Problème d'accès sur port 445 pour maintenance externe

[Chirrete]

Depuis hier, impossible de me connecter depuis chez moi sur le port 445 d'IPCOP pour accéder à l'interface graphique. En 222 via putty pas de problème.

En fait en regardant les logs sur IPCOP je me suis rendu compte que mes tentatives de connexion sur le port 445 apparaissaient dans IPCOP sur le port 443. Il y a donc une bascule qui se fait du port 445 vers le 443 et cela doit venir de windaube ou d'explorer. Lorsque je coupe mon firewall, cela ne change rien. (J'ai déjà eu le problème il y a quelques mois, et cela venait de mon firewall, mais dans ce cas ci, il ne semble pas).

Hier j'ai juste fait une mise à jour de windows (millenium...désolé )

Je pense que cela viendrait peut-être de là.

Quelqu'un a une idée ?

[popov1100]

salut

certains fournisseurs d'acces bloque le port 445 a cause des virus qui rodent en ce moment

[Chirrete]

..et ils m'ont dit :

"Nordnet ne bloque aucun port...."

donc, cela doit venir d'autre chose...

[vaneay]

salut

certains fournisseurs d'acces bloque le port 445 a cause des virus qui rodent en ce moment

Et apparemment la grande médiatisation de Sasser et autres vers/virus utilisant les failles RPC y sont pour quelque chose ...

Question : c'est pas un peu ironique d'avoir choisi 445 pour le port d'administration d'ipcop ?

[Chirrete]

...est-ce que cela pourrait résoudre mon PB ?

[vaneay]

En fait en regardant les logs sur IPCOP je me suis rendu compte que mes tentatives de connexion sur le port 445 apparaissaient dans IPCOP sur le port 443. Il y a donc une bascule qui se fait du port 445 vers le 443 et cela doit venir de windaube ou d'explorer.
[...]

Question : tappe tu bien une url de ce style https://xxx.xxx.xxx.xxx:445/
Car si tu ne spécifie pas explicitement le port 445, ton navigateur va utiliser par défaut 443 pour https.

As tu essayé avec un autre navigateur ( je pense a firefox ).

Vu que tu arrive bien en ssh sur ton ipcop, peut tu vérifier que les requettes arrivent bien sur ton interface rouge sur le bon port

tcpdump -ln -vvv -i INTERFACE_RED port 445

ou tu remplace INTERFACE_RED par ton interface RED ( eth1, ppp0, eth2, ... ).

Et si effectivement aucun paquet n'arrivent c'erst que c'est bloqué en chemin ...
Il te faudra alors surement changer ton port d'administration.

[Chirrete]

... listening eth1

[pkaer]

Salut,

Il semble que le problème se généralise (voir mon post de ce matin : viewtopic.php?t=16427 )


La solution : modifier le port d'écoute dans /etc/httpd/conf/httpd.conf et dans /var/ipcop/header.pl
(faire une recherche sur 445) . Pour ma part je l'ai remplacé par 4445

@+
PK

[Chirrete]

Cela m'interesse beaucoup ta manip.

Est-ce que tu pourrais m'en dire plus, et notamment sur la marche à suivre (j'y connais pas grand chose en langage unix ).

Merci d'avance !!!

[pkaer]

@chirrete,

Tout d'abord ce n'est pas ma manip, on apprend tous de tout le monde et l'on communique sur nos experiences. En fait, j'ai du voir déjà cela sur un post existant.

Je ne vais pas te renvoyer à un recherche dont je ne me rappelle pas moi-même les critères.

Voici donc ce que j'ai fait; pour ma part j'utilise vi comme éditeur

/etc/httpd/conf/httpd.conf

|
|
MaxRequestsPerChild 100
Port 81
Listen 81
Listen 4445
User nobody
|
|
|
SSLLog /var/log/httpd/ssl_engine_log
SSLLogLevel info

<VirtualHost _default_:4445>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
DocumentRoot /home/httpd/html
ServerAdmin root@localhost
|
|


/var/ipcop/header.pl

|
|
### Make sure this is an SSL request
if ($ENV{'SERVER_ADDR'} && $ENV{'HTTPS'} ne 'on') {
print "Status: 302 Moved\r\n";
print "Location: https://$ENV{'SERVER_ADDR'}:4445/$ENV{'PATH_INFO'}\r\n\r\n";
exit 0;
}
|
|


Acces externes

Dans l'interface GUI d'IPCop, ne pas oublier de mettre le port 4445 dans les accès externes



Rebooter IPCop

Voila, je crois que je n'ai rien oublié

@+
PK

[Chirrete]

J'essaye dès demain.

[pkaer]

@chirette,

je vois que tu es en 1.3. La ligne concernée dans le fichier header.pl est légèrement différente :

if ( -e "${swroot}/red/active" ) {
if ($ENV{'SERVER_PORT'} =~ '4445') {
print "<a href='https://sourceforge.net/projects/ipcop/'><img src='https://sourceforge.net/sflogo.php?group_id=40604' width='88' height='31' border='0' alt='SourceForge Logo'></a>\n";

@+
PK

[Chirrete]

... répondu, contrairement à un message d'il y a quelques semaines :

Cher Abonné,

Pour faire suite à votre demande, effectivement le port 445 a été fermé pour
éviter la propagation du virus sasser.


Cordialement

L'assistance technique nordnet

Donc, un transfert de port s'impose

[caylat]

Et alors... qui sait ouvrir un port sur l'interface red en mode console... puisqu'on n'a plus accès à l'interface web

Merci d'avance.

--
Caylat

[popov1100]

tu as toujours access en local
il n'y a que l'acces distant qui est coupé sur le port 445