administration à distance

par **matt59** » 05 Avr 2007 11:43

bonjour,

j'ai suivi scrupuleusement le tuto dispo sur le forum (http://forums.ixus.fr/viewtopic.php?t=24737) mais impossible d'acceder à mon ipcop depuis le web...

quelqu'un connait le prob svp !
merci d'avance pour vos réponses...

par **francois_web** » 05 Avr 2007 13:37

matt59 a écrit: j'ai suivi scrupuleusement le tuto dispo sur le forum (http://forums.ixus.fr/viewtopic.php?t=24737)

Hummm, y'a pas mal de choses dans ces messages... Tu parles du post de lakestionkitue du 25 Jan 2005 j'imagine... Avec ou sans changement de port (post de Neodragon)

matt59 a écrit:mais impossible d'accéder à mon ipcop depuis le web...quelqu'un connait le prob svp !

Bon, j'imagine que tu as vérifié et revérifié ton paramétrage côté IPCOP. Tu as donc bien activé l'accès SSH depuis l'interface WEB (Système/Accès SSH). Et pour le transfert de ports, protocole OK.
Problème avec un ping, un accès ssh, un accès à l'interface web ??? Les trois ?
As-tu testé en autorisant le ping sur Rouge (Pare-feu/Options Firewall)
Quel accès à internet depuis Rouge ? Un routeur en amont de l'IPCOP ? (le mieux, c'est le modem en mode Bridge)

par **matt59** » 05 Avr 2007 14:04

francois_web a écrit:Tu parles du post de lakestionkitue du 25 Jan 2005 j'imagine...

C'est bien de cela que je parle !!

francois_web a écrit:Avec ou sans changement de port (post de Neodragon)

Je n'est pas changer le port par défaut !!

francois_web a écrit:Tu as donc bien activé l'accès SSH depuis l'interface WEB (Système/Accès SSH)

non, je ne l'est pas activé puisque je ne souhaite pas utilisé SSH ! est ce obligatoire pour l'accès à l'interface web depuis l'exterieur ?

francois_web a écrit:Problème avec un ping, un accès ssh, un accès à l'interface web ??? Les trois ?)

pas de prob de ping, pas de prob accès ssh à l'époque ou j'ai voulu m'en servir et aucun prob d'accès à l'interface depuis green...

francois_web a écrit:As-tu testé en autorisant le ping sur Rouge (Pare-feu/Options Firewall)?)

non je vais le faire...

francois_web a écrit:Quel accès à internet depuis Rouge ? Un routeur en amont de l'IPCOP ? (le mieux, c'est le modem en mode Bridge)

une freebox v5 en amont de l'ipcop sur rouge !!

par **matt59** » 05 Avr 2007 14:08

aucun changement en activant l'accès SSH !

et l'ipcop répond bien au ping si j'active la réponse au ping sur rouge !! mais tjrs pas d'interface web depuis l'exterieur !!

par **francois_web** » 05 Avr 2007 14:26

matt59 a écrit:aucun changement en activant l'accès SSH !

Je n'avais pas précisé, juste additionné les choses. En effet, ce n'est pas lié. Accès SSH et accès HTTP(S) sont distincts.

De ce que tu dis, la Freebox semble transparente (mode Bridge) ?
Donc IP publique sur RED (et pas un transfert de ports fait à l'époque de tes essais SSH).

et tu as bien la ligne :

La première est désactivée, la seconde activée.
Enfin, depuis ton navigateur extérieur, tu te connectes bien en https : https://mon.ip.publi.que:445
Et il n'y a pas d'add-ons supplémentaires installés ?

par **matt59** » 05 Avr 2007 14:35

je suppose que la freebox reste transparante puisque si je n'autorise pas la réponse, le ping de mon ip public échoue et que si j'autorise la réponse sur rouge, le ping répond... donc le prob ne viens surement pas de la !!

j'ai bien la ligne sur le port 445 dans les acces externe qui est activé ! !
dans mon naviguateur je tape bien ce que tu dis...

j'ai installé urlfiltrer et le adv proxy mais tout deux désactivé n'arrivant pas à les faires fonctionné ::!!

par **francois_web** » 05 Avr 2007 14:39

Je ferai un essai ce soir.
Pour ma part, je n'ai normalement pas d'accès comme ça. J'ai Zerina (OpenVPN) activé et donc, quand je me connecte avec pour d'autres choses, je peux aussi accéder à l'interface WEB d'IPCOP.

par **francois_web** » 05 Avr 2007 21:08

Test effectué.

IPCOP --- Freebox v2 --- INTERNET --- Routeur ADSL --- PC

Sur IPCOP, rien de spécial, juste l'accès externe tel que montré sur la capture précédente.
https://monip:445

Ca fonctionne. Vérifie donc bien
- du côté de la Freebox
- du côté des add-ons
- des autres côtés :-)

par **tomtom** » 05 Avr 2007 21:45

Essaye de changer de port, c'est peut etre un filtrage par un FAI.

t.

par **erreipnaej** » 05 Avr 2007 21:48

Bonsoir,
Je confirme.
Le port 445 est bloqué par Free (du moins l'était lorsque j'étais chez eux) comme par beaucoup de FAI.
C'est le port exploité par Sasser...petite béte bien connu.
Changement de port quasi obligatoire.
@+

par **francois_web** » 06 Avr 2007 09:38

Dans ce cas, FREE filtre le port 445 dans quelles conditions ?

Ce serait intéressant à savoir car le test que j'ai mené hier a été fait entre deux connexions FREE...

@Matt59 : cela n'invalide pas pour autant les remarques précédentes. Fais des essais sur un autre port.

par **tomtom** » 06 Avr 2007 09:59

Typiquement, les FAI protègent leurs réseaux des attaques des réseaux exterieurs, donc le port est surement filtré en entrée des réseaux au niveau des liens de peering.

Des FAI consciencieux filtrent surement également à la sortie de leurs réseaux.

Donc le probème a plus de chances d'apparaitre entre deux FAI différents...

t.

par **francois_web** » 06 Avr 2007 11:10

tomtom a écrit:Donc le probème a plus de chances d'apparaitre entre deux FAI différents...

Oui, c'est aussi ce que j'ai pensé ensuite.
Je ferai un essai de FREE vers Orange, et l'inverse dès que je peux.

par **matt59** » 29 Août 2007 18:06

pour info :
j'ai modifié le port par défaut par un autre port !
d'un accès free à un ipcop sous orange (le FAI h1, pas la dmz :wink:

) ça fonctionne alors que ca ne fonctionnez pas sous 445 par défaut !!

donc HTTPS et SSH ok pour moi !!

par **matt59** » 29 Août 2007 18:23

dans l'autre sens sa fonctionne aussi :
d'un accès orange à un ipcop sous free

administration à distance

administration à distance

Re: administration à distance

Re: administration à distance

Qui est en ligne ?