Port forwarding IPCOP 1.4.0a1 etrange

[villeurbad]

Je voudrai configurer un port forward vers un serveur SSH afin d'accéder à partir de mon bureau à un LAN qui est derrière le fw IPCOP. <BR> <BR>A partir de l'interface si je laisse "Source Address" vide (accès authorisé pour tout le monde), j'arrive à ouvrir mon tunnel SSH et en regardant les logs, je vois bien la connexion entre le FW de ma boite et IPCOP. <BR> <BR>Si je recopie l'adresse du FW de ma boite dans "Source Address" afin de n'authoriser que cette adresse à ouvrir le tunnel, la connexion ne marche plus. <BR> <BR>Est-ce qu'il y a un bug connu sur le port forwarding de IPCOP 1.4.0a1 ? <BR>Est-ce que quelqu'un a rencontré le même prolème ? <BR> <BR>merci de votre aide <BR>

[tomtom]

As-tu bien verifié que c'est bien l'adresse que tu specifies qui est utilisé pour sortir du cote de ta boite ? (ce n'est pas necessairement la même que celle utilisée pour rentrer dans ta boite ! ) <BR> <BR>T.

[villeurbad]

Oui c'est la bonne adresse, d'ailleur c'est celle qui apparait dans les logs d'IPCOP quand je me connecte en authorisant l'accès à tout le monde

[tomtom]

et quand tu verouilles l'acces sur une seule ip, tu as quoi dans tes logs ? <BR> <BR>t.

[villeurbad]

J'ai eu enfin le temps de me repancher sur mon probleme. <BR>Voici ce que je fait exactement: Mon poste bureautique est derriere un proxy. <BR>Pour traverser le proxy j'ouvre un tunnel http (gnu httptunnel) entre mon poste bureautique et le port 80 de IPCop qui est transfere vers le serveur httptunnel qui est sur une machine du LAN protege par IPCop. Ensuite j'ouvre un tunnel SSL sur ce tunnel HTTP. <BR>Dans l'interface de port forwarding je forwarde le port 80 de IPCOP vers le serveur HTTPtunnel. Tout marche bien, j'arrive a ouvrir mon tunnel HTTP et SSL. <BR>En regardant dans les connexions je vois qu'il y aune connexion etablie entre le proxy (ip publique) et IPCOP. <BR>Dans le port forwarding, si j'essaye de n'authoriser que l'adresse (ip publique) du proxy, je n'arrive plus à établir la connexion, et quand je regarde les logs, je ne voie que des tentatives de connexion de l'IP que pourtant j'authorise . <BR>quelqu'un aurait une idée ? je ne comprend pas ce qui se passe. <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>merci

[villeurbad]

Ne trouvant pas de solution à mon problème, j'aimerai essayer de mettre une regle pour activer le port forwarding directement dans rc.firewall est-ce que quelqu'un pourrait m'aider (newbie pour iptables) <BR> <BR>Sinon je vais essayer de passer à IPCOP 1.4.0a9 <BR>

[villeurbad]

J'ai installé IPCOP 1.4.0a9 aujourd'hui, le port forwarding marche parfaitement, y compris quand je filtre les IP, j'ai du tomber sur un bug de la 1.4.0a1