Acces depuis boulot (newbie)

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Acces depuis boulot (newbie)

Messagepar imodiris » 10 Mai 2004 09:52

J'aimerais une precision.

L'adress ip de mon boulot est une ip fixe.
J'aimerais de temps en temps pouvoir me connectrer a ma smooth du boulot.
Pour le faire je doit aller dans l'onglet networking/external service access
Dire TCP / l'adresse ip du boulot / 441 en port c'est ca????
Me conseillez vous de mettre un autre port que 441???
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar Fesch » 10 Mai 2004 12:29

C'est ça, mais pourquoi le port 441? :?:
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar imodiris » 10 Mai 2004 12:58

parce qu'en local je tape https://iplocal:441

Qu'est ce que vous me conseillez de mettre?
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar Fesch » 10 Mai 2004 13:37

Moi, je suggère d'ouvrir uniquement le port SSH et puis de passer tout par des tunnels SSH. C'est en tout cas le plus secure et c'est comme cela que moi je le fait ....
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar imodiris » 10 Mai 2004 13:49

Pardonne moi mais ou est ce que je fait ca dans l'interface????

Je suis un peu beaucoup newbie. Et sur la doc j'ai pas tout compris (anglais tres tres moyen)
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar Fesch » 10 Mai 2004 14:02

C'est de la même façon que tu le fait pour le port 441, il faut juste choisir le port 222 (sur IpCOP c'est le 222, sur Smothwall -- je ne sais pas, faut aller voir dans la DOC).


Ensuite c'est dans le client SSH que tu configure un tunnel .... --> Google
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar imodiris » 10 Mai 2004 14:07

Ok je vais jeter un oeil je te tiens au courant.
Mais pas besoin de parametrazge bizarre sur le pc du bureau avec cette methode?
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar Fesch » 10 Mai 2004 14:10

Bah .. il faut avoir un client SSH, mais à part ça, il n'y a rien d'autres. Puis dans le client SSH, il faut bien sur paramétrer le bon tunnel ... ou les bons tunnels si tu veux en mettre plusieurs ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar imodiris » 10 Mai 2004 14:14

zut crotte caca boudin...

Je vais pas pouvoir au boulot.
C'est pour ca que j'ai aussi oublié l'option VPN.

Notre prox est une grosse $%#&! qui bloque pas mal
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar Fesch » 10 Mai 2004 14:17

Sinon il faut que tu configure le serveur SSH de ton Smothwall sur le port 80 (bien que c'est pas très génial non plus, mais mieux) ....
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar imodiris » 10 Mai 2004 14:23

mais d'apres ce que je viens de voir en passant par ssh je n'aurait que la console...
$
Je voudrais acceder a l'interface graphique.
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar Fesch » 10 Mai 2004 14:27

Correct, mais en ouvrant un tunnel local, du genre

localhost:8080 --> IP_GREEN_SMOTH:441

Tu pourras accéder à l'interface web de ton Smothwall en accédant avec le navigateur à http://localhost:8080/

Cela fonctionne avec tout port et tout hôte de ton réseau green. Par exemple si t'as un serveur web en zône ORANGE, t'as qu'à créer un tunnel:

localhost:21 --> IP_SERVEUR_WEB:21

et en lancant un client FTP sur ftp://localhost:21 tu accèdera à ton serveur web.

OK?
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar imodiris » 10 Mai 2004 14:49

je viens de faire un essai le ssh est lboqué de mon boulot :(
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar Fesch » 10 Mai 2004 14:53

Hmmm .. donc il faut changer le port SSH sur ton Smoothwall sur un port ouvert de ton bureau. Si au bureau le FTP fontionne, prends le 21, si SMTP fonctionne, prends 25, si POP fonctionne, prends 100 .....

... si rient ne fonctionne, va voir ton administrateur réseau et discute le problème avec lui tout en motivant pourquoi tu as besoin de cela. En règle général c'est ça le plus propre et le plus simple ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar imodiris » 11 Mai 2004 08:12

euh....
C'est moi le seul informaticien a bord :)

Le pb des ports est bloqué par oléane.
Mais j'ai trouvé une parade.

En me connectant au ssh direct sur le serveur sa marche...
Je suis bien connecter en root sur mon ordinateur

Mais comment faire pour lancer la page web d'admin une fois dans la console ssh???
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Suivant

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron