Acces Ipcop depuis l'exterieur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar gosbeau » 07 Nov 2003 11:37

Bonjour, <BR> <BR>Je suis dans une entreprise et j'aimerais accéder à mon IPCOP (v 1.3.0) qui se trouve chez moi. <BR> <BR>Dans "Accès aux services externes" j'ai ouvert les ports: <BR> <BR>81 (http) <BR>445 (Https) <BR>222 (Ssh) <BR> <BR>Je parviens à me connecter à mon ipcop http:mon_ip:81 depuis mon entreprise (Le port 81 est ouvert en sortie sur le proxy de mon entreprise) <BR>Mais je ne parviens pas à accéder à https:mon_ip:445 ni au port 222 (avec putty). <BR>Je pense que ces deux ports sont bloqués en sortie au niveau de mon entreprise. <BR> <BR>J'aimerais utiliser un port bidon par exemple 4000 (je taperai alors http:mon_ip:4000): puis au niveau de mon Ipcop: <BR>forwarder le port source 4000 vers ma machine ipcop sur le port 445 <BR>Mais c'est impossible car les ports de destination 81, 445 et 222 sont réservés sur IPCOP. Je ne peux donc pas faire de transferts de port. <BR> <BR>Si quelqu'un a une idée, elle serait la bienvenue. <BR> <BR>Par avance MERCI. <BR>
Gosbeau
Avatar de l’utilisateur
gosbeau
Matelot
Matelot
 
Messages: 6
Inscrit le: 28 Mars 2003 01:00
Localisation: RP

Messagepar eljaz » 07 Nov 2003 11:50

tu as deja essayé de faire du PAT ? <IMG SRC="images/smiles/icon_confused.gif">
Le savoir que l'on ne complète pas chaque
jour diminue tous les jours.
Avatar de l’utilisateur
eljaz
Matelot
Matelot
 
Messages: 8
Inscrit le: 03 Nov 2003 01:00

Messagepar gosbeau » 07 Nov 2003 12:30

Merci pour la reponse, mais c'est quoi du PAT ?
Gosbeau
Avatar de l’utilisateur
gosbeau
Matelot
Matelot
 
Messages: 6
Inscrit le: 28 Mars 2003 01:00
Localisation: RP

Messagepar tomtom » 07 Nov 2003 12:40

PAT c'est de la translation de ports, mais ca fait bien longtemps que j'en avais pas entendu parler, puisque le masquerading fait du nat + pat en natif <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>Bon, sinon, pour ton problème, je pense que chnager de port ne servirait pas à grand chose.... <BR> <BR>EN effet, il y a de fortes chances que depuis ton entreprise tu utilises un proxy (pe en transparent), et qu'il ne soit autorisé à sortir que en http (80 et 81) et en https (probablement 443), et encore souvent les proxys bloquent certaines addresses en https (pour eviter de nombreuses methodes de tunneling...). <BR> <BR>EN cliar, si tu veux acceder au https, tu devrais le modifier pour qu'il ecoute sur le 443 au lieu de 445 et ouvrir ce port... <BR> <BR>Pour putty, j'ai peur que tu n'aies pas de solution ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar gosbeau » 07 Nov 2003 12:47

ok merci <BR> <BR> <BR>je crois avoir vu un article pour changer le port d'ecoute par defaut sur ipcop.. je vais voir ça.
Gosbeau
Avatar de l’utilisateur
gosbeau
Matelot
Matelot
 
Messages: 6
Inscrit le: 28 Mars 2003 01:00
Localisation: RP


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité