vpn, redirection de port...

[shaineu]

bonjour <BR> <BR>J ai tout d abord installé un ipcop chez moi sur un reseau de deux pc. <BR> <BR>actuellement je suis au travail et je n ai acces par internet que via le port 80. <BR> <BR>Ainsi je voulais savoir si il existe une maniere de pouvoir acceder : <BR> <BR>a mirc par exemple via chez moi et rediriger le port§? <BR>faire du ssh via le port 80? <BR>faut il faire un vpn? <BR> <BR>bref voila <BR> <BR>merci de vos reponses

[shaineu]

bon alors qq un peut il me dire ou changer la config du firewall alors svp <BR>merci

[antolien]

Il faut lire un petit peu la doc. <BR> <BR>Tu vas sur l'interface web de configuration (https://ip_ipcop:445) <BR>Dans services, onglet "transfert de ports"

[shaineu]

oui je suis daccord néanmoins pour passer de mon boulot (port 80) a chez moi en ssh <BR> <BR>la solution est le vpn apparement mais je n y arrive pâs <BR> <BR>

[antolien]

tu veux accéder à ssh d'ipcop, ou ssh d'un serveur derrière ton fw ?

[shaineu]

a ssh d ipcop (qui es chez moi) a partir de montravail ou seul le port 80 est ouvert

[shaineu]

<BR> <BR> <BR> <BR> <BR>MOI-------| serveur de mon travail | ------- | Internet | --------------- | ipcop | <BR> ^ ^ <BR> | | <BR> | | <BR> ici port 80 ici ssh port 222

[shaineu]

ne pas prendre en compte le pseudo schema que j ai fait il na pas repris les dimension que j ai fait en ecrivant le message ;

[tomtom]

En gros tu veux un moyen de franchir le firwall de ta boite pour passer les protocoles que tu veux ? <BR> <BR>Compte pas sur moi, tu devrais trouver ton bonheur dans google... <BR> <BR>Sinon, demande à l'admin reseau et ou securité de ta boite de t'ouvrir les ports dont tu as besoin.... <BR> <BR>T.

[antolien]

il suffirai de changer le sshd_config pour qu'il écoute sur le 80 au lieu du 222. mais c pas très sécure.

[shaineu]

hum <BR> <BR>au vu de ta reponse j imagine que tu considere ceci comme du piratage <IMG SRC="images/smiles/icon_smile.gif"> <BR>et bien dans ce cas effectivement je chercherais dans le petit google mais non ce n es pas du piratage que je souhaite faire, seulement acceder a mon reseau priver depuyis mon boulot, rien d autre. <BR> <BR>Sinon l'admin reseau est vraiment tres stricte et ne me laisse aps ce droit par mesure de sécurité et je le comprend tout a fait. <BR> <BR>

[shaineu]

merci je regarderais sa ce soir chez moi <IMG SRC="images/smiles/icon_smile.gif">

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-30 15:24, shaineu a écrit: <BR>hum <BR> <BR>au vu de ta reponse j imagine que tu considere ceci comme du piratage <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Pas du piratage, du cntournement de strategie de scurité.... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>et bien dans ce cas effectivement je chercherais dans le petit google mais non ce n es pas du piratage que je souhaite faire, seulement acceder a mon reseau priver depuyis mon boulot, rien d autre. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Il ne te vient pas à l'idée que si l'admin réseau verouille les ports, c'est pour des raisons de securité ? <BR>Tu penses que c'est anodin de se connecter depuis un réseau d'entreprise sur un serveur irc, en passant par chez toi ? pourquoi pas icq, et pourquoi pas kazaa ? <BR>Tu ne penses pas non plus que ce qoit grave d'établir des connexions non securisées (pas d'antivirus, pas de proxy...) avec un reseau en dehors de l'entreprise, ouvrant ainsi des portes à d'eventuels pirates ? <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Sinon l'admin reseau est vraiment tres stricte et ne me laisse pas ce droit par mesure de sécurité et je le comprend tout a fait. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Si tu comprends, pourquoi essayes-tu de contourner les protections mises en place ? Ce que tu fais est illégal, même si tu penses que ce n'est pas dangereux... <BR> <BR>Enfin , je suppose que en plus de bloquer les ports autre que 80, l'admin aura eu l'idée de mettre en plus un proxy applicatif, ce qui fait que le changeemnt de port d'ecoute ne servira pas à grand chose. <BR> <BR>Ne prends pas mal ces remarques, mais à mon avis essayer de contourner une politique de securité ne rentre pas dans le cadre d'ixus.... <BR> <BR> <BR>T. <BR> <BR>

[shaineu]

== oui tu as raison sa ne rentre pas dans le cadre de ixuse et je me suis egarer car a la base c etasi simplement pouvoir mettre en place un vpn et acceder ainsi a mon reseau local <BR> <BR>== concernant la stratégie de sécurité appliquer je la comprend et il est normale qu elle soit applicable a chcune des personne dans l entreprise. Néanmoins étant en contrat de qualif (admin reseau dedans)je voulais juste pourvoir démontrer (si c etais fesable) que l on pouvais acceder a dautre applicatif via d autre port que le 80. Ceci aurais eu comme conséquence une autocritique du systeme actuel mis en place et un renforcement de la sécu (ce qui a deja été fait au vu d autre de mes petites exeprience) <BR> <BR>==enfin concernant le proxy, ici encore tu as tout a fait raison meme si je apsse par le port 80 pour faire du ssh , celui ci le verra surement a l instar du ftp. <BR>mais je souhaitais juste essayer qd meme au cas ou <BR> <BR>bonne journée <BR> <BR>