Autoriser l'accès a mon lAN a une adresse IP fixe

[Th0rS3lit3]

Bonjour

Je m'explique j'ai un serveur hébergé sur paris qui doit me renvoyer des infos sur 2 port spécifique :
- 12852
- 24704

Il a une IP fixe et j'aimerais savoir comment lui autoriser ces connexions, merci d'avance

[Ptitdav69]

Bah tu as juste besoin de faire une règle de transfert de ports via l'interface Web non ?

[Th0rS3lit3]

j'aimerais surtout autoriser tous les port de cette ip, mai je pense que ce n'est pas faisable via l'interface web...

[Trajan]

Tous les ports ? Ca servirait à quoi ? Autorise uniquement les ports utiles. Je suis pas specialiste d'ipcop, mais j'ai l'impression qu' il faut specifier un port a chaque fois.

[Th0rS3lit3]

C'est bien ce qui m'embete car depuis que j'ai posté j'ai decouvert qu'il se connecter sur 4 autres ports différents et ce n'est pas des ports standart donc je voudrai l'autoriser sur tout les port pour ne pas devoir les rentrer tous a la main...

[carbone]

Le problème c'est qu'il faut probablement faire un transfert de port car si ton serveur "discutte" avec ipcop même si tu l'as authorisé, ipcop ne saura pas quoi faire avec les données qui arriveront sur ses ports.

Ou alors tu fait un forward de tout ce qui vient de cette ip vers un autre pc, tu peux via l'interface web vers un alias pour l'ip fixe, puis faire une redirection d'une plage de port:
exemple:

Source port: 1024:65536
Destination IP: ton ip interne
Destination port: 1024:65536

Source IP, or network (blank for "ALL"): ip fixe

[beemoon]

y'aurait pas du hacking dans l'air
si t'as un prog qui se connecte sur un serveur tu connais les ports qu'il utilise. Il n'utilise pas les milliers de ports!!!

[Th0rS3lit3]

En réponse a carbone, ipcop n'accepte pas de plage de port ?!

Pourtant je voudrais faire un transfert du genre "IP Fixe port: 1024:65536"->"192.168.254.0/24 port: 1024:65536"

La ca marcherai nickel, mais aparement cela n'est pas possible...

Des idées ?

[carbone]

si ipcop accepte la plage de port
mais il faut peut être la version 1.3 minimum
tu mets comme ports: 1024:65536
et comme destination ue ip pas une plage d ip, la c est pas possible (avec aucun système)

tu peux faire:
IP Fixe port: 1024:65536"->"192.168.254.X port: 1024:65536"

mais à mon avis tu as un problème dans ton raisonnement

Normalement tu te connecte toi de ton réseau sur le serveur et alors comme tu as initialisé la connexion aucun problèle, tu n'as rien à faire, la connexion est établiue avec ton poste dans le réseau. Le problème vient des cas ou l'extérieur veut te "joindre" sans que tu ai rien fait. Par exemple tu crée un serveur (jeux, mail, ...) et quelqu'un de l'extérieur veut te joindre, là il faut faire un forward du port sur lequel ton serveur écoute.
Sans ça pas de besoin de faire quoi que ce soit

[Th0rS3lit3]

Je suis sous ipcop 1.4RC4

Et quand je met une plage de port j'ai le droit a un cadre rouge avec comme message d'erreur "Le port source doit être un numéro de port ou une plage de ports valide."

N'y a t-il pas une solution pour autoriser toutes les connexions venant de ce serveur web ?

[carbone]

ben apparement tu peux mettre une plage de port, il faut juste rechercher la façon correcte d encoder
MAis je ne vois pas ce que tu veux faire car cela voudrait dire que tu as un serveur dans ton réseau qui écoute sur TOUS les ports?!?
ou alors comme je te l ai dis je pense que tu a une erreur dans ton raisonnement

[Th0rS3lit3]

Pour la plage de port c'est OK,

Par contre quand je veux faire ce meme transfert vers une autre adresse ip de mon LAN il me dit que : "Port source utilisé: 1024:65535" a mon avis j'ai du remplir les champs a l'envers...

C'est bizarre je ne comprend pas leur raisonnement concernant le transfert de port, en plus en alias IP j'ai DEFAULT IP et je ne peux pas le changer et je ne sait pas a quoi cela correspond.

[carbone]

pas besoin de t occuper de alias, c est le champs source qui t interesse
mais encore une fois peux tu réexpliquer ce que tu veux faire, et pourquoi?
CE forward ne sert probablement à rien!
sauf si c est ta machine le serveur!

[Th0rS3lit3]

Je vais essayer de faire un peu plus explicite :

Serveur Web <-----> IPCop 1.4 <------> LAN

Le cas est le suivant, un utilisateur accède a l'un de nos serveur web (a paris) et celui ci lui renvoi des infos, mais apparement elles sont bloquées par ipcop, je peu voir les ports dans les log du firewall....

Donc j'aimerais que ce serveur accès a mon LAN sans aucune restriction.

L'erreur que recoit mon utilisateur concerne ASP (viewstate exactement), donc effectivement le serveur web ne transmet plus les information.

Merci pour ton aide

[carbone]

Donc comme je disais, le problème ne vient probablement pas d'un forward.

Le principe d'ipcop:
tout ce que ton réseau green démarre est authorisé.
tout ce qui vient du réseau red (comme source de départ) est refusé

Je m'explique, tu te connecte sur un serveur mail pour lire tes mails port 110.
Automatiquement la connexion s'établit et la discussion passe sur un autre port, par exemple 3000 et comme c'est toi qui a initialiser la connexion, ipcop authorise le passage du serveur vers ta machine sur le port 3000.

Donc dans ton cas, il ne devrait pas y avoir de problème, car c est ton client et pas le serveur qui a initialisé.
Faire un forward ne résoudrait probablemtn rien, car il y a une autre port qui joue aussi, celui du firewall, je m'explique:
Une fois la connexion établie, tu as:
sans firewall: serveur Web portX-------------portXclient
avec firewall: serveur Web portX-------------portXFirewallportY----------portYclient
donc le forward planterai.
Tu devrais peut être vérifier que tu n'as pas un proxy transparent.
Puis aussi si tu travaille en prod, je te rappelle que la 1.4 est co en dévellopement dnc à des bugs.