1ere installation, pb connexion admin ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

1ere installation, pb connexion admin ipcop

Messagepar miniz59 » 20 Déc 2004 19:21

Bonjour,
désolé si le sujet à peut etre été abordé maintes fois mais après avoir lu +100 posts dans ce forum je ne trouve pas de solution. Alros j'explique, j'ai installé IPcop 1.4.2 dans le but de faire un proxy filtrant pour mon entreprise afin de filtrer l'acces au web avec squidguard. Je debute en linux, mais l'install s'est bien passé, j'ai 2 cartes réseau, et j'ai configuré en réseau GREEN + RED.
Le pc ipcop est sur le meme reseau que tous les autres postes, je lui ai mis l'ip 192.168.1.240 en VERT sans DHCP, et 192.168.1.241 pour le ROUGE, le modem-routeur de mon FAI etant en 192.168.1.1 et je n'ai pas la main dessus.

Installation finie, le lance depuis mon pc client qui a l'ip 192.168.1.20, sous ie je tapes l'ip de ipcop 192.168.1.240:81 et il me demande pour le certificat je dit Oui :
Image
mais ensuite c'est là mon problème, il est redirigé sur le https et on voit le .cgi qui charge mais il se passe plus rien du tout :
Image

Voilà après plein de reboot de ipcop et de reinstall je ne sais pas quoi faire.
a noter que si je tapes http://ipcop:81 il trouve rien du tout.

Quelqu'un peut il m'aider svp ?
miniz59
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Déc 2004 19:09

Messagepar pulsergene » 21 Déc 2004 09:02

bonjour

d'une, la connexion au port 81 c'est a dire http a ete desactivée pour des raisons de sécurité.
c'est pour cela qu'il te redirige automatiquement sur le port 445 https

de deux, avec la fenetre, tu affiches le certificat et tu l'installes.
une fois installé, tu te connectes a IPCop

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar miniz59 » 21 Déc 2004 10:45

J'ai installé le certificat mais l'index.cgi tourne toujours dans le vide sur le navigateur client.
On a l'impression qu'il n'arrve pas à le charger complètement : j'ai ensuite regardé dans le log d'Apache pour voir si il y avait une erreur : j'ai juste un timeout au niveau du chargement du SSL (mod_ssl) au bout d'une minute. Si je ferme mon navigateur et que je retente l'acces à l'admin (index.cgi) là le Linux se plante carrément, et je dois le rebooter.
Ayant eu des doutes sur mon pc (matériel), j'ai changé de PC (carte mere, cpu, memoire).

Je me demande s'il n'y a pas une fonction dans l'index.cgi que mon navigateur n'a pas le droit ou qui le fait planter. J'ai testé avec des navigateurs clients sous winXP, Win98, et Macintosh, et sous IE et sous Firefox.

La résolution de noms de marche pas, en tapant http://ipcop:81 il ne trouve rien. Pourtant j'ai modifié le fichier /etc/hosts pour enlever le domain par défaut. (localdomaine). Je précise que je n'ai pas de controleur de domaine sur le réseau, juste un group de travail windows.
miniz59
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Déc 2004 19:09

Messagepar gwahan » 21 Déc 2004 12:38

deja te fais pas avoir comme moi le reseau green doit etre different du reseau red donc quand tu met

192.168.1.240 pour le vert et 192.168.1.241 pour le rouge jcrois que tu va l'avoir dans le $%#&! !
l'@ ip de l'interface red doit etre du meme type que l'@ ip de ton routeur qui va sur internet
ex: si mon routeur est du type 172.21.0.1 l'interface rouge sera du type 172.21.0.2
et
l'@ip de l'interface green doit etre du meme type que les @ip des pc qui constituent l'interface de ton reseau (green)
ex: si les pc du reseau sont basé en 192.168.100.1 ==> 192.168.100.254 alors l'@ip de l'interface green sera du type 192.168.100.yy (biensur cette @ip devra etre unique et pas deja utilisé)...


voila bon courage...
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar miniz59 » 21 Déc 2004 12:40

je précise que sur le pc ipcop un ping sur google fonctionne tres bien.
et qu'un ipconfig affiche bien les 2 interfactes eth0 et eth1.

Quelqu'un peut 'il m'aider svp ?

Sinon j'abandonne et j'iinstalle S-smith SME que je suis en train de telecharger. Car j'en peux plus !
miniz59
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Déc 2004 19:09

Messagepar pulsergene » 21 Déc 2004 12:57

essaies plus tot de te connecter a l'interface web de cette maniere la

https://adresse_IP_IPCop:445

qu'est ce que ca donne ?

je pense que tu devrais changer l'adressage IP de ton interface green et activer le DHCP par exemple
192.168.2.X
Dernière édition par pulsergene le 21 Déc 2004 13:05, édité 1 fois au total.
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar miniz59 » 21 Déc 2004 13:04

gwahan merci.
j'ai modifié la config eth1 en 192.168.0.2, mais bon c pas mieux.
Question : la 172.21.0.1 de ton exemple, c'est la patte interne ou externe de ton routeur ?

Pour pulsergene,
quand on tape : https://@ip:445 on arrive bien sur le certificat de sécurité, on l'installe, mais le source de la page index.cgi est incomplet, il se charge que 3 lignes html, ensuite le ipcop se fige.
miniz59
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Déc 2004 19:09

Messagepar miniz59 » 21 Déc 2004 13:14

Je trouve bizarre que la résolution de noms ne se fasse pas, en tapant htttp://ipcop:81 , j'ai une page d'erreur IE. Par contre en remplacant ipcop par l'ip, le navigateur essaye d'ouvrir https, puis ca charge dans le vide.

D'autre part, je n'ai pas de controleur de domaine, et dnas le setup d'ipcop je suis obligé d'en mettre un : localdomain.
miniz59
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Déc 2004 19:09

Messagepar pulsergene » 21 Déc 2004 13:22

deja quelle est la version d 'OS de ton PC ?

Par contre en remplacant ipcop par l'ip, le navigateur essaye d'ouvrir https, puis ca charge dans le vide.


c'est pour cela que j ai ecris ca dans mon premier post
d'une, la connexion au port 81 c'est a dire http a ete desactivée pour des raisons de sécurité.
c'est pour cela qu'il te redirige automatiquement sur le port 445 https


D'autre part, je n'ai pas de controleur de domaine, et dnas le setup d'ipcop je suis obligé d'en mettre un : localdomain.

c'est pas ca qui pose le probleme

lorsque tu dis ca charge dans le vide la page, ca affiche le message d'IE habituel
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar miniz59 » 21 Déc 2004 16:00

merci pulsergene, mais :

- concretement si j'ai pas de controleur de domaine que dois je faire ?
- le port 81 est désactivé ? Que dois je faire alors ? (car c'est exactement pareil quand je tape
https://adresse_IP_IPCop:445 ), ca affiche le certificat puis apres ca tourne dans le vide.
miniz59
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Déc 2004 19:09

Messagepar pulsergene » 21 Déc 2004 16:04

- moi non plus je n ai pas de controleur de domaine et ca fonctionne correctement
- le mieux est de se connecter par le port 445
meme si tu indiques quand meme le port 81, il te redirigera auomatiquement sur le port 445

lorsque tu dis ca tourne dans le vide c'est que le chargement de la page est tres long ou c'est le chargement de la page est tres long et tu as un message d'erreur au bout de quelque instant
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar miniz59 » 21 Déc 2004 16:19

c'est le chargement de la page est tres long et je n'ai pas de message d'erreur car le linux se fige.
miniz59
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Déc 2004 19:09

Messagepar pulsergene » 21 Déc 2004 17:16

quelle est la conf du PC IPCop ?

est ce que le serveur swape ou pas ?

peut etre un probleme avec le modem /routeur ?
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar foxgnome » 19 Août 2005 11:50

Déjà je commencerait par installer la dernière version IPCOP 1.4.6 :-)
Qui sait partage :-) Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP) ;-)
Avatar de l’utilisateur
foxgnome
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 17 Sep 2003 00:00
Localisation: Paris

Messagepar Les_Marches » 19 Août 2005 11:52

c'est pas un post de plus de 6 mois ça ?? hihihihihihi 8)
"Will Install Needless Data On Whole System"
Avatar de l’utilisateur
Les_Marches
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 18 Juin 2004 16:05
Localisation: IDF


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron