[RESOLU] adminWeb on RED interface

[dracossan]

bonjour tout le monde,

je sais que ce topic a deja ete ouvert pas mal de fois, j ai lu bcp de chose sur ce forum , mais je reste toujours coince... jai besoin de me connecter sur mon adminweb de mon ipcop a distance depuis ma boite.

je suis derriere un parefeu+squid ( a mon job ) je ne peux donc que faire du web sur le port 80 et 445 (https - si je ne me trompe pas).

jai ouvert le port 445 dans le menu external access de mon ipcop, et je n arrive pas a me connect a mon ipcop. Celui si et connecter derriere un modem/routeur thomson 510 qui fait la connection , puis forward les paquets a mon ipcop sur la carte RED qui elle est en 10.0.0.1.

je me connect en ssh a distance sur la red en 222 sans soucis. donc mon dyndns semble fonctionner.

j ai activer le TCP port fowarding dans la section ssh , mais sa je ne suis pas sur que cela sois vraiment important pour la partie web ...

voila j aimerais bien un petit coup de main...

d'avance merci

[snoopyouaib]

Bonjour,

C'est peut être normal, je m'explique:
Dejà les ports normalisé sont le 80 pour http et 443 pour https (pas 445).
Ipcop utilise lui le 445 (peut être pour tromper l'ennemi) et le 81 dans le temps pour les versions 1.3.x
Maintenant j'ai remarqué que certain FAI bloquait le 445 ce qui empêche l'administration distante (wanadoo, tele2) donc si tu est dans ce cas il faudra faire une modif sur ton IPCop pour utiliser un autre port mais je ne l'ai jamais faite.
Par contre essai aussi https://ton-adresse:445 mais si ton firewall n'autorise que le 80 et 443 tu revient dans le même cas de figure, pas de chance.
seul soluce qu'il te reste, modifier IPCop pour utiliser le 443 donc.

Voilà, je peux me tromper, peut être que des gouroux d'IPcop pourront confirmer ou bien corriger.

ciao

[dracossan]

Oui le port https est bien 443 et non pas 445 ... donc il faudrait deja que je change le port d ecoute de mon ipcop, car de toute facon le proxy de mon job n autorise pas de sortir sur le 445 ...

Question:

Pour changer le port d ecoute de web de ipcop, dois je directement le modifier dans la config apache ou existe t il un menu/setup pour le faire ?

[dracossan]

je viens de modifier le port d ecoute de mon apache sur IPCOP ensuivant la FAQ kit pour newbie dans ce meme forum.

Maintenant je n ai plus du tout acces sur mon adminweb ni sur la red ni et ni sur la green ...

jai essayer ceci

http://192.168.0.1:443 - rien
https://192.168.0.1 - rien
https:192.168.0.1:443 - rien


... une idee ?

ligne changer dans httpd.conf
Listen 445 -> Listen 443
"VirtualHost_default_:445" -> "VirtualHost_default_:443"

ligne changer dans header.pl
"print "Location: https://$ENV{'SERVER_ADDR'}:445/$ENV{'PATH_INFO'}\r\n\r\n";"
->
"print "Location: https://$ENV{'SERVER_ADDR'}:443/$ENV{'PATH_INFO'}\r\n\r\n";"

dois je effacer mon certificat de mon web browser ?

une idee ???

[snoopyouaib]

A tu ouvert le 443 pour ton poste ? fallait peut être le faire en 1er
A tu redémarer les services, voir même IPCop je crois ?
Si tu n'a pas fait d'erreur de frappe, c'est https://tonip-ipcop
Sinon remet comme avant, ouvre le 443 et fait ta manip, ensuite redémare

[dracossan]

probleme resolu ....

une toute petite erreur de frappe dans le fichier httpd.conf ce qui empeche de demarrer Apache...
donc en resumer:

Pour activer le adminweb sur une RED interfaces 2 choses a faire:

- modifier la configuration apache comme indique dans la FAQ ( les 3 lignes ) si on veut modifier le port d ecoute d apache par default ki est 445.

- dans la config firewall -> external access: rejouter l acces au port d ecoute ( 445 dans le cas d une config par default )

ensuite https://monipcop.dyndns.org:port_configurer_dans_apache exemple
https://monipcop.dyndns.org:445 ( config par default )


merci a tous