Bonjour,
Milles excuses si le sujet a déjà été abordé, je ne l'ai pas vu en tout cas.
Je viens d'installer pour la première fois ipcop 1.4.10 sur un vieux PIII.
Voici l'architecture :
Modem-Routeur (192.168.7.1)-------(192.168.7.14)Red--IpCop--Green(192.168.1.14)-----LAN
Relativement simple, non ?
Et bin ça marche pas...
Enfin si, dans les premières minutes de fonctionnement, tout marche. Green est en proxy transparent.
Et puis à un moment, impossible de me connecter sur la console d'administration : "Délai d'attente expiré" sous Firefox et "Impossible d'afficher la page" sous IE.
Je peux pinger l'interface green sans problème, et elle répond plutôt bien.
J'ai essayé plein de configurations possibles : entrer le proxy dans le navigateur (normalement inutile passke transparent), définir 192.168.1.14 comme passerelle et DNS, des mélanges de ces deux solutions... mais rien n'y fait.
J'ai aussi ré-installé IpCop sur la machine. Pas ça.
Est-ce que cela ne pourrait pas venir de Snort car il me semble que ça a bloqué tout à l'heure juste après la mise à jour des règles (après une enième tentative).
Franchement je suis perdu.
Avez-vous besoins d'autres infos ?
Merci d'avance.
Erwan
Problème de connexion à la console d'admin
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Problème de connexion à la console d'admin
par Nanns » 01 Déc 2005 21:46
- Nanns
- Matelot
- Messages: 4
- Inscrit le: 01 Déc 2005 21:14
- Localisation: Quimper - BZH
par Nanns » 01 Déc 2005 23:16
Oui oui, j'ai bien testé en http sur le port 81. Désolé pour mon manque de clarté. 
En fait j'ai l'impression que c'est l'accès en https qui bloque ; car l'accès en http est redirigé sur le port 445 n'est-ce pas ?
Alors je me suis dit qu'il y avait peut-être un conflit de port 445 à cause d'un service SMB sur TCP de Windows qui tournerait. Ah oui, mon LAN est sous Windows (pour l'instant 1 PC sous WinXP Pro/SP2 pare-feu désactivé), IPCop est en test pour intégrer un réseau d'entreprise.
Ouspe ! en parlant du port 445 et SP2, j'ai lancé une recherche qui a duré 0,14 seconde sur google et j'ai trouvé ça :
http://www.silicon.fr/getarticle.asp?ID=10409
Et surtout l'avant dernier paragraphe. Il s'agit de ces fameux patch contre les "logiciels malveillants".
Je vais voir demain si changer le port https d'IPCop résoud bien le problème.
Si c'est bien ça, reste à savoir pourquoi la comm' fonctionne quand même un moment.
En fait j'ai l'impression que c'est l'accès en https qui bloque ; car l'accès en http est redirigé sur le port 445 n'est-ce pas ?
Alors je me suis dit qu'il y avait peut-être un conflit de port 445 à cause d'un service SMB sur TCP de Windows qui tournerait. Ah oui, mon LAN est sous Windows (pour l'instant 1 PC sous WinXP Pro/SP2 pare-feu désactivé), IPCop est en test pour intégrer un réseau d'entreprise.
Ouspe ! en parlant du port 445 et SP2, j'ai lancé une recherche qui a duré 0,14 seconde sur google et j'ai trouvé ça :
http://www.silicon.fr/getarticle.asp?ID=10409
Et surtout l'avant dernier paragraphe. Il s'agit de ces fameux patch contre les "logiciels malveillants".
Je vais voir demain si changer le port https d'IPCop résoud bien le problème.
Si c'est bien ça, reste à savoir pourquoi la comm' fonctionne quand même un moment.
- Nanns
- Matelot
- Messages: 4
- Inscrit le: 01 Déc 2005 21:14
- Localisation: Quimper - BZH
par erreipnaej » 02 Déc 2005 18:10
Bonjour,
Tu peux changer le port 445 vers un port de ton choix.
Ceci aura deux avantages:
1- Eviter ce genre de probléme vraisemblablement lié au SP2 de Windaube,
2- Te permettre une connection sur ton IpCop depuis Internet si tu le souhaites, pour administrer à distance (page accés externe). Le port 445 est bloqué par de nombreux FAI à cause de sasser.
Regardes dans le newbie kit (post it en début de forum).
@+
Tu peux changer le port 445 vers un port de ton choix.
Ceci aura deux avantages:
1- Eviter ce genre de probléme vraisemblablement lié au SP2 de Windaube,
2- Te permettre une connection sur ton IpCop depuis Internet si tu le souhaites, pour administrer à distance (page accés externe). Le port 445 est bloqué par de nombreux FAI à cause de sasser.
Regardes dans le newbie kit (post it en début de forum).
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par Nanns » 15 Déc 2005 11:35
Bonjour,
Désolé pour cette réponse tardive, congés obligent.
Après une réinstall d'IPCop sur la machine (sans changer le port 445) le problème persiste (IPCop injoignable) mais tout revient dans l'ordre lorsque je "secoue" un peu IPCop par des ping à tout va (d'IPCop vers LAN et WAN).
Je pense que ce doit être un problème de gestion d'énergie. Et comme le BIOS du PC est des plus abscond... je cherche.
En tout cas, merci beaucoup pour vos réponses.
Désolé pour cette réponse tardive, congés obligent.
Après une réinstall d'IPCop sur la machine (sans changer le port 445) le problème persiste (IPCop injoignable) mais tout revient dans l'ordre lorsque je "secoue" un peu IPCop par des ping à tout va (d'IPCop vers LAN et WAN).
Je pense que ce doit être un problème de gestion d'énergie. Et comme le BIOS du PC est des plus abscond... je cherche.
En tout cas, merci beaucoup pour vos réponses.
- Nanns
- Matelot
- Messages: 4
- Inscrit le: 01 Déc 2005 21:14
- Localisation: Quimper - BZH
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité