acces distant aux fichiers ipcop

[statisk]

ya t il un moyen d'accéder aux fichiers d'ipcop 1.4 de maniere distante depuis le navigateur ie sur xp? <BR> <BR>est il possible d'entrer une ligne de commande de la meme facon? <BR> <BR>tout ca pour savoir si je peux mettre a jour le fichier hosts de ipcop depuis mon bureau winxp <BR> <BR>merci

[gla]

putty & winscp

[Rbill]

<!-- BBCode auto-link start --><a href="http://winscp.sourceforge.net/eng/download.php" target="_blank">http://winscp.sourceforge.net/eng/download.php</a><!-- BBCode auto-link end -->

[DgSe95]

je me pose une question, <BR> <BR>j'ai installer WinSCP sur mon poste au boulot, mais lorsque j'essaie de me loguer du boulot sur ma passerelle chez moi, je n'y arrive pas. <BR> <BR>peut être est ce du au fait que la config réseau du taf, ne le permet pas. <BR> <BR>ou alors c'est que je n'effectue pas la requette vers la bonne @IP (je me base sur celle de mes dyndns) <BR> <BR>ou, d'après ce que j'ai cru comprendre il n'est pas possible d'accèder aux fichiers de IPCop a distance, a l'exterieur du réseau local. <BR> <BR>si c'est le cas, je n'ai plus aucune raison de continuer a essayer. <BR> <BR>@+

[GozerX99]

Il faut que tu ouvres le port SSH de IPCop, en l'occurence le TCP 222 ! <BR>C'est faisable dans l'onglet External Service Access de Services.

[statisk]

tout d'abord merci à tous. <BR>g téléchargé win scp3 et putty <BR> <BR>seulement voila, ils sont tous deux pleins de réglages que je ne maitrise pas vraiment. <BR> <BR>d'autre part, j'ai activé ssh 2 sur ipcop 1.4, mé ca marche tjs po.. <BR>(je me connecte an tant qu'admin et ca plante sur l'autentification du mot de passe, je crois.) <BR> <BR> <BR>mes questions sont donc les suivantes : <BR> <BR>- faut il , en plus de cocher la case ssh2 sous ipcop, modifier l'external acces et y ajouter le port 222? <BR> <BR>-y'a t il un réglage particulier a faire sous win scp3 (ou putty) pour acceder? <BR> <BR>- faut il créer un autre compte sous ipcop, ou admin suffit? <BR> <BR>- est il possible que le pb vienne du fait que la fenetre ipcop de mon navigateur soit ouverte quand j'essaie d'accéder à ipcop? (pb de connections multiples ou je ne sais koi?) <BR> <BR>voila voila, merci d'éclairer ma lanterne (tres) embrumée. <BR> <BR>vtatisk

[shadok]

Bonjour, <BR> <BR>Si je ne me trompe pas il faut que tu te connecte avec ton compte root. <BR>Le compte admin ne marche que pour l'interface web. <BR>Vas voir <!-- BBCode u2 Start --><A HREF="http://argenlos.free.fr/ipcop/" TARGET="_blank">ICI</A><!-- BBCode u2 End --> , tu as une alternative à putty. <BR> <BR>

[orange_smell]

Je confirme ce que dit Shadok. Logue toi en root avec le même mot de passe qu'admin et tout devrait marcher nickel. Avec putty, ca marche bien et le seul réglage utile, c'est le port 222 en ssh

[DgSe95]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-19 08:21, GozerX99 a écrit: <BR>Il faut que tu ouvres le port SSH de IPCop, en l'occurence le TCP 222 ! <BR>C'est faisable dans l'onglet External Service Access de Services. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>merci j'y avais pas penser. <BR> <BR>mais au risque de passer pour un paranoïaque, n'y a t'il pas une faille si l'on autorise l'accès au port SSH pour l'exterieur via External Service Access ? <BR> <BR>n'y a t'il pas une autre solution via les fichiers de conf de SSH ou autre ? <BR> <BR>en tout cas merci pour ta réponse

[Chirrete]

Pour répondre à DgSe95, j'avais un pb pour me connecter de chez moi avec Putty, winSCP et en https. Le pb venait en fait de mon Firewall. Sinon pas de pb pour faire de la maintenance depuis l'exterieur, y compris avec winSCP. <BR> <BR>Pour info, pour éviter de trop "ouvriré mon IPCOP, j'autorise que mon IP de la casa à accéder au potr 222 et 445 (j'ai une IP Fixe chez moi <IMG SRC="images/smiles/icon_wink.gif"> )

[carbone]

il faut penser quand on se connecte avec putty ou scp à utiliser le port 222. A part ça, il n'y a aucun paramètrage spécial à faire. Il suffit de taper l'ip, dire qu'on se connecte en ssh, sur le port 222 et voila. <BR>Avec le web, le port ssh n'est ouvert que pour le réseau GREEN et donc pas à partir du vert, je pense qu'il faut ajouter une commande iptable pour l'ouvrir pour le red. Ce qui est bien sur plus risqué. A toi de voir le juste milieux entre les risques et les avantages.

[Chirrete]

En ouvrant les services externes sur le port 222, l'ouverture ssh se fait sans pb depuis le web. Pas de manip particulière à faire. <IMG SRC="images/smiles/icon_razz.gif">

[DgSe95]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-24 12:37, Chirrete a écrit: <BR>En ouvrant les services externes sur le port 222, l'ouverture ssh se fait sans pb depuis le web. Pas de manip particulière à faire. <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>certes mais n'y a t'il pas un autre moyen un eu moins risquer ?