Probleme sur l''interface Web d'administration de Ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Probleme sur l''interface Web d'administration de Ipcop

Messagepar Ze Runner » 28 Nov 2005 18:27

Bonjour,

J'ai un ipcop qui tourne impeccablement bien. Il est en version 1.4.7 avec BOT (BlockOutTraffic) de configurer dessus.

BOT bloque tout en sortie sauf http, ftp, et https. Dans la page d'admin de BOT, il est demandé une adresse MAC unique pour l'administration depuis la page web. Lors de l'install de BOT, je n'ai pas mis en place la rêgle permettant d'administrer par la suite Ipcop de partout sur le lan.

Le problème est que la carte réseau qui était utilisée pour l'administration a été changé par le constructeur suite à une panne. Ma question est la suivante : comment en mettre une autre et pouvoir récupérer l'interface d'administration.

Merci

Ze runner!!
Ze Runner
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 28 Déc 2004 11:45

Messagepar merlin2000 » 28 Nov 2005 18:50

bin je moi vois qu une seul chose a faire c est de reprendre tout la config depuis l ipcop lui meme
et de refaire tous les parametres, mais bon on a des maitres ES ipcop qui auront la bonne soluce.
Merlin un sorcier qui a une quete
Avatar de l’utilisateur
merlin2000
Major
Major
 
Messages: 72
Inscrit le: 18 Mars 2004 01:00
Localisation: lyon

Messagepar Ze Runner » 28 Nov 2005 18:53

Effectivement, s'il y avait une autre solution ca m'arrangerait un peu!!!

Mais bon si c'est la seule tant pis!

Merci
Ze Runner
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 28 Déc 2004 11:45

Messagepar Franck78 » 28 Nov 2005 20:03

hum, on a inventé grep depuis 30 ans pour chercher quelque-chose quelque part...

Tu as encore une idée de l'ancienne mac?
grep -r xx:xx:xx:xx:xx:xx /
c'est grossier, lent, mais imparable.

Sinon un tour dans /var/ipcop/
Sur qu'il y a un dossier bot ou apparenté, plein de fichiers de conf ! Et si ce n'est dans /var/ipcop c'est dans /etc !


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar erreipnaej » 28 Nov 2005 22:07

Bonsoir,
Le BOT ne mettrait il pas une jolie régle IpTables dans rc.firewall pour restreindre l'accés à une seule mac addresse?
Si oui, en ligne de commande sur IpCop, je pense que tu devrais pouvoir retrouver.
Bonnes fouilles!
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar Gandalf » 28 Nov 2005 22:10

Cette adresse MAC est forcément dans un fichier de conf, à mon avis dans /etc ! Le mieux c'est de trouver ce fichier et de la changer, sinon si t'es vraiment coincé tu peux changer l'adresse mac de ta carte ( dernier recours quand même ) !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Mister-Magoo » 29 Nov 2005 13:05

Depuis IPCop lui-meme, en root, tu tapes:
iptables -F BOT_INPUT # iptables -F CUSTOMINPUT

Après, tu reprends la main via le web, tu désactive BOT, tu mets la bonne MAC et tu relance IPCop :P


Le mieux est quand-même de permettre l'accés à IPCop depuis quelques machines de ton réseau :P
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Messagepar Ze Runner » 29 Nov 2005 16:54

Merci à tous pour ces réponses!

Je vais suivre ces pistes auxquelles je n'avais pas pensé! :roll:
Ze Runner
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 28 Déc 2004 11:45

Messagepar pkaer » 29 Nov 2005 18:52

Salut,

Plus simple encore :)

Dans /var/ipcop/fwrules tu as un fichier "enabled" . Tu le supprimes et tu reboot, ton BlockOutTraffic sera désactivé.

Par ailleurs le démarrage de BlockOutTraffic se fait dans /etc/rc.d/rc.firewall.local pour la version actuelle ou dans /etc/rc.d/rc.local dans les versions précédentes (je crois). Tu peux donc modifier un de ces fichiers pour éviter le démarrage de BlockOutTraffic

Tu peux après changer ta Mac Adress

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

pb pr prendre la main a distance

Messagepar kaya7750 » 30 Nov 2005 15:11

on a un pti pb :
on est en BTS IG et pour le BTS, on doit faire un projet : on a choisi IPCOP
le problème c kon arrive pa a prendre la main à distance
IPCOP est bien configuré.
Est-ce ke ça peut venir d'IE ?
merci de répondre assez vite svp.....
kaya7750
Matelot
Matelot
 
Messages: 5
Inscrit le: 30 Nov 2005 15:07

Messagepar pkaer » 30 Nov 2005 21:57

Salut,

Plus d'infos SVP !

Prendre la main à distance d'où ? d'un poste sur le LAN ou bien d'un PC de n'importe où sur le net ?

Autre chose, tu aurais du créer un Topic séparé. Ton problème n'est pas celui de la personne qui a initialisé celui-ci


@+

PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar loberty » 30 Nov 2005 22:41

Pour prendre en main ton IPCOP, avec un pc connecté sur le lan lances ton navigateur et tapes l'adresse http://adresse-ip-cop:81, par exemple http://192.168.0.1:81

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar yarglaheu » 19 Juin 2006 11:08

Bonjour,

La config de BOT est dans /var/ipcop/fwrules/settings
Merci à Franck78 pour le grep :wink:
Avatar de l’utilisateur
yarglaheu
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 08 Juin 2004 16:13
Localisation: Vichy


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron