[RESOLU] Administration IPCOP à distance derrière IPCOP

par **daniel.dls** » 15 Juin 2006 17:19

Salut à tous :

Voici ma configuration

IPCOP (distant) n° 2
81.80.xxx.xxx:4445
!
!
!
IPCOP (Bureau) n° 1 ----------------> IPCOP (distant) n°3
81.80.xxx.xxx:4445 81.80.xxx.xxx:4445
!
!
!
PC Utilisateur
192.168.10.20

Je souhaite administrer mes IPCOP distants depuis le poste Utilisateur.

Sur mon IPCOP du bureau, j'ai créé les règles :

Accés Private Network ----> Proxy_IpCop (800)
Accés Private Network ----> Domain (53)
Accés Private Network ----> ntp (123)
Accés Private Network ----> SSH (222)

j'ai rajouté la règle
Accés Private Network ----> Admin_IPCOP (4445)

j'ai autorisé les protocoles http, https, ftp, smtp et ftp

Résultat : je n'arrive pas à administrer mon serveur IPCOP Distant en https://81.80.xxx.xxx:4445

Je suppose que ma règle est soit mauvaise soit insuffisante.

. . . Please . . . Help . . . .

par **Billou02** » 15 Juin 2006 17:35

Salut,

quand tu dis Accès Private Network, tu parles de Transfert de port ou d'acces externe ?

par **daniel.dls** » 15 Juin 2006 17:54

Effectivement je n'ai pas spécifié : c'est les règles que j'ai ajouté à BlockOutTraffic

Sur mes postes IPCOP je n'ai aucune règle ajouter dans le transferts de ports et concernant l'accés externe j'ai ajouter la règle suivante :

Protocole : TCP Source : TOUT Destination : DEFAULT IP Port Destination : 4445

afin de permettre la prise de main à distance

A suivre . . .

par **Billou02** » 15 Juin 2006 17:57

Merci de ta précision.

je n'utilise malheureusement pas BOT
je laisse donc la parole a ceux qui l'utilisent.
le probleme doit venir de la, car les règles d'accès externes sont bonnes.

Désolé @+

par **kinkey** » 16 Juin 2006 08:25

Pour te simplifier la vie pourquoi ne créé tu pas un VPN entre tes ipcop ?

par **daniel.dls** » 16 Juin 2006 09:07

kinkey a écrit:....Pour te simplifier ....

trés bon conseil mais je pense pas que de mettre en place un VPN serait quelque chose de facile pour moi ! !

Mon problème proviendrait du fait de la configuration de mon accés internet (Education Nationale) qui m'empêcherait de sortir avec le port 4445

@+

par **kinkey** » 16 Juin 2006 09:37

Dans ton premier message tu dis avoir rajouté une règle dans BOT sur le port 4445, je suppose que c'est pour administrer ton ipcop distant qui est en écoute sur le 4445. Dans ton dernier message tu dis que l'éducation national t'empêche l'utilisation du 4445... j'avoue ne plus comprendre. Pourquoi créer une règle sur ce port si tu ne peux pas l'utiliser.

Sinon la configuration des vpn est simple, il suffit de suivre correctement la procédure.

par **daniel.dls** » 16 Juin 2006 09:45

Bonne remarque,

je ne pense pas que c'est ma config d'IPCOP en case mais plutôt la configuration du routeur qui me fournit mon accés ADSL

Enfin je pense .....

Je n'ai pas de certitude, juste des suppositions ! ! !

@+

par **kinkey** » 16 Juin 2006 09:57

je ne pense pas que c'est ma config d'IPCOP en case mais plutôt la configuration du routeur qui me fournit mon accés ADSL

Si c'est comme dans ma région je te confirme, tout est bloqué en sortie sauf les ports courant (http...). Demande à ceux qui gère le routeur si ils peuvent t'ouvrir un port pour que tu puisse te connecter à ton ipcop distant. Pour en revenir au vpn, je n'avais pas pensé au routeur. Pour que cela fonctionne il faut que certain port soit ouvert qu'il gère le protocole 50 (de tête) et qu'il soit pass trought (ou un truc du genre). En gros il qu'il soit capable de laissé passé des paquets IPSEC.

[RESOLU] Administration IPCOP à distance derrière IPCOP

[RESOLU] Administration IPCOP à distance derrière IPCOP

Qui est en ligne ?