Acces à distance depuis l'internet

[lakestionkitue]

Bonjour,

J'ai lu plusieurs topics sur le sujet pour adminitrer une machine IPCOP. J'utilise l'accès SSH depuis l'internet pour me logger en tant que root à ma machine IPCOP et ça fonctionne bien. Cependant je voudrais savoir s'il est possible d'avoir accès depuis l'internet à l'interface WEB d'Ipcop pour plus de convivialité dans l'administration des paramètres à la façon de l'interface verte (réseau local sécurisé).

Ou alors est-il possible d'avoir facilement accès à tous ces paramètres à partir de la connexion SSH???
si vous avez la réponses ou juste des liens utiles vers une doc que je n'ai paas vue.....

Merci d'avance!

[pulsergene]

bonjour

oui il me semble que tu peux accéder a l'interface red via le Net
avec l'ip red d'ipcop mais il faudra surement changer le port parce que pas mal de FAI bloque le port 445
il y a pas mal de posts la dessus

bonne journée

[Muzo]

... il faudra surement changer le port parce que pas mal de FAI bloque le port 445
il y a pas mal de posts la dessus

C'est même dans le "Newbie Kit IpCop"

[lakestionkitue]

J'ai suivi à la lettre les instructions du kit de survie pour les newbies et lorsque je tape dans mon navigateur :

https://xxx.xxx.xxx.xxx:4445/

les xxx étant mon adresse IP publique celle fourni par mon FAI

jai la page d'erreur "Impossible d'afficher la page" alors qu'avec SSH j'arive a me loguer en root

[lakestionkitue]

Vous ne répondez pas bien à ma question en fait. Je ne veut pas savoir comment changer le port de l'accès à ma passerelle IPCOP via l'interface web sécurisée Https. J'ai beau changer ce numéro de port mais rien n'y fait

Ma question est : est-il possible d'avoir accès, en dehors du réseau local, à ma passerelle IPCOP via l'interface web sécurisée et non via SSH? Apparement la réponse est loin d'être évidente car sur d'autre forum et sur google, je n'ai pas trouvé une info qui parlait de ça. Dès qu'on mentionne accès à distance on y met SSH et jamais https...

Dois je en conclure que l'accès à une machine IPCOP via l'interface web sécurisée n'est pas possible (en dehors du réseau local bien sûr)? A ce moment là j'aimerais savoir si il existe un tutorial qui explique comment à partir de l'acces SSH et logger en root on peut modifier les paramètres du routeur/firewall IPCOP.

[HzK]

bonjour ,

Pour répondre à ta question, il me semble qu'il faut se connecter en "admin" et non pas en "root" pour pouvoir acceder à ton interface WEB.

voila, sur ce, Bonne après midi

[lakestionkitue]

Oui tu as complètement raison mais là n'est pas mon problème en fait

[pulsergene]

Pourtant la reponse est claire

oui il est possible d'accéder a l'interface d'admin d'ipcop via le Web en HTTPS par le biais que l on t a expliqué (sauf erreur de ma part pour l'acces externe sur l'interface)
habituellement c'est par le port 445 comme sur ton LAN
mais depuis sasser, les FAI bloquent ce port c'est pour cela que l'on t a proposé de changer le port d'accès

[lakestionkitue]

Merci pour votre aide. Je vais me calmer un peut et essayer encore. Mais y'a quand même quelque chose qui me tracasse.
Vous me répondez tous : "Oui c'est possible" sous entendu : j'en ai entendu parlé mais je l'ai pas fais moi même.....J'ai l'impression que en fait personne n'a jamais essayé en réalité.....dites moi que je me trompe et que ça marche réellement.
Je pensai que en tant qu'amiral vous étiez en mesure de me dire oui c'est tout a fait possible et ça marche, la preuve je m'en suis déja servi. Pourtant ça me parait une question de première importance non?

Vous avez essayez vous d'administrer votre passerelle IPCOP V1.4.2 via https depuis l'internet rouge?

[tomtom]

Ca marche, des dizaines de personnes l'ont fait !

Si tu te remettais toi en cause polutot que de t'en prendre aux personne qui te répondent ?

t.

[lakestionkitue]

Bon ben voila une réponse convaincante! J'avais l'impression de parler de quelque chose dont personne n'avait vraiement abordé le sujet, c'est pour ça que je pousse un peut. Mais je regrette car j'aurais aimé avoir l'avis de quelqu'un qui en a déja fait l'expérience et qui puisse en témoigner directement. Si personne ne peut partager cette expérience et comme je ne pense pas être mieux que les autres, ça ne sert à rien que j'aille plus loin, je m'arrêterai là.

Merci pour votre aide

[AirbaT]

Puisqu'on y est je profite de ce sujet...

J'ai installé une ipcop avec un modem Speedtouch 330, défini un accès externe sur le 445 et j'administre via la page web sur l'interface rouge.
Le FAI est Wanadoo, aucuns problème.

Mais sur un autre site, je parametre exactement pareil une autre ipcop, avec cette fois un modem Sagem Fast 800 et la patatras, ca veut rien savoir.
Le SSH sur 222 passe et j'ai accès à la machine.
Le HTTPS sur 445 ne passe pas (ou plutot l'ipcop ne répond pas, le firewall n'a pas l'air de bloquer mes tentatives)
Le HTTPS sur 4445 (procédure du Kit Newbie) ne passe pas non plus.
Le HTTP sur 81 ne passe pas.

Mais si je me connecte depuis le reseau GREEN à l'interface web sur RED (en rentrant l'ip externe dans le navigateur), ca fonctionne !

Je ne vois pas d'où peut venir le problème. Je soupçonne le modem Fast 800 (seul élément qui diffère dans les configs) qui ajoute un interface eth3 qui m'interpelle, mais à part ça...

Une idée ?

PS: Version 1.4.2

[lakestionkitue]

Merci meri pour ton témoignage,

ça me rassur un peut de n'être paas le seul pour qui ça ne marche pas. Moi, mon FAI est free et mon modem est naturellement une freenox V1.

Mais si je me connecte depuis le reseau GREEN à l'interface web sur RED (en rentrant l'ip externe dans le navigateur), ca fonctionne !

Tu m'a donné une bonne idée : Je vais tester à partir d'une machine de mon réseau local de me connecter à l'interface web via RED. Je ferai part du résultat de ma démarche.

Sinon, pour ton soucis, les deux passerelles que tu as installé sont toutes les duex chez Wanadoo?
Ton medem Fast 800 est en USB c'est bien ça? Je ne comprend pas pourquoi tu as une interface eth3. Moi ma frebox est reliée en ethernet et je n'ai que deux interfaces : eth0 et eth1. De ton coté à moins que tu disposes d'interfaces BLUE ET/OU ORANGE, tu ne devrais avoir que 2 interfaces : eth0 pour GREEN (carte réseau ehternet) et eth1 pour RED en USB vers Fast800 par exemple.

[AirbaT]

Ce sont les drivers Eagle qui me montent cette interface. Et apparement elle est utile puisqu'un # ifconfig eth3 down me coupe l'accès wanadoo

[neodragon]

Bonjour,

Tu cherches quelqu'un qui a déjà utilisé l'interface web de ipcop à partir du web ; comme l'a dit tomtom des dizaines l'ont déjà fait, dont moi.
Donc je confirme une ènième fois que cela fonctionne et même très bien.

En ce qui concerne le changement de port en 4445 du kit newbee, je viens de refaire la procédure et cela fonctionne chez moi. As-tu bien suivi tous les points et relancé ipcop ensuite ?