problemme accès externe v1.4.6

[mrjeanguy]

Bonjour à toutes et à tous,

Récemment, j'ai réussi (sans trop de difficultés) à convertir 2 cammarades à IPCOP.

J'essaye d'accéder en externe à IPCOP et pas moyen...

Du coup je demande à mes 2 camarades de configurer l'accès externe idem pas moyen.

Donc en gros ma config ipcop:
v 1.4.6.
red + green
Tout fonctionne très bien (transfert de ports, proxy, FW etc)

J'ai configuré l'accès externe (port 445).

J'ai créé un compte dyndns et j'ai configuré mon dyndns.
Je sais que le dyndns est bien configuré car l'ip renseignée sur le site dyndns correspond bien à la mienne (y compris lorsque je consulte mon compte DynDNS depuis un autre endroit que depuis chez moi.)

Je ping mon adresse dyndns avec succès

Lorsque je fait un tracert sur mon adresse dyndns ça fonctionne aussi, en fin de parcours je tombe sur l'ip red de la machine ipcop (même quant je fais le tracert depuis ailleur que chez moi)

J'ai contacté mon provider, ils ne bloquent pas le port 445

Avez-vous une piste? Une idée...

Si vous voulez des infos supplémentaires n'hésitez pas.

Merci

PS: j'ajoute une info: j'ai cherché sur le forum et sur le site ipcop.org mais je n'ai pas trouvé de solution qui cooresponde à mon cas.

[Les_Marches]

Hello,

Par quel url essaies-tu d'accéder à ton IPcop de l'extérieur ?

https://tonIPcop.dyndns.org:445 ?

Quel message obtiens-tu de ton navigateur ?

[mrjeanguy]

J'ajoute une chose, le message d'erreur est le suivant lorsque j'essaye de me connecter:



J'essaie de me connecter à :
https://monadressedyndns.dyndns.org:445



J'ai le message ci dessous:
ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: monadressedyndns.dyndns.org:445

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is root.



--------------------------------------------------------------------------------
Generated Thu, 07 Jul 2005 12:51:40 GMT by Mango (Squid/2.4.STABLE6)




Notez que j'ai essayé de me connecter via l'ip à la place de monadressedyndns et c'est le même message.



Dernière chose (un rappel) j'ai aussi essayé de me connecter depuis l'extérieur (donc pas depuis chez moi)

Enfin (toute dernière chose) le message d'erreur arrive très très rapidement.

Re merci

[mrjeanguy]

hello LesMarches, les grands esprits se rencontrent (hum hum) tu devrais avoir la réponse dans mon complément d'information.

Merci

[Les_Marches]

héhé ouaip si c'est pas d'la synchro ça!

BON hummm le message d'erreur est renvoyé par ton proxy SQUID ( Generated Thu, 07 Jul 2005 12:51:40 GMT by Mango (Squid/2.4.STABLE6) ) donc je pense que tu as bien ouvert un accès externe et le problème doit se faire au niveau de Squid en lui-même.

Comme je connais que très peu les méandres de ce proxy, si qqu'un a une soluce c'est avec plaisir.

Par pur hasard, n'aurais-tu pas un petit Squidgard qui tournerait et qui empêcherait les accès de l'extérieur sur ton IPcop ??


Essaies de désactiver Squid le temps des tests et retentes ...

[mrjeanguy]

héhé ouaip si c'est pas d'la synchro ça!

BON hummm le message d'erreur est renvoyé par ton proxy SQUID ( Generated Thu, 07 Jul 2005 12:51:40 GMT by Mango (Squid/2.4.STABLE6) ) donc je pense que tu as bien ouvert un accès externe et le problème doit se faire au niveau de Squid en lui-même.

Comme je connais que très peu les méandres de ce proxy, si qqu'un a une soluce c'est avec plaisir.

Par pur hasard, n'aurais-tu pas un petit Squidgard qui tournerait et qui empêcherait les accès de l'extérieur sur ton IPcop ??


Essaies de désactiver Squid le temps des tests et retentes ...

En fait l'IPCOP sur lequel j'essaie de configurer l'accès externe se trouve chez moi.

L'autre endroit depuis lequel j'essaie de me connecter c'est le bureau et là aussi je suis derrière un ipcop.


L'IPCOP du burreau par contre n'a pas d'accès extérieur donc son port 445 sur red n'est pas ouvert.

Tu penses donc que le proxy d'ipcop pourrait causer le souci? (déso mais je n'y connais pas grand chose en linux et je ne c pas ce que fait squidguard).
Si Squidguard n'est pas installé avec IPCOP, je ne l'ai pas installé moi même donc il n'est pas installé.

... (mééééérci)

[bad_trips]

squidguard est un firewall et squid un proxy voila pour la précision mais je pense pas que ca vien de ton bureau car normalement le traffic de vert => red et autorisé a moins qu'il y est des règles qui bloc

[mrjeanguy]

squidguard est un firewall et squid un proxy voila pour la précision mais je pense pas que ca vien de ton bureau car normalement le traffic de vert => red et autorisé a moins qu'il y est des règles qui bloc

Oui mais non...


En fait quant je demande à quelqu'un d'essayer de se connecter depuis chez lui ça ne fonctionne pas non plus...

[mrjeanguy]

un autre pote qui n'est pas derrière IPCOP à ce message "A connection failure has occured".

Il ne parvient non plus à se connecter et ça prend un bon bout de temsp avant qu'il n'aie ce message...

On avance... (j'espère)

[mrjeanguy]

Ce soir ou demain je v essayer de connecter un pc directement sur l'interface red et voire si j'accède au port 445...

[Joffrey]

Hello tous,

j'ai exactement le même problème.

J'ai mon Ipcop 1.4.6 depuis 1 mois, tout roule nickel sauf ça.
J'ai réussi à passer tout seul (enfin presque merci Google et le forum Ixus ) toutes les autres étapes de la config, mais la je sèche ...

- Config RED + ORANGE + GREEN avec un serveur web sur la DMZ
- 4 Dyndns sur dyndns.org et OVH
- IDS Snort actif sur les 3 interfaces (d'ailleurs est-ce utile de surveiller RED ?)
- Accès SSH actif
- 2 sous réseaux sur GREEN avec un routeur entre les 2 (ça ping dans les 2 sens, merci http://ipcop.hn.org/ )
- le transfert de port marche nickel, mes pinholes aussi

en Accès externes, j'ai ajouté le port 445 en TCP en laissant TOUT comme IP mais impossible d'y acceder de l'extérieur.

Quand je browse https://monadresse.dyndns.org:445 et/ou https://mon@IP:445 depuis n'importe ou, j'ai le joli "impossible d'afficher la page" dans IE ou "temps de connexion dépassé" dans Mozilla au bout de quelques secondes.

Quand je fais la même manip depuis un des 2 réseaux GREEN, ça passe nickel.
J'accède donc depuis GREEN aussi bien par l'IP locale que par l'IP publique.

Par contre j'ai activé l'accès SSH et ouvert le port 222 dans les Accès externes et la ça marche.
Seulement, étant une belle quiche en ligne de cmd, j'aimerai retouver l'interface graphique

Bref Help !

Je rajoute un détail : je suis chez Tele2 (bloqueraient ils le 445 ??)

[mrjeanguy]

Salut Joffrey,

A la lecture de ton post, j'ajoute que chez nous aussi l'interface graphique est accessible depuis le green sans soucis.

La dmz semble fonctionner chez un de mes camarades et le VPN aussi (même si c lent et que ça plente on pense à un réglage à faire côté dns).

Joffrey, je n'ai pas eu le temps hier soir de connecter un pc directement sur l'interface Red (et le mettre dans le même reseau of course) pour voire si j'arrivais à contacter le port 445.
As tu essayé cette manip?

Meeerci

[Joffrey]

Non, je n'ai pas encore essayé ça faute de temps

En fait je $%#&! aussi (et surtout) sur un autre problème qui me pompe mon temps ...
J'essaie en parallèle de monter un VPN IPSEC entre mon IPCOP et un W 2003 server distant.
Comme ce cher 2003 est derrière un routeur NAT et que 2k3 ne gère pas le NAT - T, je galère à mort.

En plus SSH Sentinel ne fonctionne pas sur 2k3 ... Bref

Mais sinon, pour mettre un PC derrière RED, faut lui faire gérer le PPPoE non ?

[mrjeanguy]

Non, je n'ai pas encore essayé ça faute de temps

En fait je $%#&! aussi (et surtout) sur un autre problème qui me pompe mon temps ...
J'essaie en parallèle de monter un VPN IPSEC entre mon IPCOP et un W 2003 server distant.
Comme ce cher 2003 est derrière un routeur NAT et que 2k3 ne gère pas le NAT - T, je galère à mort.

En plus SSH Sentinel ne fonctionne pas sur 2k3 ... Bref

Mais sinon, pour mettre un PC derrière RED, faut lui faire gérer le PPPoE non ?

A vrai dire je comptais simplement mettre mon interface red en ip fixe et la mettre dans le même reseau qu'un autre pc. Connecter le pc directement à Red via un cable croisé et essayer de connecter le pc a port 445.

Pour ce qui est de ton VPN, pourquoi ne met tu pas un ipcop de chaque coté? Un ipcop devant ton srv windows 2003 aussi...

[Joffrey]

Pour ce qui est de ton VPN, pourquoi ne met tu pas un ipcop de chaque coté? Un ipcop devant ton srv windows 2003 aussi...

Bah j'y ai bien pensé, mais le site distant est composé d'un w2k3 (indispensable) et 2 clients xp ...
Rajouter une 2ème machine allumée 24h/24 pour faire un boulot que 2k3 devrait pouvoir faire, ça passe pas en haut lieu ...
Je cherche donc un client VPN Ipsec qui tourne sur 2k3 ...