Pb accès WebGUI, comportement bizar

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Pb accès WebGUI, comportement bizar

Messagepar rozier » 06 Juil 2007 10:01

Bonjour,

Je travaille actuellement sur une petite archi à base d'IPCop. Jusque là aucun problème, j'ai fait pas mal de réinstallation pour essai, tout se passait bien.

Hier je bossais sur un montage à trois interfaces: Vert, Bleu, Rouge.
- Je ne me servais pas du bleu pour le wifi, mais pour l'administration, et l'interface verte n'était racordée à aucune machine.
- J'ai voulu changer de machine d'administration. Je suis donc allé dans pare-feu>accès bleu et j'ai modifié l'adresse MAC de la machine autorisée à administrer. Sauf que je l'ai fait depuis la machine d'administration actuelle, et qu'en plus je me suis trompé dans l'adresse MAC. Résultat: plus d'administration par bleu...
- Pas de problème! Je me connecte depuis vert! J'me connecte, change mon IP, https://@IPInterfaceVerteIPCop:445... et là c'est le drame. Acces Denied! Pourtant pas de BOT ou autre, coté vert rien ne devrait bloquer. D'ailleurs, mon IPCop laissait très bien passé le traffic vert vers rouge. J'essaye un peu tout, en vain. Accès putty fonctionne, mais je n'ai pas trouvé comment me dépanner de cette manière (newbie oblige).
- Pas de problème! Je réinstalle. Et non... meme résultat: accès denied part vert et forcement par bleu.
- Ok, je sors le disque pour le formater à fond, ca m'étonnerait qu'à la vitesse ou IPCop s'installe, tout soit formaté. Il doit surement utiliser d'anciens fichiers de conf. Je remonte, je résinstalle: accès denied! Ping pourtant ok sur l'interface verte (je n'aurais pas un access denied si pas de ping tfacon). Et cette manip, je l'ai deja faite souvent sans problème!
- Le clou du spectacle: je tente https://@IPInterfaceRouge:445 depuis l'interface verte, et là, ça marche! Accès Web GUI.

Résumé: Après réinstallation, je ne parviens pas à accéder au WebGUI grace à l'adresse de mon interface verte depuis le lan vert. Par contre, j'y accède toujours depuis le lan vert grace à l'adresse de mon interface rouge. Enfin, j'ai quand meme testé l'accès par l'interface rouge depuis le lan rouge, et heureusement, ça ne fonctionne pas.

Quelqu'un aurait-il une idée de ce qui se passe et de la marche à suivre pour que je puisse à nouveau accéder au WebGUI grace à l'adresse IP de l'interface verte et non celle de la rouge depuis l'interface verte?

Merci.
__________

Plus tard: bon apparement depuis mon LAN vert, j'ai accès au WebGUI par @IPCopRouge mais aussi @IPCopBleu, mais pas par @IPCopVerte ... J'ai toujours autant de mal à comprendre.
rozier
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 02 Mai 2007 09:51
Haut

Messagepar tomtom » 06 Juil 2007 11:25

Inersion des interfaces ? SI c'est la même carte réseau , il y a pu avoir un simple problème de définition...

Essaye d'inverser les cables ;)

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar rozier » 06 Juil 2007 15:06

tomtom a écrit:Inersion des interfaces ? SI c'est la même carte réseau , il y a pu avoir un simple problème de définition...

Essaye d'inverser les cables ;)


Pour que je puisse pinguer, il faut une table arp à jour et donc une adresse IP qui corresponde. Or lorsque je pense etre sur vert (j'ai vérifié maintenant c'est du sur), je ping correctement l'interface verte, ainsi que les autres équipement sur mon réseau, ce qui confirme bien que je suis sur vert: de bleu ou rouge je ne pourrais rien pinguer d'autre que ce qu'il y a sur l'interface en question.
Pourtant, un doute perciste, car lors de l'install, j'étais persuadé que mon interface rouge était attribuée à ma carte intégrée à la carte mère (seul Intel, pas de doute possible comparés aux cartes PCI), alors qu'après tests IP, il semblerait que ce soit l'interface verte qui lui soit attribuée.


En fait j'usilise une architecture à deux pare-feu:

Internet - (rouge) IPcop2 (vert) - serveurs - (rouge) IPcop1 (vert) - autre réseau
...................................................................................(bleu) - administration

Jusqu'à ma fameuse fausse manip, aucun problème, ca tournait nickel. Depuis j'ai les problèmes que j'ai décrit, mais il y a un détail important: le message Access Denied est renvoyé par IPCop2.localdomain . Ca veut dire que la connection que j'essaye d'établir avec Ipcop1(vert) atteind IPCop2 alors qu'elle devrait s'arrêter à IPCop1, puisque je vise l'adresse de l'interface verte de l'IPCop 1.

Bref, j'vais continuer à bidouiller, mais si vous avez d'autres idées, n'hésitez pas. Je suis incapable de dire si je reproduits chaque fois la meme erreur de raisonnement, ou si il y a vraiment quelque chose dont je ne suis pas maitre. Mais en tout cas, je ne comprends pas ce qui se passe.
rozier
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 02 Mai 2007 09:51
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz