Pb acces adminWeb via RED

par **Lester** » 18 Mai 2005 17:24

Bonjour,

Je n'arrive pas à acceder à l'interface web d'ipcop par red.

Ma config :
Ipcop 1.4.5
QOS gui 2.2
l7+imq
addon server

j'ai autoriser les ports :
445 et 222

j'ai un compte no-ip.org que je ping sans probleme

j'arrive à connecter avec putty mais pas avec l'interface web

la demande via IE est trés longue et au bout ~1mn impossible d'afficher la page
( config IE par defaut )
je n'obtiens meme pas la demande de certif

merci de vos réponses.

PS: ( mega super la gui qos 2.2 )

par **Zeno** » 19 Mai 2005 00:11

Par défault, il n'est pas possible d'acceder à l'interface de configuration par le RED..

par **schlouf** » 19 Mai 2005 00:48

pas besoin d'ouvrir le port, fais du tcp forwarding dans ta session putty a la place (port 443 local sur port 445 de ton ipcop) puis connecte toi sur https://localhost.

en plus, c'est pas mal plus securitaire que de d'ouvrir le port d'admin web.

par **Lester** » 20 Mai 2005 09:56

ok merci pour vos reponses
cela explique bien des choses

donc la seul possibilité que j'ai pour acceder à l'interface web et de faire une prise de main distante d'un de mes pc local, genre VNC, afin de pouvoir acceder à l'interface web.

++

par **schlouf** » 20 Mai 2005 13:01

non, pas du tout. d'autres solutions sont:

- ouvrir le port pour un ip externe en particulier en mode commande via ne connexion ssh
- faire du tcp forwarding dans ta session ssh qui n'implique que ton ipcop
- faire du port knocking et ouvrir les ports a la demande sans connexion ssh (je travaille dessus)

et encore d'autres sans doute qui ne me viennent pas a l'esprit....

par **Lester** » 21 Mai 2005 11:56

sa ne semble pas tres clair schlouf

ok pour les acces avec putty et winscp, sa marche bien
mais mon besoin est plustot l'acces à l'interface web ( car pas trop adepte de la ligne de cmd pour gerer qos )

biensur l'acces distant n'est valable que pour une IP public, donc pas trop de probleme niveau sécu

merci de tes lumieres

par **schlouf** » 21 Mai 2005 12:50

imaginons le scenario suivant:

- TCP forwarding active sur la page SSH
- IP GREEN ipcop: 192.168.0.245
- nom dynamique: blabla.dyndns.org
- clef putty: key.ppk
- on veut tcp forwarder 443 local sur 445 ipcop

la commande suivante (que tu peux mettre dans un shortcut) fait en sorte que une fois connecte, https://localhost te fait arriver sur la page admin:

putty -P 222 -C -2 -l root -L 443:192.168.0.254:445 -i key.ppk blabla.dyndns.org

si tu t'autentifies pas par clef, ne mets aps '-i key.ppk' (quoique par clef c'est bcp plus securitaire...)

par **Lester** » 22 Mai 2005 12:22

tu es mon sauveur schlouf

juste une question encore

comment je fait pour la clef putty: key.ppk

dsl mais je trouve sa ou ?c'est un fichier sur mon ipcop à recup ?

merci bcp de ton génie

Pb acces adminWeb via RED

Pb acces adminWeb via RED

Qui est en ligne ?