Communication IPCOP via Internet

[Le_Tolier]

Bonjour,

voila, une question me tarode l esprit !
je aimerais acceder a ma machine IPCOP depuis internet, mais je n y arrive pas !
j ai change le port par defaut et j en ai mis un autre ms ca ne marche tjs pas .

PS : de reseau local ca fonctionne tres bien que ce soit avec mon adresse public ou mon adressage privee

si quelqu un a une idee. merci d avance

[dsbsystem]

Bonjour,

voila, une question me tarode l esprit !
je aimerais acceder a ma machine IPCOP depuis internet, mais je n y arrive pas !
j ai change le port par defaut et j en ai mis un autre ms ca ne marche tjs pas .

PS : de reseau local ca fonctionne tres bien que ce soit avec mon adresse public ou mon adressage privee

si quelqu un a une idee. merci d avance

As-tu essayé avec Putty et WinSCP : il faut dans système - accès SSh - ouvrir cet accès.

Je débute mais .... je me soigne !

[Le_Tolier]

L acces en ssh est ouvert j y arrive depuis ma zone verte, mais pas depuis la rouge .
de plus le ssh je m en fiche je veux acceder a l interface web mais merci qd

[frost]

EUh nan SSH faut pas s'en ficher !! SSH permet de crypter les com entre toi et ton ipcop !! donc y faut juste connaitre ton adresse publique, aprés le port c'est à toi de voire !!

[syd]

Si ton fai a bloquer le port 445, il te faut le modifier dans 2 fichiers de configuration (ce que tu sembles avoir déjà fait) et ne pas oublier d'ajouter le nouveau port dans les accès externe.

Ensuite, depuis internet tu saisis https://@ipcopexterne:newport et ca devrait fonctionner.
(fonctionne aussi bien entendu avec un nom dyndns, no-ip...)

Pour le ssh, il te faut ajouter le port 222 dans les accès externe pour y accéder depuis internet [zone rouge]

[Le_Tolier]

Si ton fai a bloquer le port 445, il te faut le modifier dans 2 fichiers de configuration (ce que tu sembles avoir déjà fait) et ne pas oublier d'ajouter le nouveau port dans les accès externe.

Ensuite, depuis internet tu saisis https://@ipcopexterne:newport et ca devrait fonctionner.
(fonctionne aussi bien entendu avec un nom dyndns, no-ip...)

Pour le ssh, il te faut ajouter le port 222 dans les accès externe pour y accéder depuis internet [zone rouge]

merci de ta reponse tu souleve juste une autre de mes interrogation l acces externe consitet en quoi exactement ?
tu entre une liste d adresse et de port que tu autorise a te connecte a la machine ipcop ?

[frost]

non pas vraiment dans la mesure, où tu indiques une ip pouvant se connecter à ipcop seulement cette ip aura "l'autorisation" de se connecter via un port. donc soit sur ta machine distante tu as une ip publique fixe dans ces cas là tu l'indiques dans ipcop, soit tu dis que tout le monde peut se connecter : et c'est là que le bas blesse et oui !! laissez tout le monde se connecter est relativement dangereux !!! à toi de voir
!!!

[Le_Tolier]

tres bien merci bcp de ta reponse ca fonctionne tres bien !

[Le_Tolier]

dans l elan je me pose une autre question :

sinon autorise l acces externe comment fait on pour interdire certaine ip ou certain ms pour l interface green?

par exemple si je veux pas que des users de mon lan se connecte a une @ip precise ou utilise certain port ?

[syd]

Sauf erreur ta réponse est ici

C'est un proxy qui offre de nombreuses fonctionnalités.

Farfouille dans ce topic pour trouver tes réponses.

Pour faire simple, c'est SquidGuard (Filtrage d'url) régulièrement mis à jour auprès de l'Université de Toulouse.

++

[Le_Tolier]

ok merci
ms je pensai plus a un truc du genre iptable
on peux modifier les regle iptable ca pose pas de prob ?