[RESOLU] Problème Administration à distance

par **daniel.dls** » 09 Juin 2006 11:12

Bonjour à tous,

voici ma config : des postes dans une salle de formation derrière un IPCOP avec une @IP Publique Fixe 81.80.xxx.xxx

Je souhaite administrer mon IPCOP à distance sur le site de la salle de formation depuis mon bureau.

Via IE : https://81.80.xxx.xxx:445 bien sur (!!), cela ne fonctionne pas

Quelle règle dois-je créer dans ACCES EXTERNE pour résoudre mon problème ? où quelles lignes dois-je rajouter dans /etc/rc.d/rc.firewall #localhost and ethernet (même si je maitrise pas ce sujet, je suis pret à prendre des risques pour effectuer la modif !) pour autoriser cet accès ?

En vous remerciant par avance de l'attention portée à ma demande

@+

[/b]

par **hell-tys** » 09 Juin 2006 11:14

Certains FAI bloquent le port 445...

http://forums.fr.ixus.net/viewtopic.php ... c&start=15

essaye de changer le port d'écoute....

par **hell-tys** » 09 Juin 2006 11:16

CF Newbie Kit :

neodragon a écrit:Question : Comment modifier le port d'écoute 445 de l'interface d'administration de ipcop ?

Mots clefs : port https, interface, administration, port 445

Réponse :
Modifier la valeur "445" par celle de votre choix (exemple 4445) :
- à 2 endroits dans le fichier /etc/httpd/conf/httpd.conf --> ligne 23 (environ)
Code: Tout sélectionner
"Listen 4445"
et ligne 119 (environ)
Code: Tout sélectionner
"VirtualHost_default_:4445"

- et à 1 seul endroit dans le fichier /var/ipcop/header.pl --> ligne 171 (environ)
Code: Tout sélectionner
"print "Location: https://$ENV{'SERVER_ADDR'}:4445/$ENV{'PATH_INFO'}\r\n\r\n";"

Penser à rebooter ipcop pour prendre en compte les changements.

edit :
Ajouter un accès externe sur le port 4445

Puis ensuite, https://ton.ip.publique:4445

:wink:

par **m2nis** » 09 Juin 2006 11:25

daniel.dls a écrit:Quelle règle dois-je créer dans ACCES EXTERNE pour résoudre mon problème ? où quelles lignes dois-je rajouter dans /etc/rc.d/rc.firewall #localhost and ethernet

Logiquement, la règle est plutôt à ajouter dans /etc/rc.d/rc.firewall.local qui est le fichier des règles personnalisées et qui est fait pour ne pas sauter lors des mises à jour.

Personnellement, j'ai finalement abandonné les modifications de ce fichier "à la mano" pour lui préférer l'extension BOT (certains me diront peut-être à la fin de la lecture que j'ai bien fait ;-)

). Si mes souvenirs ne sont pas trop mauvais et si vous administrez depuis un site en ip fixe, la ligne à ajouter doit cependant ressembler un peu à ça:

/sbin/iptables -A INPUT -s adresse_ip_publique/32 -p tcp --dport 445 -m state --state NEW -j ACCEPT

par **daniel.dls** » 09 Juin 2006 13:28

Je ne dirai qu'une chose :

Merci à tous pour vos conseils qui m'ont été tout simplement indispensables pour réussir dans mon installation d'IPCOP

RDV au prochain problème .....

[RESOLU] Problème Administration à distance

[RESOLU] Problème Administration à distance

Re: [IPCOP] Administration à distance

Merci à Tous

Qui est en ligne ?