problème de plantage SSH et interface web d' IPCOP

[madjet]

bonjour,

J'ai un problème avec ma box ipcop 1.4.10 (1.4.2 patché)

Ma config est la suivante :

internet
|
Freebox(192.168.1.254)---- Wifi(DHCP freebox)
|
(192.168.1.1)ipcop(192.168.0.254)----switch----(DHCP ipcop)clients LAN

ma FB est connectée sur ipcop par la prise ethernet. Le mode routeur est activé et elle est configurée pour tout rediriger sur ipcop (j'ai mis l'adresse RED d'ipcop en DMZ).

Sur ipcop, j'ai fait quelques redirection vers les clients de mon LAN (serveur WEB, FTP, SSH, emule, VNC...) et tou fonctionne.

je la démarre, tranquille.... je peux me connecter de puis mon LAN (interface GREEN) via l'interface web ou SSH. Je peux me connecter depuis l'extérieur (avant la FB) sur les serveurs situés dans le LAN.

J'ai ouvert les ports 222, 81 et 445 sur l'interface RED d'ipcop pour l'administrer à distance, de l'extérieur.

Lorsque j'essaie de me connecter depuis l'extérieur sur ipcop, non seulement je n'y arrive pas mais en plus ça semble planter les services SSH et httpd (la connexion est refusée du côté RED et GREEN)... Pourtant, tout semble fonctionner (pare-feu, DHCP, serveur de temps...). Si je n'essaie pas de me connecter sur la box ipcop, je ne m'aperçois de rien...

Si je rédémarre ipcop, tout remarche correctement jusqu'à ce que je reessaie la connexion depuis l'extérieure. J'ai regardé les logs mais je n'ai rien vu d'anormal....

Quelqu'un voit-il d'où peut venir le pb?

Pour info, ma box est un PIII 450 avec 64Mo de RAM et 800 Mo de DD.
autre info : j'ai quasiment la même config au boulot (sauf que le RED de ipcop est connecté directement à internet avec une adresse publique) et ça fonctionne parfaitement. Mystère...


merci d'avance,

madjet

[erreipnaej]

Bonsoir,

C'est un sujet déja évoqué un nombre de fois dans le forum.
C'est aussi décrit dans le kit newbie.
Le port 445 est bloqué par de nombreux FAI dont Free pour cause de virus (sasser), donc, ça ne paux pas passer.
De plus seul l'accés sur le port remplacant le port 445 (voir newbie kit) suffit en plus du port 222 (page accés externe).
N'ouvre pas le 81, c'est inutile.
@+

[madjet]

Bonsoir,

merci pour la réponse...

Mon problème, ce n'est pas de ne pas pouvoir me connecter sur les ports par défaut. J'ai sniffé les paquets sur l'interface RED (entre la freebox et ipcop) et il me semble que ça passe, au moins le 222.

Mon problème est que ces tentatives de connexion font planter les services et du coup, je ne peux plus me connecter du tout (même pas sur l'interface GREEN).

En fait, je voulais me connecter chez moi depuis le boulot. Depuis, j'ai monté un VPN entre les deux réseaux et c'est du pur plaisir!!

[Franck78]

C'est peut être encore un tour de libssl....
Récupère celle de l'ISO 1.4.9.

http://forums.fr.ixus.net/viewtopic.php ... highlight=

Franck

[erreipnaej]

Bonsoir,

Si tu regardes ma signature, tu verra que j'ai le même FAI que toi et que j'en suis complétement deçu.
J'ai eu pas mal de probléme sur IpCop, du genre des tiens: blocage de l'interface web et du ssh.Voir mon post : http://forums.fr.ixus.net/viewtopic.php?p=200564&highlight=#200564 resté sans vraiment de réponse.
A l'époque j'étais en 1.4.9 avec des deconnexions assez réguliéres et surtout assez longues.
Suite au contact avec le soit disant support de free, j'ai rétrogradé ma connection au débit inférieur. Ca semble marcher mieux, sans être vraiment la panacée. J'ai toujours quelques coupures de connexion mais moins longues (genre quelques minutes à environ 1/4h max).
Dans le même temps, j'ai réinstallé IpCop en 1.4.10 (je voulais virer les différents noyaux du au MaJ depuis la 1.4.2), donc je ne sais pas ce qui est à l'origine de l'arret de mes problemes de blocage de l'interface web et du ssh.
Je ne connais pas assez Linux pour confirmer ou infirmer l'idée de Franck qui connait bien mieux que moi.
Je veux juste rapporter mon expérience.
@+