bonjour ,
je sais que je vais en enerver quelques un mais voila mon probleme :
j'ai installé IPCOP chez moi , qui marche a merveille , et je voudrais aller chercher sur ipcop chez moi des fichiers à partir d'un poste du boulot , jusque là ça va (ouverture de port , dyndns etc OK) mais voila au boulot je suis derriere un firewall et un routeur où les ports sont fermés et où je ne peut pas changer les parametres (interdit par l'administrateur) , du boulot j'accede uniquement au http,https,ftp.
Alors je pensais configurer IPCOP avec un acces ftp securisé par mot de passe (sur ipcop car pas les moyens de mettre un autre poste sur DMZ),mais voila j'ai cherché sur le forum , on dit que ca ne sera pas securisé etc.. ça je sais et j'en suis conscient et d'apres ce que j'ai compris il faut ajouter des lignes dans httpd.conf , mais je ne sais pas faire quelqu'un pourrait il m'aider
merci
comment rappatrier des fichiers d'IPCOP ?
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
comment rappatrier des fichiers d'IPCOP ?
par belad » 18 Mai 2004 18:19
- belad
- Quartier Maître
- Messages: 15
- Inscrit le: 07 Avr 2004 16:10
par vaneay » 18 Mai 2004 19:05
et pourquoi ne pas mettre un serveur ftp ou http sur ta station qui est derriere ipcop dans le green.
Ensuite tu transfert les ports pour ftp et http dessus ( 80, 21, ... )
quitte a brider l'ip source sur celle de ton TAF comme ça y a que toi qui peut y acceder ...
Ensuite tu transfert les ports pour ftp et http dessus ( 80, 21, ... )
quitte a brider l'ip source sur celle de ton TAF comme ça y a que toi qui peut y acceder ...
S'il n'y a pas de solution, c'est qu'il n'y as pas de probleme.
-
vaneay - Premier-Maître
- Messages: 67
- Inscrit le: 30 Sep 2002 00:00
- Localisation: france
par carbone » 18 Mai 2004 19:31
Bonjour,
ce serait en effet un énorme trou de sécurité, mais bon, si tu veux le faire et que tu es conscient des risques, moi je vois 2 solutions:
* Etablir un vpn entre ton ipcop et le firewall du bureau ce qui te permettrai de te connecter directement avec winscp sur le port ssh (222)
* Ouvrir un vnc sur un client de ton réseau (protégé par ipcop) si possible crypté, tunnel ssh, ... forwardé un port pour ce vnc, te connecter alors avec ultravnc je pense qui te permet de trandférer des fichiers, ... et via ce poste client, tu accède à ton ipcop
Ou alors, tu peux essayer de forwarder un port élevé vers le 222 de ton firewall pour te connecter directement via le net avec winscp mais c'est assez risqué!
ce serait en effet un énorme trou de sécurité, mais bon, si tu veux le faire et que tu es conscient des risques, moi je vois 2 solutions:
* Etablir un vpn entre ton ipcop et le firewall du bureau ce qui te permettrai de te connecter directement avec winscp sur le port ssh (222)
* Ouvrir un vnc sur un client de ton réseau (protégé par ipcop) si possible crypté, tunnel ssh, ... forwardé un port pour ce vnc, te connecter alors avec ultravnc je pense qui te permet de trandférer des fichiers, ... et via ce poste client, tu accède à ton ipcop
Ou alors, tu peux essayer de forwarder un port élevé vers le 222 de ton firewall pour te connecter directement via le net avec winscp mais c'est assez risqué!
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par M@nu » 18 Mai 2004 20:34
Bonjour,
Ou sont stockés vos fichiers ? Sur votre réseau GREEN ou sur votre IPCop ?
Cas 1 : Mettre un serveur FTP sur votre poste dans votre reseau et faire un transfert des ports 20 et 21 (ftp et ftp-data)
cas 2 : puisque votre entreprise a ouvert son port 21, pourquoi ne pas modifier votre port d'admin ssh (222 par defaut) en 21. Vous pourriez alors utiliser WinSCP pour copier vos fichiers depuis/vers votre IPCop.
Ou sont stockés vos fichiers ? Sur votre réseau GREEN ou sur votre IPCop ?
Cas 1 : Mettre un serveur FTP sur votre poste dans votre reseau et faire un transfert des ports 20 et 21 (ftp et ftp-data)
cas 2 : puisque votre entreprise a ouvert son port 21, pourquoi ne pas modifier votre port d'admin ssh (222 par defaut) en 21. Vous pourriez alors utiliser WinSCP pour copier vos fichiers depuis/vers votre IPCop.
- M@nu
- Aspirant
- Messages: 120
- Inscrit le: 14 Mai 2004 17:20
par belad » 18 Mai 2004 22:02
merci pour ces reponses
je vais essayer la derniere ,winscp en port 21 , je ne sais pas si ca marchera car je ne connait pas les ports ouverts de l'exterieur vers le lan , je sais uniquement que les ports 80 , 81 et 21 souvrent quant je me connect de l'interieur du lan vers l'exterieur.
par contre , par modem , je pourrai "activer" quelque chose sur mon ipcop par winscp , ensuite me connecter derriere le firewall du boulot pour acceder à mes fichiers (adsl) , puis me reconnecter par modem pour refermer la chose. mais c'est la galere . c'est pour ça que j'avais pensé au http avec mot de passe (les infos que j'ai à prendre ne sont pas d'une confidentialitee extreme), mais la je ne sais pas faire , surtout que je ne peut le faire une fois tous les 15 j , car je rentre chez moi une fois toute les deux semaines
je vais essayer la derniere ,winscp en port 21 , je ne sais pas si ca marchera car je ne connait pas les ports ouverts de l'exterieur vers le lan , je sais uniquement que les ports 80 , 81 et 21 souvrent quant je me connect de l'interieur du lan vers l'exterieur.
par contre , par modem , je pourrai "activer" quelque chose sur mon ipcop par winscp , ensuite me connecter derriere le firewall du boulot pour acceder à mes fichiers (adsl) , puis me reconnecter par modem pour refermer la chose. mais c'est la galere . c'est pour ça que j'avais pensé au http avec mot de passe (les infos que j'ai à prendre ne sont pas d'une confidentialitee extreme), mais la je ne sais pas faire , surtout que je ne peut le faire une fois tous les 15 j , car je rentre chez moi une fois toute les deux semaines
- belad
- Quartier Maître
- Messages: 15
- Inscrit le: 07 Avr 2004 16:10
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité