https - accès à IPCOP via le port 445

[tfayol]

bonjour, <BR> <BR>je n'arrive pas à accéder de mon réseau local (green) à l'interfcace d'IPCOP en https (445). en http (81) ça marche parfaitement... <BR> <BR>est-ce qu'il y aurait un truc spécial à faire pour que ça marche ? <BR> <BR>merci

[jipicy]

Oui, activé le ssh depuis le GUI. <BR> <BR>

[tfayol]

ok merci

[Riric]

heu, je ne suis pas sur de voir le lien ? <BR> <BR>L'activation de SSH depuis la GUI n'a rien à voir avec l'accès à la GUI sur le port 445 en https...sauf erreur de ma part... <BR> <BR>En tout cas j'ai aussi suite à un crash du serveur un problème d'accès de ce type. <BR>Sur le port 81 impec, sur le 445 négatif...par contre, l'accès en SSH - si actif - fonctionne trés bien... <BR> <BR>Une idée ?

[OXO90]

Tu as le prompt de sécurité te disant que tu accèdes à un sîte sécurisé ?

[Riric]

Non, au bout de quelques secondes j'ai le message : <BR> <BR>" <BR><td style="PADDING-BOTTOM: 0.75pt <BR>Problem Report There was a communication problem. <BR> " <BR> <BR>Depuis le poste en question, je peux sans problème accéder à la page sur le port 81 ou bien me connecter via ssh - si actif bien sur. <BR> <BR>strange...ça marchait bien avec le crash... <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif">

[Gesp]

Est-ce que tu utilise IE comme navigateur. Si c'est le cas, est-ce que dans <BR>Outils => Options Internet =>Avancées SSL2 et SSL3 sont cochés? <BR>

[javixxx]

Si tu avais jeté un petit coup d'oeil sur la FAQ d'Ipcop tu aurais vu qu'il ne faut pas taper l'adresse Ip de ton Ipcop mais son nom netbios : <BR><!-- BBCode auto-link start --><a href="https://ipcop:445" target="_blank">https://ipcop:445</a><!-- BBCode auto-link end --> <BR> <BR>Et là miracle ça marche !

[cgrivet]

moi ça marche en mettant l'adresse ip <IMG SRC="images/smiles/icon_confused.gif">

[Gesp]

Cela n'empèche pas d'accéder de mettre l'adresse IP <BR> <BR>Simplement on a (chez moi avec IE5.5) une alerte disant que l'adresse du serveur est différente du nom du serveur fourni par le certificat de sécurité. <BR> <BR>et si on résoud en local (dans winnt/system32/drivers/etc/hosts) il faut bien entendu donner le même nom à l'adresse IP que l'on a donné à la machine IPCop sinon on a la même alerte.

[pior]

<BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Si tu avais jeté un petit coup d'oeil sur la FAQ d'Ipcop tu aurais vu qu'il ne faut pas taper l'adresse Ip de ton Ipcop mais son nom netbios : <BR><!-- BBCode auto-link start --><a href="https://ipcop:445" target="_blank">https://ipcop:445</a><!-- BBCode auto-link end --> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Comment ça son nom netbios ? Qu'est ce qui fait la réolution de nom dans ce cas ? <BR>Perso ça ne marche que quand je met l'ip

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>mais son nom netbios</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>pas netbios non <BR>c'est juste le nom d'hote défini dans le hosts ou dans un DNS <BR><!-- BBCode auto-link start --><a href="http://www.bellamyjc.net/fr/reseau.html#NomsHoteNetBIOS" target="_blank">http://www.bellamyjc.net/fr/reseau.html#NomsHoteNetBIOS</a><!-- BBCode auto-link end --> <BR> <BR>

[pior]

Oui ok je ne voyais pas pourquoi ç'aurait été un nom "netbios" <BR> <BR>En fait je posais cette question pour rebondir sur celle ci : <BR>Dans les docs que j'ai pu lire, à chaque fois ils utilisent <!-- BBCode auto-link start --><a href="http://nommachineipcop:445/81" target="_blank">http://nommachineipcop:445/81</a><!-- BBCode auto-link end --> <BR>Perso ça ne marche pas avec des machines windows. <BR>je pensais que la résolution de "nommachineipcop" était fait par l'ipcop. <BR>Or si j'ai bien comprit l'ipcop ne fait que forwarder un autre dns. <BR>Faut il donc modifier le hosts de chaque machine client. ?

[antolien]

Il te suffit de changer le nom de la machine ipcop, en mettant un nom dns pleinement qualifié. c'est-àdire par exemple ipcop.fr <BR>comme ça ta machine windows demandera à ipcop de résoudre le nom dns.

[pior]

Bon j'ai essayé et cela ne marche pas. <BR>Précision : mozilla ne resout pas <!-- BBCode auto-link start --><a href="http://ipcop" target="_blank">http://ipcop</a><!-- BBCode auto-link end --> alors que nslookup ss wXP si. <BR>Cela necessite il un reboot ? : j'ai changé le hostname dans le setup d'ipcop et j'ai vu qu'il avait changé le hostname et le fichier hosts. <BR> <BR>Pour ma compréhension : si mozilla demande <!-- BBCode auto-link start --><a href="http://ipcop.fr:81" target="_blank">http://ipcop.fr:81</a><!-- BBCode auto-link end -->, le pc client va emettre une requete dns sur l'ipcop. ipcop va d'abord puiser dans son fichier hosts et s'il ne trouve pas, il fowardera la reponse depuis un serveur dns externe. Est ce correct ou j'ai dis que des $%#&! ? <IMG SRC="images/smiles/icon_lol.gif">