Accés IPCOP via Extérieur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Accés IPCOP via Extérieur

Messagepar sese » 10 Août 2004 13:48

Salut,

J'ai ouvert le port 445 et même le 81 dans les "accés externes" mais je n'arrive pas à accéder à mon ipcop de l'extérieur.

message de IE : While trying to retrieve the URL: 82.255.xxx.xxx:445

The following error was encountered:

Access Denied.

Précision, j'ai activé le serveur mandataire + transparent (pour squidguard)

Merci pour vos solutions
sese
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 04 Août 2004 15:09
Localisation: Cannes

Messagepar J_R » 10 Août 2004 16:16

Bonjour,
Si ta connexion de l'exterieur passe par un proxy ton probleme peut venir de là.
essaie de te connecter en passant par un modem, ou change le port 445 de ipcop par 7070 ou 6060 si ces ports sont autorisés du reseau où tu te connectes.
Avatar de l’utilisateur
J_R
Premier-Maître
Premier-Maître
 
Messages: 69
Inscrit le: 31 Oct 2003 01:00

Messagepar pkaer » 10 Août 2004 16:21

Salut,

Certains FAI bloquent l'accès au port 445 suite aux récents problèmes que posent la multiplication des virus.

Il faut modifier les fichier httpd.conf et header.pl pour modifier le port d'écoute d'IPCop

Il il a des post sur le sujet voir par exemple : viewtopic.php?t=16465&highlight=4445

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar J_R » 10 Août 2004 17:29

Voici le faq sur ipcop.org

Vous devez éditer le fichier /etc/httpd/conf/httpd.conf, rechercher toutes les occurrences de 81 et les remplacer par votre nouveau port. Cela fait, sauvegardez vos modifications. Vous devez alors redémarrer le serveur web par les deux commandes suivantes :
killall httpd
httpd -DSSL


Deuxième étape, vous devez modifer la page de transfert de port pour vous permettre de transférer le 81, tout en interdisant le transfert du nouveau port de l'interface d'IPCop.

Editez le fichier /home/httpd/cgi-bin/portfw.cgi

Recherchez les lignes suivanes :

my @tcp_reserved = (81,222,445);

Remplacez le 81 par le port que vous avez choisi.
Sauvegardez vos modifications.

Vous pouvez désormais transférer le port 81 comme n'importe quel autre
Avatar de l’utilisateur
J_R
Premier-Maître
Premier-Maître
 
Messages: 69
Inscrit le: 31 Oct 2003 01:00

Messagepar sese » 10 Août 2004 20:46

Merci bien à tous les 2 :)

Vous m'avez bien aidé,

j'ai suivi l'idée du lien de pkaer,

-> changement du port 445 par 4445 (par ex) dans les fichiers de conf


j_r : ton truc est sympa aussi, l'idée de changer la redirection du port 81, ça peut servir aussi



je teste bientôt et vous tiens au courant.

un truc que je n'avais pas fait, c'est de rebooter ipcop aprés avoir modifié les ports dans 'accés externe'
peut être que ça joue aussi ....


a+
sese
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 04 Août 2004 15:09
Localisation: Cannes

Messagepar pkaer » 10 Août 2004 20:55

@sese,

Même après avoir modifié les ports tel que je le fais, je te conseille de rebooter ton IPCop car cela redemarrera le serveur http de ce dernier avec le nouveau port d'écoute.

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron