Accéder à un réseau interne sans IP fixe

[gauthierv]

Bonjour à tous,

je décris ici une astuce permettant d'accéder à un réseau protégé par IPCOP, sans bénéficier d'une IP fixe, mais sans utiliser non plus de dynDNS. Le principe est d'uploader à chaque connection l'IP sous forme de fichier html, via un transfert ftp, vers un site personnel.

C'est un système que j'avais utilisé précédemment avec un routeur coyote, je crois me souvenir d'avoir trouvé ça sur un forum anglophone de cette distribution, mais je n'en connais plus l'auteur.

Il faut installer un client ftp (on le trouve par ex. sur http://www.tom-e.de/)

Puis, sachant qu'après connexion, l'IP figure dans le fichier /var/ipcop/red/local-ipaddress
installer les scripts suivants :
---------------- /usr/local/sbin/ftp_update ----------------------------------------
#!/bin/sh
read CURRENTIP < /var/ipcop/red/local-ipaddress

# création d'un petit fichier html
cat > /tmp/index.html <<EOT
<!doctype html public "-//w3c//dtd html 3.2//en">
<html>
<head>
<title>Homepage on `date`</title>
</head>

<body>
$CURRENTIP
</body>
</html>
EOT

# l'option -n de ftp permet de l'utiliser de façon non interactive
cat /usr/local/sbin/ftp.txt | ftp -n ftp.votrehomepage.org

---------------- /usr/local/sbin/ftp.txt ----------------------------------------
# les instructions passées à la commande ftp
user nom_de_login_ftp mot_de_passe_ftp
cd public_html # facultatif, au cas ou la connexion ftp ne se fait pas à la racine
send /tmp/index.html redirection.html
bye
-------------------------------------------------------------------------------------
Pour que cela s'exécute à chaque connexion, ajouter la ligne suivante à la fin du fichier
/etc/ppp/ip-up (c'est un script perl)

system "/usr/local/sbin/ftp_update";

On peut ainsi retrouver de façon permanente sur un site connu l'adresse reçue
par le routeur et accéder au réseau interne depuis l'extérieur, pour autant qu'on
ait configuré une redirection de port, par ex.

Cordialement,

G.