Ouverture de ports pour réseau local

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Ouverture de ports pour réseau local

Messagepar Guerdal82 » 17 Oct 2005 18:19

Bonjour,

j'ai un réseau (8 machines en dhcp) derrière un ipcop équipé de advproxy et de urlfilter. Tout marche bien.
Mais j'ai besoin d'installer une application de contrôle à distance "Didapilote" pour des besoins de formation. Cette application utilise comme ports : UDP 6502 et TCP 1971.
Est-il possible (et comment) de configurer IpCop pour qu'il laisse passer les données vers ces ports là ? Sachant que les postes sont contrôlés à distance.

J'espère mettre expliqué clairement.

Merci d'avance.
Avatar de l’utilisateur
Guerdal82
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Mai 2003 00:00

Messagepar Billou02 » 17 Oct 2005 22:53

Salut,
ca se situe dans la rubrique Pare-feu / transfert de ports.

une petite recherche sur le site d'ipcop et hop :

http://www.ipcop.org/1.4.0/en/admin/html/section-firewall.html#section-port-forwarding

Tiens nous au courant de tes avancements.

:wink:
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar Guerdal82 » 18 Oct 2005 06:45

Merci pour la réponse, mais ça je connais déjà et c'est pour rediriger vers une seule machine.
Là ce que je voudrais c'est ouvrir le traffic pour ces deux ports là vers n'importe laquelle des 8 machines.

Bon je vais faire quelques essais aujourd"hui je vous tiendrais au courant. Si quelqu'un sait comment faire qu'il l'explique.

Merci d'avance.
Avatar de l’utilisateur
Guerdal82
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Mai 2003 00:00

Messagepar Billou02 » 18 Oct 2005 07:41

bah pas tres dur !

UDP 6502 et TCP 1971 sont les ports originaux.

tu ouvres le TCP 19711 (port souce) -> 1971 (port destination) de l'ip du pc 1
tu ouvres le TCP 19712 (port souce) -> 1971 (port destination) de l'ip du pc 2
tu ouvres le TCP 19713 (port souce) -> 1971 (port destination) de l'ip du pc 3

etc... etc.... et pareil pour les udp !!!
comme ca pas de soucis et tu sais de par le port sur quelle machine tu tombes... :wink:

@+
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar Franck78 » 18 Oct 2005 09:29

C'est pas possible à cause du NAT. Derrière IPCop, c'est de l'adressage privé. Impossible donc d'atteindre une machine par son adresse.


Bye

ps: essayez (tous) d'être précis dans vos questions:
Est-il possible (et comment) de configurer IpCop pour qu'il laisse passer les données vers les ports XYZ

A moins d'être un parfait idiot pour ne pas avoir découvert la page transfert de port de ipcop, il y a forcément quelquechose de plus sioux derrière une telle question !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Guerdal82 » 18 Oct 2005 13:10

Merci Billou02 ça a marché.

Franck78 effectivement ça a pu marcher, mais j'en était pas sûr, car c'est les postes de l'intérieur qui initient la connexion vers le serveur du formateur à distance (celui qui peut prendre la main).

Bon mais j'ai une deuxième question et là ça risque d'être plus Sioux.
Le formateur peut aussi, une fois la session didapilote lancée, appeler le client via netmeeting et là bien sur ça passe pas :-(. Y'aurait-il un moyen que vous connaissiez ? (entre temps je vais essayer de voir si y'a des ports à ouvrir).


Merci d'avance
Avatar de l’utilisateur
Guerdal82
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Mai 2003 00:00

Messagepar Franck78 » 18 Oct 2005 13:40

Guerdal82 a écrit:Merci Billou02 ça a marché.

Franck78 effectivement ça a pu marcher, mais j'en était pas sûr, car c'est les postes de l'intérieur qui initient la connexion vers le serveur du formateur à distance (celui qui peut prendre la main).


Bizarre comme explication. Si le poste client initie la connexion au serveur du formateur, ipcop n'a pas besoin de 'transfert de port'... Et je vois mal le client dire au serveur d'initier une cnx vers lui et en précisant un port. Mais pourquoi pas.

Q2: si tu places le poste serveur 'en local' au moyen d'un VPN, il n'y a plus de problème pour qu'il prenne la main sur les clients.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité