Bonjour à tous.
Je n’ai toujours pas compris comment configurer ipcop pour l’administration à distance avec une ip dynamique….
Je suis désolé de poser des questions récurrentes.
Merci de votre aide.
A l'aide!!!
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
A l'aide!!!
par crocus » 26 Mars 2005 11:06
- crocus
- Quartier Maître
- Messages: 11
- Inscrit le: 26 Fév 2005 11:15
- Localisation: france
par lurey » 26 Mars 2005 11:54
euh, surtout si la question est récurrente, tu devrais donner plein de précisions d'emblée:
tu veux administrer d'où (> n'importe ou sur le web ?) par (> l'interface web d'IPCop ?),
un IPCop qui est connecté (>avec une IP qui change ?),
et tu as (> oui/non ?) un compte no-ip ou autre qui gère la redirection dynamique vers l'IP de ton IPCop...
éventuellement, tu as déjà modifié (> oui/non ?) le port d'écoute de l'interface d'administration de ipcop (cf newbie kit)
Avec ces quelques options, ça serait déjà plus simple pour t'aider efficacement !
[EDIT] je te propose quand même ça (la première réponse, ça me donnait le temps de réfléchir):
1) changer le port d'écoute de l'interface en 4445 (cf newbie kit)
2) dans l'interface de IPCop, onglet parrefeu > redirection de ports, ajouter
port source : 4445 / adresse destination : [IP green] / port destination : 4445
Adresse IP source: à voir si tu laisses vide (accessible de n'importe où / n'importe qui, au mot de passe "admin" près), ou si tu as une adresse fixe d'où tu veux administrer (adresse IP publique d'un autre lieu de travail, par ex)
> à partir de ça, en tapant https://[IP publique de ton IPCop]:4445 tu accèdes à l'interface.
3) adresse dynamique: si l'adresse publique de ton IPCop change, il te faut un compte genre no-ip - supposons ton_nom.no-ip.org. Tu configures alors celui-ci dans l'onglet services > DNS dynamique (ceci a pour effet qu'à chaque connexion, ton IPCop fait savoir ta nouvelle adresse IP au serveur DNS de no-ip)
> tu tapes alors https://ton_nom.no-ip.org:4445 et tu y es !
tu veux administrer d'où (> n'importe ou sur le web ?) par (> l'interface web d'IPCop ?),
un IPCop qui est connecté (>avec une IP qui change ?),
et tu as (> oui/non ?) un compte no-ip ou autre qui gère la redirection dynamique vers l'IP de ton IPCop...
éventuellement, tu as déjà modifié (> oui/non ?) le port d'écoute de l'interface d'administration de ipcop (cf newbie kit)
Avec ces quelques options, ça serait déjà plus simple pour t'aider efficacement !
[EDIT] je te propose quand même ça (la première réponse, ça me donnait le temps de réfléchir):
1) changer le port d'écoute de l'interface en 4445 (cf newbie kit)
2) dans l'interface de IPCop, onglet parrefeu > redirection de ports, ajouter
port source : 4445 / adresse destination : [IP green] / port destination : 4445
Adresse IP source: à voir si tu laisses vide (accessible de n'importe où / n'importe qui, au mot de passe "admin" près), ou si tu as une adresse fixe d'où tu veux administrer (adresse IP publique d'un autre lieu de travail, par ex)
> à partir de ça, en tapant https://[IP publique de ton IPCop]:4445 tu accèdes à l'interface.
3) adresse dynamique: si l'adresse publique de ton IPCop change, il te faut un compte genre no-ip - supposons ton_nom.no-ip.org. Tu configures alors celui-ci dans l'onglet services > DNS dynamique (ceci a pour effet qu'à chaque connexion, ton IPCop fait savoir ta nouvelle adresse IP au serveur DNS de no-ip)
> tu tapes alors https://ton_nom.no-ip.org:4445 et tu y es !
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
-
lurey - Vice-Amiral
- Messages: 582
- Inscrit le: 10 Avr 2002 00:00
- Localisation: Val d'Oise
par crocus » 26 Mars 2005 13:05
Merci lurey pour toutes ces informations très importantes pour moi…
Pour répondre à tes questions, je voudrai administrer IPCOP par l’interface web d’IPCOP à partir de n’importe ou sur le web.
Je n’ai pas encore de compte no-ip(effectivement j’ai une ip dynamique et non fixe).
Autre question : derrière ipcop je vais mettre deux serveurs (Windows 2003 + fedora core), comment également les administrer à distance et comment configurer les serveurs et ipcop ?
Merci (désolé pour toutes ces questions).
Pour répondre à tes questions, je voudrai administrer IPCOP par l’interface web d’IPCOP à partir de n’importe ou sur le web.
Je n’ai pas encore de compte no-ip(effectivement j’ai une ip dynamique et non fixe).
Autre question : derrière ipcop je vais mettre deux serveurs (Windows 2003 + fedora core), comment également les administrer à distance et comment configurer les serveurs et ipcop ?
Merci (désolé pour toutes ces questions).
- crocus
- Quartier Maître
- Messages: 11
- Inscrit le: 26 Fév 2005 11:15
- Localisation: france
par lurey » 26 Mars 2005 17:19
vastes questions...
les serveurs, en DMZ (orange), bien sûr !
le principe: par redirections de ports, tu permets l'accès aux ports utiles de tes serveurs.
Par ex. pour un serveur web, port source : 80 > port destination : 80 / IP destination : IP de ton serveur.
Selon le mode d'administration (fonction du protocole et/ou du paramétrage des serveurs) tu redirigeras le ou les ports utiles vers tes serveurs. tu peux aussi faire des transferts pour que le port en interne (du serveur) soit différent du port appelé par la source. Attention, autant de ports ouverts sont autant d'entrées vulnérables, c'est pour ça que les serveurs se mettent en DMZ, pas sur le réseau interne GREEN.
Lis d'abord les docs (et le forum, y'a beaucoup de choses utiles)... et ne perds pas courage, ce temps préalablement passé permet de grandes choses !
Côté serveur, y'a aussi à paramétrer des autorisations d'accès, mais ça, je sais pas te dire, ça dépend du système serveur. (moi j'utilise SME avec bonheur, c'est ..."le forum d'à côté"! )
les serveurs, en DMZ (orange), bien sûr !
le principe: par redirections de ports, tu permets l'accès aux ports utiles de tes serveurs.
Par ex. pour un serveur web, port source : 80 > port destination : 80 / IP destination : IP de ton serveur.
Selon le mode d'administration (fonction du protocole et/ou du paramétrage des serveurs) tu redirigeras le ou les ports utiles vers tes serveurs. tu peux aussi faire des transferts pour que le port en interne (du serveur) soit différent du port appelé par la source. Attention, autant de ports ouverts sont autant d'entrées vulnérables, c'est pour ça que les serveurs se mettent en DMZ, pas sur le réseau interne GREEN.
Lis d'abord les docs (et le forum, y'a beaucoup de choses utiles)... et ne perds pas courage, ce temps préalablement passé permet de grandes choses !
Côté serveur, y'a aussi à paramétrer des autorisations d'accès, mais ça, je sais pas te dire, ça dépend du système serveur. (moi j'utilise SME avec bonheur, c'est ..."le forum d'à côté"! )
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
-
lurey - Vice-Amiral
- Messages: 582
- Inscrit le: 10 Avr 2002 00:00
- Localisation: Val d'Oise
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité