SSH depuis ipcop + maudits bips + ip bleu [edit] en image

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

SSH depuis ipcop + maudits bips + ip bleu [edit] en image

Messagepar imodiris » 30 Juin 2005 13:43

[EDIT] Problème en image mais en anglais ici : http://requiem666.free.fr/galaxia/index.htm

Bonjour,

Je rejoint la communauté ipcop.
J'etait un farvant partisant de la MNF auparavant mais depusi le coup de $%#&! de Mandriva qui ne veux plus faire d'iso gratuite je me tourne vers ipcop. Et je suis agreablement surpris. Il a l'aire 100 x mieux que MNF. par contre en console les habitudes de la mnf sont dure à perdre...
En plus le forum ipcop a l'air bcp plus animé que celui de la MNF

Je vous expose donc mes problèmes :

Probleme 1 :
J'ai autorisé l'ip de mon boulot à se connecter sur le ssh (en port 222) de mon ipcop. Jusque la no soucy. je me connecte bien à ipcop.
Par contre je voudrais, une fois connecter a ipcop me connecter à mes machines de la DMZ et de la LAN.
et la ca veux pas. comme si il ne connaissait pas ssh (cf ci dessous)
Code: Tout sélectionner
root@Ares:/etc/rc.d # ssh -p 22 brice@192.168.20.21 //// (ndlr : lan)
-bash: ssh: command not found
root@Ares:/etc/rc.d # ssh -p 22 brice@192.168.22.17 //// (ndlr : serveur web)
-bash: ssh: command not found
root@Ares:/etc/rc.d # ssh
-bash: ssh: command not found



Probleme 2 :
Comment on enlève ses maudits BIPS a chaque fois qu'un reflexe mnf me reviens et que ce reflexe n'existe pas sous ipcop??? A 3 heures du mat ca fait $%#&! ma femme !!!


Probleme 3 :

En fait je ne sais pas si ce que je veux est faisable. Si oui pourriez vous m'expliquer comment.
Mon portable du boulot est equipé du wifi. ce que je voudrait c'est ne pas avoir a changé ma config (proxy ou ip) a chaque fois que je suis chez moi ou au boulot. J'ai donc donné la meme adresse ip+port à mon proxy (mnf) au boulot qu'a celui de chez moi (proxy-vert). Ca fonctionne bien quand je suis branché avec un cable RJ.
Maintenant je voudrais ne pas avoir a changé de proxy dans firefox lorsque je veux me connecter en wifi.

En gros je voudrais que le portable soit en 192.168.20.x chez moi en cable ou en wifi comme au boulot t et que de chez moi que je soit en cable ou en wifi mon proxy soit 192.168.20.10:3328



Voila.

Merci à toi qui prendra la peine de lire ceci meme si tu reponds pas.
Un grand merci a toi qui m'aidera.



Question bonus :
Quand je tente d'acceder a mon serveur web de mon boulot j'ai une reponse du navigateur qui me dit
et si je regarde dans etat connection j'obtient ceci (pourquoi est il en UNREPLIED???
Code: Tout sélectionner
tcp (6)     111     SYN_SENT     ipduboulot:35347     monipfree:80     ipdemonserveurweb:80     ipduboulot:35347     [UNREPLIED]   1
Dernière édition par imodiris le 01 Juil 2005 17:24, édité 4 fois au total.
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar bad_trips » 30 Juin 2005 17:09

Pour le sshc'est normal ipcop na pas la fonction llpour le reste je ne peut pas t'aider
you are bad
bad_trips
Major
Major
 
Messages: 98
Inscrit le: 27 Mai 2005 13:19

Messagepar imodiris » 30 Juin 2005 18:05

bad_trips a écrit:Pour le sshc'est normal ipcop na pas la fonction llpour le reste je ne peut pas t'aider


Peux t on ajouter cette fonction. ca peux s'averer pratique qd meme.

Merci pour ta reponse
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar Gesp » 30 Juin 2005 18:42

Par contre je voudrais, une fois connecter a ipcop me connecter à mes machines de la DMZ et de la LAN.


Ce n'est pas disponible et c'est un peu voulu, tendance paranoïde.
Si quelqu'un arrivait à rentrer dans l'IPcop avec le droit root, cela ne lui laisserait pas la possibilité de se connecter aux machines internes à partir d'IPCop.
On sait bien que c'est une très maigre protection supplémentaire, à partir du moment étant root, il est aussi possible de changer les transferts de port, les DNS...

Il faudrait faire des tranferts de port différents vers chaque machine devant être accessible. De cette manière, il est possible de se connecter directement à chaque machine de l'extérieur.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar imodiris » 30 Juin 2005 19:02

Gesp a écrit:
Par contre je voudrais, une fois connecter a ipcop me connecter à mes machines de la DMZ et de la LAN.


Ce n'est pas disponible et c'est un peu voulu, tendance paranoïde.
Si quelqu'un arrivait à rentrer dans l'IPcop avec le droit root, cela ne lui laisserait pas la possibilité de se connecter aux machines internes à partir d'IPCop.
On sait bien que c'est une très maigre protection supplémentaire, à partir du moment étant root, il est aussi possible de changer les transferts de port, les DNS...

Il faudrait faire des tranferts de port différents vers chaque machine devant être accessible. De cette manière, il est possible de se connecter directement à chaque machine de l'extérieur.


Je pense je ferais comme ca....

Je viens de rajouter une question bonus....
Si y en a que ca inspire
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar imodiris » 01 Juil 2005 09:10

Truc bizarre encore, quand je ping le serveur dmz de mon green tous les pings sont en error ils aboputissent mais en reeur .

quelqu'una une idee
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar Gesp » 01 Juil 2005 12:39

tu as bien chaque zone dans un sous-réseau différent?

concernant les bips à la connexion/déconnexion red, tu peux maintenant le désactiver dans l'interface web en allant dans le menu Système=>GUI
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar imodiris » 01 Juil 2005 17:10

c pas ces bip que je veux enlever.
Ce sont les bips a chaque fois que je fait une faute style cd /etc/init. (et la j'appuie sur tab reflex mnf) BBBBIIIIIPPPP

Je viens d'etider mon sujet en rajoutant cette adresse j'ai exposé mes problèmes en image
http://requiem666.free.fr/galaxia/index.htm

mais en anglais....
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar imodiris » 01 Juil 2005 17:26

J'ai ajouté ceci dans transfert de port

TCP DEFAULT IP : 2217 => 192.168.22.17 : 22(SSH)
TCP DEFAULT IP : 2021 => 192.168.20.21 : 22(SSH)

Quand je tente un ssh ca me dit ca

[root@servmail root]# ssh -p 2217 root@82.234.x.x
ssh: connect to host 82.234.x.x port 2217: No route to host

[root@servmail root]# ssh -p 2021 brice@82.234.x.x
ssh: connect to host 82.234.x.x port 2021: Connection timed out
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar imodiris » 04 Juil 2005 06:43

:up:
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron