comment rappatrier des fichiers d'IPCOP ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

comment rappatrier des fichiers d'IPCOP ?

Messagepar belad » 18 Mai 2004 18:19

bonjour ,

je sais que je vais en enerver quelques un mais voila mon probleme :

j'ai installé IPCOP chez moi , qui marche a merveille , et je voudrais aller chercher sur ipcop chez moi des fichiers à partir d'un poste du boulot , jusque là ça va (ouverture de port , dyndns etc OK) mais voila au boulot je suis derriere un firewall et un routeur où les ports sont fermés et où je ne peut pas changer les parametres (interdit par l'administrateur) , du boulot j'accede uniquement au http,https,ftp.
Alors je pensais configurer IPCOP avec un acces ftp securisé par mot de passe (sur ipcop car pas les moyens de mettre un autre poste sur DMZ),mais voila j'ai cherché sur le forum , on dit que ca ne sera pas securisé etc.. ça je sais et j'en suis conscient et d'apres ce que j'ai compris il faut ajouter des lignes dans httpd.conf , mais je ne sais pas faire quelqu'un pourrait il m'aider
merci
belad
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 07 Avr 2004 16:10

Messagepar vaneay » 18 Mai 2004 19:05

et pourquoi ne pas mettre un serveur ftp ou http sur ta station qui est derriere ipcop dans le green.

Ensuite tu transfert les ports pour ftp et http dessus ( 80, 21, ... )
quitte a brider l'ip source sur celle de ton TAF comme ça y a que toi qui peut y acceder ...
S'il n'y a pas de solution, c'est qu'il n'y as pas de probleme.
Avatar de l’utilisateur
vaneay
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 30 Sep 2002 00:00
Localisation: france

Messagepar carbone » 18 Mai 2004 19:31

Bonjour,

ce serait en effet un énorme trou de sécurité, mais bon, si tu veux le faire et que tu es conscient des risques, moi je vois 2 solutions:

* Etablir un vpn entre ton ipcop et le firewall du bureau ce qui te permettrai de te connecter directement avec winscp sur le port ssh (222)

* Ouvrir un vnc sur un client de ton réseau (protégé par ipcop) si possible crypté, tunnel ssh, ... forwardé un port pour ce vnc, te connecter alors avec ultravnc je pense qui te permet de trandférer des fichiers, ... et via ce poste client, tu accède à ton ipcop

Ou alors, tu peux essayer de forwarder un port élevé vers le 222 de ton firewall pour te connecter directement via le net avec winscp mais c'est assez risqué!
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar M@nu » 18 Mai 2004 20:34

Bonjour,

Ou sont stockés vos fichiers ? Sur votre réseau GREEN ou sur votre IPCop ?

Cas 1 : Mettre un serveur FTP sur votre poste dans votre reseau et faire un transfert des ports 20 et 21 (ftp et ftp-data)

cas 2 : puisque votre entreprise a ouvert son port 21, pourquoi ne pas modifier votre port d'admin ssh (222 par defaut) en 21. Vous pourriez alors utiliser WinSCP pour copier vos fichiers depuis/vers votre IPCop.
M@nu
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 14 Mai 2004 17:20

Messagepar belad » 18 Mai 2004 22:02

merci pour ces reponses
je vais essayer la derniere ,winscp en port 21 , je ne sais pas si ca marchera car je ne connait pas les ports ouverts de l'exterieur vers le lan , je sais uniquement que les ports 80 , 81 et 21 souvrent quant je me connect de l'interieur du lan vers l'exterieur.
par contre , par modem , je pourrai "activer" quelque chose sur mon ipcop par winscp , ensuite me connecter derriere le firewall du boulot pour acceder à mes fichiers (adsl) , puis me reconnecter par modem pour refermer la chose. mais c'est la galere . c'est pour ça que j'avais pensé au http avec mot de passe (les infos que j'ai à prendre ne sont pas d'une confidentialitee extreme), mais la je ne sais pas faire , surtout que je ne peut le faire une fois tous les 15 j , car je rentre chez moi une fois toute les deux semaines
belad
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 07 Avr 2004 16:10


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron