour pouvoir accèder à un service de ton ipcop depuis l'extérieur (interface WAN) il faut bien sur ouvrir un accès extérieur ... c'est pas très propre ...
le truc c'est que si t'y accède tjrs du meme endroit et que tu as une ip fixe, ouvre l'accès exterieur pour cette ip !
IPCop 1.4.0 - PII 500 - 128 Mo ram - 8Go
LCD externe 4x20 w/ Fesch 0.7 Script
LCD externe 4x20 w/ Fesch 0.7 Script
- gysmovoile
- Major
- Messages: 100
- Inscrit le: 27 Avr 2004 11:03
- Localisation: Brest même
par Barroudeur 13 » 02 Juil 2004 01:03
Donc le faite que je puisse y accéder de mon rzo green avec mon ip internet ne veut pas dire que l'accés externe est fait?
Avant ipcop : freebox 2Mega
IpCop 1.4.0 : p2 400MHz, CM Asus P2B, 192 Mo SDram, DD 1.5Go, Lecteur cd 50x, 3 carte rzo.
Derriere ipcop : 2 pcs persos 2800+ & 2400+, 1 divxbox sous geexbox, un serveur SME etc..
IpCop 1.4.0 : p2 400MHz, CM Asus P2B, 192 Mo SDram, DD 1.5Go, Lecteur cd 50x, 3 carte rzo.
Derriere ipcop : 2 pcs persos 2800+ & 2400+, 1 divxbox sous geexbox, un serveur SME etc..
-
Barroudeur 13 - Major
- Messages: 89
- Inscrit le: 01 Avr 2004 02:28
- Localisation: PACA
par DgSe95 » 02 Juil 2004 02:55
Barroudeur 13 a écrit:Donc le faite que je puisse y accéder de mon rzo green avec mon ip internet ne veut pas dire que l'accés externe est fait?
as ton avis, comment veut tu configurer l'interface web d'admin, si tu ne peut ni y acceder du green, ni du orange ni du red ???
un peu de logique tout de meme....
donc ne t'inquiète pas c'est normal que tu puisse y accèder a partir du green, par contre du red, je ne sais pas je n'ai pas encore tester.
@+
DgSe95 est de retour
-
DgSe95 - Vice-Amiral
- Messages: 666
- Inscrit le: 03 Mars 2003 01:00
- Localisation: Genève, Suisse
par techzone » 03 Juil 2004 16:36
salut à toi Barroudeur 13 !
Pour moi si tu veux attaquer ton interface web d'ipcop depuis internet , il n'y a que deux solutions :
La première , c'est d'ouvrir le port 445 en accès externe de cette manière tu pourras ouvrir ton interface web ipcop en ssl depuis le red.
La deuxième , c'est de le faire depuis ton LAN , et pour le faire depuis INTERNET comme si tu etais sur ton LAN , le seul truc que je vois , c'est de monter un VPN IPsec par exemple , ce qui te permettrait d'avoir une communication sécurisé jusqu'a ton LAN , et ensuite tu tape http://ipcop:81 ou http://ipcop:445 et c'est bon puisque tu es virtuellement dans ton LAN.
Mais techniquement je peux pas t'en dire plus , je n'ai jammais mis en oeuvre le VPN sur Ipcop.
En espérant avoir pu t'eclairer .
Pour moi si tu veux attaquer ton interface web d'ipcop depuis internet , il n'y a que deux solutions :
La première , c'est d'ouvrir le port 445 en accès externe de cette manière tu pourras ouvrir ton interface web ipcop en ssl depuis le red.
La deuxième , c'est de le faire depuis ton LAN , et pour le faire depuis INTERNET comme si tu etais sur ton LAN , le seul truc que je vois , c'est de monter un VPN IPsec par exemple , ce qui te permettrait d'avoir une communication sécurisé jusqu'a ton LAN , et ensuite tu tape http://ipcop:81 ou http://ipcop:445 et c'est bon puisque tu es virtuellement dans ton LAN.
Mais techniquement je peux pas t'en dire plus , je n'ai jammais mis en oeuvre le VPN sur Ipcop.
En espérant avoir pu t'eclairer .
- techzone
- Second Maître
- Messages: 30
- Inscrit le: 22 Juin 2004 21:59
par erreipnaej » 04 Juil 2004 21:21
Bonsoir,
Si vous voulez atteindre IpCop depuis le Red, il faut le faire en https avec un bon mot de passe, sinon, en http sur le 81, n'importe qui pourra venir faire ce qu'il veut dessus.
Attention avec le port 445, de nombreux providers le bloquent suite à notre ami Sasser.
Il faut donc éditer le fichier de config d'Apache (httpd.conf dans /etc/httpd/conf) et remplacer en deux endroits le port d'écoute 445 par le nouveau port que tu veux (par ex 5445).
Ensuite dans les accés externes, tu ouvres le port choisi sur l'extérieur.
Tu peux en limiter l'accés, si tu accéde toujours depuis une IP fixe, en indiquant cette adresse IP, sinon pas de choix, il faut ouvrir sur le net entier.
Pour retrouver ton IpCop, il faut en plus établir une redirection sur un nom de domaine du type Nom-que-tu veux.dyndns.org. Va faire un tour chez DynDns.org pour ouvrir un compte, IpCop fera les mises à jour a chaque changement d'IP.
@+
Si vous voulez atteindre IpCop depuis le Red, il faut le faire en https avec un bon mot de passe, sinon, en http sur le 81, n'importe qui pourra venir faire ce qu'il veut dessus.
Attention avec le port 445, de nombreux providers le bloquent suite à notre ami Sasser.
Il faut donc éditer le fichier de config d'Apache (httpd.conf dans /etc/httpd/conf) et remplacer en deux endroits le port d'écoute 445 par le nouveau port que tu veux (par ex 5445).
Ensuite dans les accés externes, tu ouvres le port choisi sur l'extérieur.
Tu peux en limiter l'accés, si tu accéde toujours depuis une IP fixe, en indiquant cette adresse IP, sinon pas de choix, il faut ouvrir sur le net entier.
Pour retrouver ton IpCop, il faut en plus établir une redirection sur un nom de domaine du type Nom-que-tu veux.dyndns.org. Va faire un tour chez DynDns.org pour ouvrir un compte, IpCop fera les mises à jour a chaque changement d'IP.
@+
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité