Administration par le port 445 tjrs pas accessible

[Si]

Salut à tous, <BR>Voici les services externes activés sur ipcop 1.3 stable version: <BR>Protocole Adresse IP source Adresse IP de destination Port de destination Activé Sélectionner <BR>TCP Tout DEFAULT IP 113 <BR>TCP Tout DEFAULT IP 445 <BR>TCP Tout DEFAULT IP 222 <BR>TCP Tout DEFAULT IP 81 <BR> <BR>Mais il est currieux que je n'ai pas acces en https à ipcop de l'extérieur.. <BR>note je n'ai rien modifier à la configuration de ipcop.. j'ai juste forwarder des ports pour certains services... <BR> <BR>Merci

[mad_dog]

Salut ... <BR> <BR>pour l'accès à l'interface graphik d'admin de ton ipcop ... ke ce soit en 81 ou 445 .. y'a rien à touchez (pas d'ouverture ni de forward ) ....

[mad_dog]

AU faite ça marche, au moins en 81 ???

[Si]

::))) c'est vrai 81 fonctionne

[Si]

Salut à tous <BR>Je n'ai toujours pas la possibilité d'accéder au service 445 de l'extérieur . <BR>Comment puis-je faire la vérification.. <BR>note je l'ai bien activer dans les accès aux services externes. <BR> <BR>Merci

[Vinzstyle]

Si tu veux acceder au port 445 de l'exterieur de ton réseau (d'Internet donc), tu dois aller dans "Accès aux services externes" et ouvrir le port 445, mais ne le forward PAS !!

[Si]

Toujours pas possible comment puis-je vérifier en console ?

[ONC]

Juste une idée comme ca.... <BR> <BR>Le port 445 ne serait-il pas bloqué par le firewall de la connexion que tu utilises (ou le proxy indiqué dans IE) ? <BR> <BR>Peux tu te connecter sur <!-- BBCode auto-link start --><a href="https://littlespace.dyndns.org:445/" target="_blank">https://littlespace.dyndns.org:445/</a><!-- BBCode auto-link end --> par exemple ? <BR> <BR>Si tu nous donne l'adresse de ton IPCop on peut aussi essayer de chez nous... <BR> <BR>Sinon pour le port 445 tu n'as rien de plus ni de moins à faire que pour le port 81. <BR> <BR> <BR> <BR>

[Si]

Salut, <BR> <BR>Primo je n'arrive pas à joindre ton ipcop, secundo voilà l'adresse de mon ipcop de teste <!-- BBCode auto-link start --><a href="http://greenss.ath.cx" target="_blank">http://greenss.ath.cx</a><!-- BBCode auto-link end --> tertio voici cd que donne un iptable -L là je vois biens qu'il ouvre bien acces aux services 445 mais je ne comprendrs toujours pas pourquoi je n'arrive pas à accéder en https alors que j'arrive en http. <BR> <BR>Merci de m'aider <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:~">root@ipcop:~</a><!-- BBCode auto-mailto end --> # iptables -L <BR>Chain INPUT (policy DROP) <BR>target prot opt source destination <BR>ipac~o all -- anywhere anywhere <BR>PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG <BR>PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE <BR> tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 10/sec burst 5 <BR>CUSTOMINPUT all -- anywhere anywhere <BR>ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED <BR>ACCEPT all -- anywhere anywhere <BR>ACCEPT icmp -- anywhere anywhere <BR>ACCEPT all -- anywhere anywhere <BR>RED all -- anywhere anywhere <BR>XTACCESS all -- anywhere anywhere <BR>LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `INPUT ' <BR> <BR>Chain FORWARD (policy DROP) <BR>target prot opt source destination <BR>ipac~fi all -- anywhere anywhere <BR>ipac~fo all -- anywhere anywhere <BR>PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG <BR>PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE <BR>CUSTOMFORWARD all -- anywhere anywhere <BR>ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED <BR>ACCEPT all -- anywhere anywhere <BR>ACCEPT all -- anywhere anywhere <BR>PORTFWACCESS all -- anywhere anywhere <BR>DMZHOLES all -- anywhere anywhere <BR>LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `OUTPUT ' <BR> <BR>Chain OUTPUT (policy ACCEPT) <BR>target prot opt source destination <BR>ipac~i all -- anywhere anywhere <BR> <BR>Chain CUSTOMFORWARD (1 references) <BR>target prot opt source destination <BR> <BR>Chain CUSTOMINPUT (1 references) <BR>target prot opt source destination <BR> <BR>Chain DMZHOLES (1 references) <BR>target prot opt source destination <BR> <BR>Chain PORTFWACCESS (1 references) <BR>target prot opt source destination <BR>ACCEPT tcp -- anywhere 192.168.123.100 tcp dpt:4899 <BR>ACCEPT tcp -- anywhere 192.168.123.100 tcp dpt:http <BR> <BR>Chain PSCAN (4 references) <BR>target prot opt source destination <BR>LOG tcp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `TCP Scan? ' <BR>LOG udp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `UDP Scan? ' <BR>LOG icmp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `ICMP Scan? ' <BR>LOG all -f anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `FRAG Scan? ' <BR>DROP all -- anywhere anywhere <BR> <BR>Chain RED (1 references) <BR>target prot opt source destination <BR>ACCEPT all -- anywhere anywhere <BR>ACCEPT gre -- anywhere anywhere <BR>ACCEPT ipv6-crypt-- anywhere anywhere <BR>ACCEPT ipv6-auth-- anywhere anywhere <BR>ACCEPT udp -- anywhere anywhere udp spt:isakmp dpt:isakmp <BR> <BR>Chain XTACCESS (1 references) <BR>target prot opt source destination <BR>ACCEPT tcp -- anywhere 105.116-200-80.adsl.skynet.betcp dpt:auth <BR>ACCEPT tcp -- anywhere 105.116-200-80.adsl.skynet.betcp dpt:81 <BR>ACCEPT tcp -- anywhere 105.116-200-80.adsl.skynet.betcp dpt:microsoft-ds <BR>ACCEPT tcp -- anywhere 105.116-200-80.adsl.skynet.betcp dpt:222 <BR> <BR>Chain ipac~fi (1 references) <BR>target prot opt source destination <BR> all -- anywhere anywhere <BR> all -- anywhere anywhere <BR> <BR>Chain ipac~fo (1 references) <BR>target prot opt source destination <BR> all -- anywhere anywhere <BR> all -- anywhere anywhere <BR> <BR>Chain ipac~i (1 references) <BR>target prot opt source destination <BR> all -- anywhere anywhere <BR> all -- anywhere anywhere <BR> <BR>Chain ipac~o (1 references) <BR>target prot opt source destination <BR> all -- anywhere anywhere <BR> all -- anywhere anywhere <BR>

[ONC]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-06 14:16, Si a écrit: <BR>Salut, <BR> <BR>Primo je n'arrive pas à joindre ton ipcop, secundo voilà l'adresse de mon ipcop de teste <!-- BBCode auto-link start --><a href="http://greenss.ath.cx" target="_blank">http://greenss.ath.cx</a><!-- BBCode auto-link end --> tertio voici cd que donne un iptable -L là je vois biens qu'il ouvre bien acces aux services 445 mais je ne comprendrs toujours pas pourquoi je n'arrive pas à accéder en https alors que j'arrive en http. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Le fait que tu n'arrives pas à joindre mon ipcop, pourtant joignable, me conforte dans l'idée que tu es derriere un firewall ou un proxy qui bloque le port 445... <BR> <BR>Par contre j'arrive à accéder à ton IPCop sur les port 81 et 222 mais effectivement rien sur le port 445... le port n'est pas fermé, je tombe sur un timeout... <BR> <BR>ton iptable a aussi l'air bon... <BR> <BR>Si tu m'envois les mots de passe admin et root (eventuellement apres les avoir changé) je veux bien y jeter un oeil de plus pres... <BR> <BR>As-tu essayé de réinstaller depuis le début, sans restaurer une sauvegarde ? <BR> <BR>

[Si]

Voilà je suis là ONC nous pourrons faire tout les testes : viens ici <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Irc" target="_blank">http://www.ixus.net/modules.php?name=Irc</a><!-- BBCode auto-link end --> <BR> <BR>à de suite

[ONC]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-06 19:46, Si a écrit: <BR>Voilà je suis là ONC nous pourrons faire tout les testes : viens ici <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Irc" target="_blank">http://www.ixus.net/modules.php?name=Irc</a><!-- BBCode auto-link end --> <BR> <BR>à de suite <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ben j'y suis mais tu causes pas :/ <BR> <BR>Je vais devoir y aller... <BR>Contacte moi plutot par email. <BR> <BR>

[linlau]

ssh est-il activé sinon ...? <IMG SRC="images/smiles/icon_find.gif">

[ONC]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-07 13:51, linlau a écrit: <BR>ssh est-il activé sinon ...? <IMG SRC="images/smiles/icon_find.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>vi, ssh est activé et j'arrive à m'y connecter avec Putty. <BR> <BR>Le port 445 est également bien ouvert... <BR>Simplement il n'y a rien au bout. <BR> <BR>-> soit il a redirigé ce port qque part (dans le vide?) <BR>-> soit le module ssl de apache est dans la choucroutte <IMG SRC="images/smiles/icon_wink.gif"> <BR>(on la config d'apache a été modifiée et il répond plus sur le port 445) <BR> <BR>

[Si]

Salut, <BR>Je confirme je n'ai rien modifier dans la config de ipcop, à part que j'ai rediriger les logs sur une machine du réseaux. <BR> <BR>Quels sont les fichiers de config ou puis-je vérifier si ssh est bien ouvert ou rediriger ? <BR> <BR>Merci