Accès externe IPCOP depuis un site distant en DYNDNS

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Accès externe IPCOP depuis un site distant en DYNDNS

Messagepar aa_a » 15 Déc 2004 01:26

Bonjour,
J'ai chez moi d'installé IPCOP 1.4.0 avec un accès ADSL sans IP fixe mais avec un compte chez Dyndns et je voudrais pouvoir avoir accès à l'interface d'IPCOP (du bureau en 1.4.0).Pour des raisons de sécurité je ne veux pas ouvrir l'accès sur le port 445 (dans l'onglet Accès externe) à tout le monde, mais je ne peux pas indiqué non plus moncompte.dyndns.org dans l'espace @IP.
Est ce possible ? Ou doit je me résigner à ouvrir l'accès à toutes les IP ?
Merci pour vos réponses car je n'ai rien trouvé ni ds la doc de IPCOP ni sur GooooGle à ce propos !!
Avatar de l’utilisateur
aa_a
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Fév 2004 01:00
Haut

Messagepar schlouf » 15 Déc 2004 02:01

La meilleure chose a faire est d'ouvrir le port 222. C'est le port du ssh. Quant a la securite de connexion, tu peux imposer l'authetification par clef publique. Une fois que tu accede ton ipcop en ssh, tu peux faire du TCP tunneling et acceder l'interface d'administration par la. Cette methode fonctionne d'ailleurs pour acceder d'autres resources sur ton reseau prive qui utilisent des ports TCP pour la communication (serveur http, VNC, impression IP, etc...)

Une recherche rapide sur ssh tunneling sur google va te donner une idee sur comment ca marche... C'est toujours une bonne idee de comprendre le mecanisme avant de l'implementer.

Bye!
Avatar de l’utilisateur
schlouf
Major
Major
 
Messages: 72
Inscrit le: 29 Jan 2002 01:00
Localisation: QC, Canada
Haut

Messagepar aa_a » 16 Déc 2004 00:42

Salut Schlouf,
Merci pour ta réponse, cela signifie qu'il n'est pas pour l'instant possible ds la version 1.4.1 de IPCOP d'indiqué un nom dynamique au lieu d'une IP ds l'onglet Accès Externe ! Ds un premier temps je vais mettre en "BLANK" pour contourner le pb
Merci encore :wink:
Avatar de l’utilisateur
aa_a
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Fév 2004 01:00
Haut

Messagepar coolpok » 16 Déc 2004 00:50

Oui en gros tu suit ce qui est marqué:
Adresse IP source ou réseau (vide pour "Tout"):

Donc laisse ce champ vide
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)
Haut

Messagepar schlouf » 16 Déc 2004 01:19

Par contre si tu sais dans quelle tranche d'adresse ton ip peut varier, tu peux ne laisser passer que cette tranche la. Ainsi, si ton adresse dynamique peut varier dans la plage 214.234.xxx.xxx, tu peux seulement autoriser 214.234.0.0/16.

Pour les adresses de type xxx.0.0.0, le mask est /8, pour xxx.0.0.0 c'est /16 et pour xxx.xxx.xxx.0, c'est /24. Tu peux bien sur specifier des subnets plus 'exotiques', libre a toi de googler 'ip subnetting', c'est un bon sujet pour une soiree de pluie...

De cette facon-la tu limites les ip qui peuvent ouvrir une connexion sur ton IPCop. En ce qui me concerne, j'ouvre le port 222 pour tlm. J'utilise des clefs DSA de 1024 bits pour l'authentification protege par passphrase, entre nous il y a peu de chance que qq'un d'autre que moi passe :D
Avatar de l’utilisateur
schlouf
Major
Major
 
Messages: 72
Inscrit le: 29 Jan 2002 01:00
Localisation: QC, Canada
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron