Accés externe interface web

par **Coca-Cola** » 04 Fév 2004 20:33

Bonjour, je viens de configurer mon IPCOP pour pouvoir utiliser l'interface web à distance, à savoir j'ai ouvert le port 445 en TCP pour toutes les adresses externes (pour l'instant car n'arrivant pas sur mon ip fixe) et le problème est identique, j'ai aussi le port TCP 222 pour le SSH et là impecable cela fonctionne. Il se peut que comme souvent dans ce forum, un amiral m'indique que c'est déja écrit quelque part dans ce forum, mais aprés 2 jour de recherche dans les différents topics je n'ai rien trouvé, donc je remercie l'amiral qui m'indiquera que c'est déja écrit, d'inclure l'URL du post ...... Pour faire un peu l'avocat du diable pour certains utilisateurs qui posent des questions redondantes (comme moi ?), que l'acuité d'utiliser un moteur de recherche qui plus est celui d'un forum n'est pas chose facile... Merci pour vos réponses et bravo aux amiraux de ce forum ...

par **caylat** » 04 Fév 2004 22:33

Tapes-tu bien <a href="https://ip_de_mon_ipcop:445" target="_blank">https://ip_de_mon_ipcop:445</a> dans ton navigateur ? Si ça passe avec SSH, il n'y a pas de raison que ça coince avec le https... Bon courage.

par **caylat** » 04 Fév 2004 22:35

Désolé pour le double clic... Je n'avais pas l'impression de m'être fait avoir à ce petit jeu mais... Promis, j'essaierai de faire plus attention la prochaine fois <IMG SRC="images/smiles/icon_wink.gif">

par **Coca-Cola** » 05 Fév 2004 07:37

Oui je tape bien <a href="https://ip_de_mon_ipcop:445" target="_blank">https://ip_de_mon_ipcop:445</a> mais cela ne fonctionne pas, le pire c'est que je ne retrouve aucune trace de mes tentatives de connexion sur le port 445 ni dans les logs du FW ni dans celle de SNORT, par contre je trouve dans les logs du Firewall des tentatives sur le port 80 en http : 15:18:47 INPUT ppp0 TCP x.x.x.x 2631 x.x.x.x 80(HTTP) qui correspondent bien à l'heure de mes essais. Faut il ouvrir aussi le port 80 pour faire du https ?

par **belugha** » 05 Fév 2004 09:31

Bonjour, Quelle version d'Ipcop ? Quel est le message d'erreur ? Merci

par **Coca-Cola** » 05 Fév 2004 11:50

IPCop V1.3 + les 7 correctifs Le message d'erreur est semblable à une erreur 404 (not found)

par **belugha** » 05 Fév 2004 12:12

Quand tu dis à distance, cela veut dire en dehors du réseau local ? <IMG SRC="images/smiles/icon_confused.gif">

par **Coca-Cola** » 05 Fév 2004 12:43

Oui effectivement, en dehors du LAN via une connexion modem, sachant que tout le reste fonctionne à merveille (SSH, transfert de port, ftp, etc ..)

par **belugha** » 05 Fév 2004 12:47

Donc il te faut transferer l' ip d'Ipcop: Protocol: TCP DEFAULT IP : l'ip du pc à distance Port: 445 Destination: l'ip d'Ipcop Voilà <IMG SRC="images/smiles/icon_wink.gif">

par **lolo_32** » 05 Fév 2004 13:02

As tu essayer de faire un telnet sur le port 445 de ton IPCop pour savoir si ca marche. Si tu as une connexion, tapes :

Code: Tout sélectionner: GET / HTTP/1.0 Host: ipcop

Attention : suivant le programme telnet utilisé, la saisie peut ne pas apparaître à l'écran Tu devrais avoir en retour une pageHTML, indiquant que la requète est invalide. Si tu as ça, ça veut dire que tu as un problème avec ton navigateur Web, sinon, tu as mal configuré ton IPCop.

par **Coca-Cola** » 05 Fév 2004 15:17

Merci pour vos réponses, je fais les modifs ce soir et j'inscrirai le résultat, gare à vous si ça marche pas <IMG SRC="images/smiles/icon_smile.gif"> Je pense que le transfert de port est la bonne solution, car le serveur web ne doit écouter que sur l'IP local, alors que le SSH doit écouter sur l'interface RED et l'interface GREEN. Merci encore

par **herka** » 05 Fév 2004 18:33

Salut a toutes et a tous, CC, si tu disposes de Putty sur le client (appelons le C) hors de ton rezo, a ta methode je prefere la suivante : le transfert de port dans la connexion SSH. Si tu n'as pas putty, n'importe quel moteur de recherche te confiera une adresse ou le telecharge (c'est free). Putty est un client SSH sous windows. En clair, dans la config de la session ssh qui te permet de te connecter sur ton ipcop (adresse_ipcop:222), tu vas dans : "Connection", puis "SSH" et enfin "Tunnels" Ensuite dans "add new forwarded port", et tu ajoute quelque chose du genre "source port"=445, "Destination"= localhost:4450, tu coches "Local" et tu cliques sur add. Tu peux meme sauvegarder la nouvelle version de ta session putty. Cette configuration te permettra sur C, avec un navigateur quelconque, en te connectant sur <a href="https://127.0.0.1:4450" target="_blank">https://127.0.0.1:4450</a> (le port 4450 local), faire que Putty et ssh fassent alors ce que l'on appelle un transfert de port et tu te retrouvera en fait transfere de l'autre cote de ta connexion ssh sur l'adresse localhost port 445, c'est a dire sur le port 445 de ton ipcop. Si C est sous "linux", openssh te permettra une configuration equivalente. Magique ! ;-D Herka <IMG SRC="images/smiles/icon_biggrin.gif">

par **tomtom** » 05 Fév 2004 18:50

ola... encapsuler le https dans du ssh, ca devient un peu lourd, non ? Et puis, dans mes souvenirs, ipcop ecoute sur l'interface red sur le port 445. Le seul fait que tu aies dans les logs des acces vers le port 80 prouve qu'il y a un problème autre. 1- soit tu as un transfert de port 445 -> 80 ?? 2- soit ton client ne fait pas ce que tu lui demandes, et il fait du http classique (pas de gestion de la notation :445 ? ) 3- utilises-tu un proxy transparent (des fois que ca foute le bazar ?) t.

par **herka** » 05 Fév 2004 20:32

tu as raison tomtom, j'ai l'abitude d'utiliser l'interface https. Dans ce cas on peut utiliser le canal http, le 81 de memoire sur l'ipcop (en lieu et place de https et 445). L'avantage un seul port a ouvrir sur RED le 222. @+ Herka

par **Rbill** » 05 Fév 2004 23:30

J'ai le même problème! j'ai installé chez mon frangin un ipcop + 7 fixes j'ai autorisé l'acces externe seulement à mon ip fixe aux ports 222 et 445. Via putty sur le 222 -> pas de pb mais en https sur le 445 --> inaccessible mais la difference est que je vois mon ip dans les logs du firewall! Que faire ? <IMG SRC="images/smiles/icon_help.gif">

Accés externe interface web

Qui est en ligne ?