Problème accès Https et Ssh depuis exterieur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème accès Https et Ssh depuis exterieur

Messagepar elfackhir » 20 Nov 2007 10:56

Bonjour,

J'ai mise en place un IPCOP il y'a peu à l'aide de ce forum, ou j'ai suivi de tres pres tous les topics ( Newbie KIT,les sujets traitant mon problème,etc...) mais rien à faire j'ai un soucis pour attaquer mon IPCOP en https ou en ssh depuis l'exterieur.

Schéma de ma petite architecture:

Internet ------> DWB-200 Inventel------> IPCOP------> LAN
(Ancetre de la Livebox)
(Routeur, Modem)



J'ai configuré IPCOP avec 2 interfaces:

green: 192.168.1.2
red: 192.168.0.10

Passerelle Inventel: 192.168.0.1

Depuis mon réseau Local, je n'ai aucun soucis pour attaquer mon IPCOP en https sur le port 5445 ainsi qu'en SSH sur le port 222.

Ma borne inventel, ne dispose pas d'une @ IP fixe, j'ai donc utilisé le dyndns dynamique de ma borne inventel et non de mon IPCOP.
Qaund je ping mon nom de domaine toto.ath.cx ma borne Inventel me repond bien

D'apres les autres topics, il est conseillé de mettre son modem en mode Bridge, je pense l'avoir fait en activant la DMZ de mon modem( il me dit que tous les ports seront ouverts vers une machine, est ce bien cela le mode Bridge ?) vers l' interface red de mon IPCOP 192.168.0.10.

Quand je regarde , je n'ai pas d'adresse ip publique sur mon interface red mais tjs mon ip privée statique.

Sur mon IPCOP, dans acces externe , j'ai bien creer 2 regles pour accepter le port 222 ainsi que le 5445.
Sur ma borne Inventel, j'ai effectué du NAT avant d'activer la DMZ vers la 192.168.0.10 (est il utilisé encore utilisé le NAT comme j'ai activé la DMZ sur ma borne ?)

Regle du NAT:
source dest ports portd
any 192.168.0.10 22 222
any 192.168.0.10 443 5445
any 192.168.0.10 2624 5445

J'ai essayé d'attaquer mon https depuis le port 2624 au cas ou mon FAI bloquerait le port https.

Quand j'essaye d'attaquer IPCOP depuis exterieur en SSH, j'ai une erreur claire et nette : NETWORK CONNECTION REFUSED et depuis https ---> aucune reponse.

Dois je utiliser le dydns dynamique de mon IPCOP et non de ma borne Inventel.
Dois je utiliser du nat pour mon ipcop (rediriger vers interface green ?)

Avez vous une idée de ce qui cloche, car moi j'avoue je ne vois pas de trop d'ou cela peut venir.
Je suis à vous pour vos questions
elfackhir
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Nov 2007 10:32

Messagepar DWAM2 » 20 Nov 2007 11:17

il est conseillé de mettre son modem en mode Bridge, je pense l'avoir fait en activant la DMZ de mon modem( il me dit que tous les ports seront ouverts vers une machine, est ce bien cela le mode Bridge ?) vers l' interface red de mon IPCOP 192.168.0.10.


Salut

non le mode bridge, ce n'est pas ça...

Il faut que tu vérifies dans la doc de ta DWB Inventel, si elle peut être bridgée et comment activer ce mode...

Guillaume
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux

Messagepar elfackhir » 21 Nov 2007 12:12

Merci pour ta réponse.
Mon modem ne peut etre mis en mode bridge, donc mon probleme est toujours réel .
Avez vous une idée pour le résoudre ?
elfackhir
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Nov 2007 10:32

Messagepar DWAM2 » 21 Nov 2007 12:55

Il te faut donc rediriger les ports concernés sur ton routeur Inventel vers l'interface RED d'IPCop.
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron