comment faire pour administrer IPCOP 1.4 à distance

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

comment faire pour administrer IPCOP 1.4 à distance

Messagepar breakeradc91 » 27 Oct 2004 22:38

bonsoir,

je souhaiterais accéder à distance https://ip publique:445

mais malheureusement ca fonctionne pas

meme pour le ssh 222!

faut il creer des regles?

merci de votre aide
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar pulsergene » 27 Oct 2004 22:42

bonsoir

je souhaiterais accéder à distance https://ip publique:445

mais malheureusement ca fonctionne pas


normal les fai bloquent ce port il faut le changer
un post a deja ete fait la dessus ( fonction recherche sur le forum :wink: )
viewtopic.php?t=21536

bonne soirée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar barbak » 27 Oct 2004 23:03

Lut

voici la solution a ton pb :

http://forums.ixus.net/viewtopic.php?t=16465&highlight=changer+port+445

Salut,

Il semble que le problème se généralise (voir mon post de ce matin : viewtopic.php?t=16427 )


La solution : modifier le port d'écoute dans /etc/httpd/conf/httpd.conf et dans /var/ipcop/header.pl
(faire une recherche sur 445) . Pour ma part je l'ai remplacé par 4445

@+
PK

dixit pkaer

sinon pour etre sur de ne pas avoir de soucis j'ai ouvert les ports 222 (ssh) et 4445 (web) via pare-feu/acces externes dans l'inetrface Ouèbe.

a+
<HARD> : PIII 700, 128Mo RAM, HDD 40Go IDE; 3Com (LAN), Realtec (DMZ) et D-Link (WAN)
<SOFT> : pfSense "stock"
Avatar de l’utilisateur
barbak
Premier-Maître
Premier-Maître
 
Messages: 69
Inscrit le: 21 Oct 2004 14:32
Localisation: Picardie

Messagepar breakeradc91 » 28 Oct 2004 09:34

merci les gars en faisant une recherche sur le forum j'ai pas trouvé!
en tout cas ca marche ! nickel ! j'ai testé hier soir le changement de port! et j'ai demandé à un ami de tester l'adresse ca fonctionne!

aujourdh'ui je suis au travail! j'implémente ISA serveur 2004 et j'arrive pas à y accéder

Erreur HTTP 502 : Erreur du proxy

ca peut venir du navigateur : dans mes paramètres du navigateur j'ai bien cocher ne pas utiliser de proxy pour les adresses locales! donc ce n'est pas ca

apres j'ai autorisé les ports 80 - 4445 - 222 vers l'extérieur

Dans aucun des ports j'arrive à sortir! bon j'vais aussi poster un msg sur le forum de laoboratoire-microsoft sur ISA serveur

si vous avez une idée je suis toute ouiiiiiiii....
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar breakeradc91 » 28 Oct 2004 14:37

j'ai trouvé la solution......

http://support.microsoft.com/default.aspx?scid=kb;fr;283284 pour ISA 2000
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/isasdk/isa/fpctunnelportrange_object.asppour ISA 2004

En fait il suffit de lire pour comprendre ! j'ai lutter mais ca fonctionne a merveille

si vous voulez faire du SSL avec un autre port que 443 suivez la procédure

créer un fichier TunnelSSL.vbs
Ajouter ces lignes

Set Isa = CreateObject("FPC.Root")
Set tpRanges = Isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 4445", 4445, 4445)
tpRanges.Save


mettez le port que vous voulez!!! moi j'ai mis 4445 pour administrer IPCOP à distance!

ensuite redémarrer les services de ISA avant de tester

voilà

et pour SSH avec putty dans ISA serveur il faut créer une règle d'acces en laissant passez le port SSH par defaut 22 et le port SSH 222

voila pour ceux qui serait derriere un serveur ISA et qu'il voudrait administrer son IPCOP à distance
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron