IPCOP 1.4.0 PB acces en 445 depuis exterieur =0 FAI wanadoo

[worm7511]

bonjour a tous

y a t il quelqu un qui a le meme probleme que moi :
j ai invariablement le message : impossible d'afficher la page
si vous voulez tester : https://www.wormcs.dyndns.org:445
je soupçonne mamadoo ...
j ai installer plusieurs ipcop sur des fai different et aucun pb
donc utilisant une disquette de restor pour mon ipcop andicape , j ai decider de le refaire from scrash...
et j ai tjs le pb
j ai ouvert le port 445 pour l externe...
quelqu un a t il une idee?
merci

[erreipnaej]

Bonjour,

Suite à l'invasion "Sasser", Wanadoo comme beaucoup de providers, bloque le port 445.
La solution est de changer le port de connection dans http.conf.
Ensuite tu pourras te connecter en https sur ton IpCop depuis le net.
@+

[yanfox]

il faut aussi le changer dans header.pl sinon ca ne fonctionnera pas !

[worm7511]

ok je vais essayer ca

[worm7511]

OK merci a vous 2
c t bien mamadoo ki a bloquer le port

les cons on est plus maitre de faire ce k on veut

merci encore ca marche impec

[Pabze]

Bonjour,

Et pour ce qui est de ces modifs lorsque l'on est à distance ?

Par ssh, j'ai bien modifié le /var/ipcop/header.pl
ainsi que /etc/httpd/conf/httpd.conf

(Valeur 8445)

Et aprés ?? Un /etc/rc.d/rc.red restart ??

Merci d'avance,
PABZE

[worm7511]

a mon avis faut trouver dans quel module se trouve le demarage de httpd
ensuite faut trouver le moyen de changer le port (acces en port externe)

moi j ai tel a ma femme pour qu elle change le port d acces externe,
puis j ai ete plus violent j ai fait un reboot via ssh
j ai pas trouve mieux

[fgth]

Bon alors là je sais plus et je craque. Bonjour à tous.
Je n'arrive décidément pas à accéder à mon IPcop 1.4 depuis l'extérieur. J'ai changé le 445 en 4445 dans httpd.conf et header.pl (ça marche sur ce port en interne, donc config ok), j'ai ajouté 4445 dans les accès externe, mais ça me répond toujours "Impossible d'afficher la page"...
J'étais en 1.4.0rc5, je viens de passe ren 1.4.0 officielle : pareille.
Je ne vois rien dans les logs du firewall (l'adresse du poste extérieur à partir de laquelle j'essaie d'accéder sur https://ipcop:4445 n'est jamais logguée, sauf en rejet sur le 80 si je tape http://ipcop ce qui est normal...), pire : je ne la vois même pas au tcpdump -i ppp0...
Que faire ? Que tester ? Au secours.

[worm7511]

Bon alors là je sais plus et je craque. Bonjour à tous.
Je n'arrive décidément pas à accéder à mon IPcop 1.4 depuis l'extérieur. J'ai changé le 445 en 4445 dans httpd.conf et header.pl (ça marche sur ce port en interne, donc config ok), j'ai ajouté 4445 dans les accès externe, mais ça me répond toujours "Impossible d'afficher la page"...
J'étais en 1.4.0rc5, je viens de passe ren 1.4.0 officielle : pareille.
Je ne vois rien dans les logs du firewall (l'adresse du poste extérieur à partir de laquelle j'essaie d'accéder sur https://ipcop:4445 n'est jamais logguée, sauf en rejet sur le 80 si je tape http://ipcop ce qui est normal...), pire : je ne la vois même pas au tcpdump -i ppp0...
Que faire ? Que tester ? Au secours.

pour ma part je ne vois pas...... ou un truc bete dans tes ports fowarding n'as tu pas un 4445 qui traine et qui donc fou le bordel car il veut rediriger le port... çà vaut p'tre le coup de vérifier

bon courage

[albioni]

J'ai trouvé la soluce ici meme en parcourant le forum & en l'adaptant pour moi-meme :

ipcop 1.4
configurer l'accès externe via le web sur l'ipcop :

1/ Modifier le fichier /etc/httpd/conf/httpd.conf à la ligne Listen 445 par Listen <le port de son choix> ex: 4445
# vi /etc/httpd/conf/httpd.conf
|
|
Port 81
Listen 81
Listen 4445
User nobody
Group nobody
|
|

1bis/ Toujours dans httpd.conf, modifier le port 445 en 4445 à la ligne VirtualHost:
|
|
SSLRandomSeed connect builtin
SSLLogLevel none

<VirtualHost _default_:4445>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
DocumentRoot /home/httpd/html
ServerAdmin root@localhost
SSLEngine on
|
|

2/ Modifier le fichier /var/ipcop/header.pl la ligne /$ENV{'SERVER_ADDR'}: mettre 4445 à la place de 445
#vi /var/ipcop/header.pl

|
|
### Make sure this is an SSL request
if ($ENV{'SERVER_ADDR'} && $ENV{'HTTPS'} ne 'on') {
print "Status: 302 Moved\r\n";
print "Location: https://$ENV{'SERVER_ADDR'}:4445/$ENV{'PATH_INFO'}\r\n\r\n";
exit 0;
}
|
|

3/ Editer le fichier /home/httpd/cgi-bin/portfw.cgi la ligne my @tcp_reserved la valeur 445 en 4445
# vi /home/httpd/cgi-bin/portfw.cgi
|
|
sub disallowreserved
{
# port 67 and 68 same for tcp and udp, don't bother putting in an array
my $msg = "";
my @tcp_reserved = (81,222,4445);
my $prt = $_[0]; # the port or range
my $ryn = $_[1]; # tells us whether or not it is a port range
|
|

4/ Dans le GUi d'ipcop, rajouter le port 4445 en external access

5/ Redemarrer le httpd
killall httpd
httpd -DSSL

6/ fin

En esperant que cela aide, ça marche chez moi.

[worm7511]

exact j avais pas pense au virtual host ....

[fgth]

Rien à faire... Le portfw.cgi n'apporte rien au problème, mais tu as raison, il faut le mettre à jour aussi, ne serait-ce que pour la cohérence de l'ensemble. Tout fonctionne à l'intérieur, mais pas moyen à partir de dehors.
Même SSH. Enlevez-moi un doute : pour tenter un accès ssh externe, il suffit d'ajouter 222 dans les accès externe, ou y a-t-il autre chose ?

[worm7511]

il suffit d'ajouter 222 dans les accès externe

oui moi j ai ajouter 222 pour le port externe pour ssh , mais j ai aussi active le server ssh d ipcop en cochant la case qui se trouve dans system/acces ssh/ active dans l interface graphic d ipcop

[Kali Mero]

Quel Type de Modem/Routeur ADSL as-tu pour la connexion Internet-Wanadoo

Si c'est un EXTENSE Pro, j'ai la soluce.

[Bosquetia]

Bonjour

Ca pourrait être un feature request sympa pour une prochaine version ?

Pouvoir choisir son port Ip pour la gestion en https



Bosq