Problème de connexion à distance+SSL et SSH

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Chirrete » 03 Nov 2003 20:11

Bonsoir, <BR> <BR>Je viens d'installer no-ip.com sur mon IPCOP V1.3. ça à l'air de fonctionner puisque lorsque ping depuis la maison, j'ai pas de pb que ce soit avec mon adresse xxxx.no-ip.cop ou en entrant directement l'adresse 192.xxxxxxxxxx. J'ai une réponse donc ça fonctionne de ce côté. <BR> <BR>Par contre : <BR> <BR>Impossible de me connecter en SSL, en tapant <!-- BBCode auto-link start --><a href="https://xxx.no-ip.com:445" target="_blank">https://xxx.no-ip.com:445</a><!-- BBCode auto-link end --> <BR> <BR>Impossible de me connecter via Putty en me lançant sur le port 222. <BR> <BR>Qu'est-ce que j'ai raté dans ma config ipcop ? J'ai l'impression que ces ports sont fermés. <BR> <BR>Comment les ouvrir ? <BR>
Chirrete
Avatar de l’utilisateur
Chirrete
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 183
Inscrit le: 13 Mai 2003 00:00

Messagepar Pifou » 03 Nov 2003 20:25

Glop <BR> <BR>allez j'me lance... <BR> <BR>dans le menu service, acces aux services externes, tu ajoutes TCP 445 pour le SSL et TCP 222 pour le SSH. <BR> <BR>voilà <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>++ <BR>Pifou
Avatar de l’utilisateur
Pifou
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 24 Mai 2003 00:00
Localisation: 77 Champagne sur Seine

Messagepar hyppo » 03 Nov 2003 20:37

Salut, <BR> <BR> <BR>Est ce que tu peux te connecter en tapant? <BR> <BR><!-- BBCode auto-link start --><a href="https://192.x.x.x:445" target="_blank">https://192.x.x.x:445</a><!-- BBCode auto-link end --> ?? <BR> <BR>si tu ne peux pas te connecter le probleme ne reside pas dans l'acces aux services <BR> <BR>exterieurs, verifie plutot que ton ipcop autorise les connections SSH. <BR> <BR>Interface Web d'IPCOP onglet Systeme: SSH=>activé. <BR> <BR>Puis verifie bien que tu te connectes sur le port 222 en SSH avec PUTTY. <BR> <BR>@+
Ne crains pas d'aller lentement, redoute
seulement de t'arrêter!



Même le chemin de Mille Lieux commence par un Pas
Avatar de l’utilisateur
hyppo
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 01 Oct 2002 00:00
Localisation: Penn-Ar-Bed (Brest, le bout du monde)

Messagepar Chirrete » 03 Nov 2003 20:38

Oui oui, SSH activé
Chirrete
Avatar de l’utilisateur
Chirrete
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 183
Inscrit le: 13 Mai 2003 00:00

Messagepar Chirrete » 03 Nov 2003 20:43

Ce que je trouve bizarre, c'est que j'ai installé les Add Onz et DansGuardian en utilisant Putty en local et que ça fonctionnait sans pb. Depuis ??? Est-ce que DansGuardian aurait une influence ? Pourtant ce n'est que du filtrage. <BR> <BR> <BR>
Chirrete
Avatar de l’utilisateur
Chirrete
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 183
Inscrit le: 13 Mai 2003 00:00

Messagepar Chirrete » 04 Nov 2003 20:34

J'ai fait ce qu'a fait pifou, mais ça change rien. Je suis toujours bloqué : les ports sont fermés. En local, ça marche impec, je me connecte depuis n'importe quel poste du réseau intra, mais depuis l'exterieur.... <BR> <BR>Est-ce qu'il faut que je fasse un transfert de port ? Si oui, lequel ?
Chirrete
Avatar de l’utilisateur
Chirrete
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 183
Inscrit le: 13 Mai 2003 00:00

Messagepar joebar » 06 Nov 2003 11:54

Salut, <BR> <BR>Sur mon ipcop l'acces en externe sur 445 et le 81 a tjrs marché, mais depuis aujourd'hui, j'arrive plus a acceder en 445, j'ai rien touché a la conf, mais ca marche en local. <BR> <BR>EN 81 et 222 ca marche tres bien <BR> <BR>HELP
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar Chirrete » 06 Nov 2003 17:57

Rien à faire, j'ai beau avoir tout essayé, c'est bloqué de chez bloqué <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Et je ne vois pas pourquoi <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Quelqu'un pourrait-il me donner une liste de vérifs à faire au cas où ? <BR>
Chirrete
Avatar de l’utilisateur
Chirrete
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 183
Inscrit le: 13 Mai 2003 00:00

Messagepar tomtom » 06 Nov 2003 18:09

as-tu ajouté les ouvertures dans "acces aux srvices externes" ? <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar svart » 06 Nov 2003 18:10

Donne quoi un nmap sur l'IP ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Chirrete » 06 Nov 2003 18:56

Oui oui, l'accès aux services externes est bien activée, en TCP pour le port 445 et le port 222, avec le bon destinataire. <BR> <BR>Je lance un nmap
Chirrete
Avatar de l’utilisateur
Chirrete
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 183
Inscrit le: 13 Mai 2003 00:00

Messagepar Chirrete » 06 Nov 2003 19:19

Résultat : <BR> <BR>Starting nmap 3.48 ( <!-- BBCode auto-link start --><a href="http://www.insecure.org/nmap" target="_blank">http://www.insecure.org/nmap</a><!-- BBCode auto-link end --> ) at 2003-11-06 17:53 Paris, M <BR>adrid <BR>Host poold9-106.adsl.nordnet.fr (195.146.247.106) appears to be up ... good. <BR>Initiating Connect() Scan against poold9-106.adsl.nordnet.fr (195.146.247.106) a <BR>t 17:53 <BR>The Connect() Scan took 886 seconds to scan 1657 ports. <BR>All 1657 scanned ports on poold9-106.adsl.nordnet.fr (195.146.247.106) are: filt <BR>ered <BR> <BR>Nmap run completed -- 1 IP address (1 host up) scanned in 887.006 seconds <BR> <BR>
Chirrete
Avatar de l’utilisateur
Chirrete
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 183
Inscrit le: 13 Mai 2003 00:00

Messagepar tomtom » 06 Nov 2003 19:25

il y a 2 possibilités : <BR> <BR>soit tu n'as pas bien ouvert les ports.... <BR>soit les paquets n'arrivent pas jusqu'à ton serveur.... Par exemple, chez moi, noos bloque mes ports 443, 80 et quelques autres.... <BR> <BR>Sinon, ton ip dynamique n'est pas résolue... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Gesp » 06 Nov 2003 19:35

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>joebar <BR>Sur mon ipcop l'acces en externe sur 445 et le 81 a tjrs marché, mais depuis aujourd'hui, j'arrive plus a acceder en 445, j'ai rien touché a la conf, mais ca marche en local.</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>A mon avis, tu vas être bon pour décaler sur un autre port moins fréquenté par les virus microsoftiens parce que c'est probablement le FAI qui filtre. <BR>Evite juste 4662 <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Chirrete » 07 Nov 2003 10:41

réponse de Nordnet : nous ne surveillons et nous ne bloquons aucun port. <BR> <BR>Donc... <BR> <BR>C'est tout de même bizarre... <BR> <BR>DansGuardian n'a rien à voir la dedant ? Par ex, depuis que je l'ai installé par ex, impossible d'utiliser Outlook express. <BR> <BR>Est-ce que son installation aurait bloqué le Firewall ? <BR> <BR>Peut-être devrais-je vérifier en mode console, mais c'est au dessus de mes compétences <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>
Chirrete
Avatar de l’utilisateur
Chirrete
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 183
Inscrit le: 13 Mai 2003 00:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité