Accés externe interface web

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Coca-Cola » 04 Fév 2004 20:33

Bonjour, <BR>je viens de configurer mon IPCOP pour pouvoir utiliser l'interface web à distance, à savoir j'ai ouvert le port 445 en TCP pour toutes les adresses externes (pour l'instant car n'arrivant pas sur mon ip fixe) et le problème est identique, j'ai aussi le port TCP 222 pour le SSH et là impecable cela fonctionne. Il se peut que comme souvent dans ce forum, un amiral m'indique que c'est déja écrit quelque part dans ce forum, mais aprés 2 jour de recherche dans les différents topics je n'ai rien trouvé, donc je remercie l'amiral qui m'indiquera que c'est déja écrit, d'inclure l'URL du post ...... <BR> <BR>Pour faire un peu l'avocat du diable pour certains utilisateurs qui posent des questions redondantes (comme moi ?), que l'acuité d'utiliser un moteur de recherche qui plus est celui d'un forum n'est pas chose facile... <BR> <BR>Merci pour vos réponses et bravo aux amiraux de ce forum ...
The faster computer is the faster it will reach a crashed state
Avatar de l’utilisateur
Coca-Cola
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 31 Jan 2004 01:00

Messagepar caylat » 04 Fév 2004 22:33

Tapes-tu bien <!-- BBCode auto-link start --><a href="https://ip_de_mon_ipcop:445" target="_blank">https://ip_de_mon_ipcop:445</a><!-- BBCode auto-link end --> dans ton navigateur ? <BR>Si ça passe avec SSH, il n'y a pas de raison que ça coince avec le https... <BR> <BR>Bon courage.
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar caylat » 04 Fév 2004 22:35

Désolé pour le double clic... <BR>Je n'avais pas l'impression de m'être fait avoir à ce petit jeu mais... <BR>Promis, j'essaierai de faire plus attention la prochaine fois <IMG SRC="images/smiles/icon_wink.gif"> <BR>
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar Coca-Cola » 05 Fév 2004 07:37

Oui je tape bien <!-- BBCode auto-link start --><a href="https://ip_de_mon_ipcop:445" target="_blank">https://ip_de_mon_ipcop:445</a><!-- BBCode auto-link end --> mais cela ne fonctionne pas, le pire c'est que je ne retrouve aucune trace de mes tentatives de connexion sur le port 445 ni dans les logs du FW ni dans celle de SNORT, par contre je trouve dans les logs du Firewall des tentatives sur le port 80 en http : <BR>15:18:47 INPUT ppp0 TCP x.x.x.x 2631 x.x.x.x 80(HTTP) <BR>qui correspondent bien à l'heure de mes essais. <BR>Faut il ouvrir aussi le port 80 pour faire du https ? <BR><BR><BR><font size=-2></font>
The faster computer is the faster it will reach a crashed state
Avatar de l’utilisateur
Coca-Cola
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 31 Jan 2004 01:00

Messagepar belugha » 05 Fév 2004 09:31

Bonjour, <BR> <BR>Quelle version d'Ipcop ? <BR>Quel est le message d'erreur ? <BR> <BR>Merci <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar Coca-Cola » 05 Fév 2004 11:50

IPCop V1.3 + les 7 correctifs <BR>Le message d'erreur est semblable à une erreur 404 (not found)
The faster computer is the faster it will reach a crashed state
Avatar de l’utilisateur
Coca-Cola
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 31 Jan 2004 01:00

Messagepar belugha » 05 Fév 2004 12:12

Quand tu dis à distance, cela veut dire en dehors du réseau local ? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar Coca-Cola » 05 Fév 2004 12:43

Oui effectivement, en dehors du LAN via une connexion modem, sachant que tout le reste fonctionne à merveille (SSH, transfert de port, ftp, etc ..)<BR><BR><font size=-2></font>
The faster computer is the faster it will reach a crashed state
Avatar de l’utilisateur
Coca-Cola
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 31 Jan 2004 01:00

Messagepar belugha » 05 Fév 2004 12:47

Donc il te faut transferer l' ip d'Ipcop: <BR> <BR>Protocol: TCP <BR>DEFAULT IP : l'ip du pc à distance <BR>Port: 445 <BR>Destination: l'ip d'Ipcop <BR> <BR> <BR>Voilà <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar lolo_32 » 05 Fév 2004 13:02

As tu essayer de faire un telnet sur le port 445 de ton IPCop pour savoir si ca marche. <BR>Si tu as une connexion, tapes : <BR> <BR>
Code: Tout sélectionner
GET / HTTP/1.0 <BR>Host: ipcop
<BR> <BR>Attention : suivant le programme telnet utilisé, la saisie peut ne pas apparaître à l'écran <BR> <BR>Tu devrais avoir en retour une pageHTML, indiquant que la requète est invalide. Si tu as ça, ça veut dire que tu as un problème avec ton navigateur Web, sinon, tu as mal configuré ton IPCop.
ouai pis c'est quoi tout ces dossier /usr /root ???<br>
c'est pas comme le c:.... ???<br>
++ linuxfr-undernet ++
Avatar de l’utilisateur
lolo_32
Major
Major
 
Messages: 74
Inscrit le: 23 Mai 2003 00:00

Messagepar Coca-Cola » 05 Fév 2004 15:17

Merci pour vos réponses, je fais les modifs ce soir et j'inscrirai le résultat, gare à vous si ça marche pas <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Je pense que le transfert de port est la bonne solution, car le serveur web ne doit écouter que sur l'IP local, alors que le SSH doit écouter sur l'interface RED et l'interface GREEN. Merci encore<BR><BR><font size=-2></font>
The faster computer is the faster it will reach a crashed state
Avatar de l’utilisateur
Coca-Cola
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 31 Jan 2004 01:00

Messagepar herka » 05 Fév 2004 18:33

Salut a toutes et a tous, <BR> <BR>CC, si tu disposes de Putty sur le client (appelons le C) hors de ton rezo, a ta methode je prefere la suivante : le transfert de port dans la connexion SSH. <BR> <BR>Si tu n'as pas putty, n'importe quel moteur de recherche te confiera une adresse ou le telecharge (c'est free). Putty est un client SSH sous windows. <BR> <BR>En clair, dans la config de la session ssh qui te permet de te connecter sur ton ipcop (adresse_ipcop:222), tu vas dans : "Connection", puis "SSH" et enfin "Tunnels" <BR> <BR>Ensuite dans "add new forwarded port", et tu ajoute quelque chose du genre "source port"=445, "Destination"= localhost:4450, tu coches "Local" et tu cliques sur add. Tu peux meme sauvegarder la nouvelle version de ta session putty. <BR> <BR>Cette configuration te permettra sur C, avec un navigateur quelconque, en te connectant sur <!-- BBCode auto-link start --><a href="https://127.0.0.1:4450" target="_blank">https://127.0.0.1:4450</a><!-- BBCode auto-link end --> (le port 4450 local), faire que Putty et ssh fassent alors ce que l'on appelle un transfert de port et tu te retrouvera en fait transfere de l'autre cote de ta connexion ssh sur l'adresse localhost port 445, c'est a dire sur le port 445 de ton ipcop. <BR> <BR>Si C est sous "linux", openssh te permettra une configuration equivalente. <BR> <BR>Magique ! ;-D <BR> <BR>Herka <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
Herka
herka
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 16 Nov 2002 01:00

Messagepar tomtom » 05 Fév 2004 18:50

ola... <BR> <BR>encapsuler le https dans du ssh, ca devient un peu lourd, non ? <BR> <BR>Et puis, dans mes souvenirs, ipcop ecoute sur l'interface red sur le port 445. <BR> <BR>Le seul fait que tu aies dans les logs des acces vers le port 80 prouve qu'il y a un problème autre. <BR> <BR>1- soit tu as un transfert de port 445 -> 80 ?? <BR>2- soit ton client ne fait pas ce que tu lui demandes, et il fait du http classique (pas de gestion de la notation :445 ? ) <BR>3- utilises-tu un proxy transparent (des fois que ca foute le bazar ?) <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar herka » 05 Fév 2004 20:32

tu as raison tomtom, j'ai l'abitude d'utiliser l'interface https. Dans ce cas on peut utiliser le canal http, le 81 de memoire sur l'ipcop (en lieu et place de https et 445). <BR>L'avantage un seul port a ouvrir sur RED le 222. <BR>@+ <BR>Herka <BR>
Herka
herka
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 16 Nov 2002 01:00

Messagepar Rbill » 05 Fév 2004 23:30

J'ai le même problème! <BR> j'ai installé chez mon frangin un ipcop + 7 fixes <BR>j'ai autorisé l'acces externe seulement à mon ip fixe aux ports 222 et 445. <BR>Via putty sur le 222 -> pas de pb <BR>mais en https sur le 445 --> inaccessible <BR>mais la difference est que je vois mon ip dans les logs du firewall! <BR>Que faire ? <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron