[RESOLU]Impossible de me connecter sur mon IPCop 2.0.1

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[RESOLU]Impossible de me connecter sur mon IPCop 2.0.1

Message par PengouinPdt » 19 Déc 2011 23:47

Bonsoir,

Ce post ne traite pas du tout d'un problème de configuration d'Ipcop. Loin s'en faut ...
C'est plus subtil.
Depuis ma configuration de la version 2.0.0, et sa mise-à-jour, en 0.1, j'ai eu un changement de carte-mère de mon laptop, donc de carte réseau, pour défaillance de cette dernière. Celle-ci avait les droits de connexion administration à l'interface d'IPCop.

Que dois-je faire pour retrouver l'accès ?
Est-ce que cela est suffisant ?
Code : Tout sélectionner
iptables -F FW_ADMIN


Merci d'avance.

PS : Je suppose que ça doit être la même logique qu'avec la version 1.4.x d'IPcop et BOT, non ?!
ou mieux vaut-il passer par une réinstall à partir de la dernière version 2.0.2 ?
Dernière édition par PengouinPdt le 20 Déc 2011 18:17, édité 2 fois.
PengouinPdt
 
Message(s) : 21
Inscription : 02 Nov 2011 10:30

Re: [IPCop 2.0.1] Impossible de me connecter au port 8443

Message par jibe » 20 Déc 2011 00:19

Salut,

Merci de te conformer à la charte pour l'utilisation des drapeaux.

C'est une bonne idée de préciser la version d'Ipcop dans le titre, mais pas sous cette forme ! Le mieux me semble :
IPCop 2.0.1 : Impossible de me connecter au port 8443
ou encore :
Impossible de me connecter au port 8443 (IPCop 2.0.1)

Pour ton problème, désolé, je ne connais pas Ipcop. Il doit y avoir un moyen simple de régler ce problème assez classique ! Par l'interface de configuration, tout simplement peut-être ? RTFM : ça doit bien être expliqué quelque part ;)

Je laisse d'ailleurs aux modos connaissant IpCop le soin de vérifier qu'il ne s'agit pas là simplement d'un manque de recherche et de prendre le cas échéant les mesures qui s'imposent : ça me parait un peu gros que ce ne soit ni prévu, ni documenté !
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: [IPCop 2.0.1] Impossible de me connecter au port 8443

Message par Franck78 » 20 Déc 2011 01:38

Hello,

subtil ou pas, l'erreur est loin d'être claire....
IPcop fonctionne pour les clients GREEN ?
C'est seulement l'administration par le GUI qui est interdite ?

As-tu seulement relancer un 'setup' de la config réseau sur la console ?
Et le log des messages (ALT-F12 ?), il ne dit rien quand tu te fais jeter ?

Franck

(je n'ai encore pas installé IPCop V2 :oops: )
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: [IPCop 2.0.1] Impossible de me connecter au port 8443

Message par PengouinPdt » 20 Déc 2011 13:49

Franck78 a écrit :Hello,

subtil ou pas, l'erreur est loin d'être claire....
IPcop fonctionne pour les clients GREEN ?
C'est seulement l'administration par le GUI qui est interdite ?

Oui, c'est fonctionnel ; l'accès au net se fait, sans soucis.
En effet, c'est l'accès à l'IPCop, elle-même qui m'est interdite.

As-tu seulement relancer un 'setup' de la config réseau sur la console ?
Et le log des messages (ALT-F12 ?), il ne dit rien quand tu te fais jeter ?

Franck

(je n'ai encore pas installé IPCop V2 :oops: )

Je regarde ce soir, ce qu'il en est !

@jibe : si le coup du RTFM, c'est lire le wiki, je t'invite très fortement à le (re?)lire ... sans vouloir t'agresser.
Parce que justement, mon premier réflexe a était de lire le wiki, de chercher dedans !!!

Si je mentionne BOT, dans mon post, c'est justement quand l'accès était bloqué, il suffisait de faire un
Code : Tout sélectionner
iptables -F BOT_INPUT
(comme indiqué sur la doc de BOT, avec les versions 1.4.x d'ipcop !)

Si je demande, si le fait d'appliquer le même principe, mais sur
FW_ADMIN
, c'est justement parce qu'un coup d'iptables -L -n -v m'a permis de me rendre compte, que c'est dans cette règle-là qu'est géré l'accès d'autorisation par mac addresse.

S'il y avait eu les utilitaires 'iptables-save', et 'iptables-restore', je m'en serais servi, modifié le fichier en conséquence pour appliquer le changement ... et il n'y aurait jamais eu ce post !

PS : je vais modifier le titre ...
PengouinPdt
 
Message(s) : 21
Inscription : 02 Nov 2011 10:30

Re: Impossible de me connecter au port 8443 (IPCop 2.0.1)

Message par Franck78 » 20 Déc 2011 14:27

Je crois que BOT fait partie de IPCop maintenant. Donc ce genre de problème devrait être détecté et réglé par IPCop.

En particulier, agir sur IPtables en live ne devrait même pas être mentionné ;-)

Tu pourrais poster un bug chez sourceforge si tu penses reconnaitre la situation :

"Un changement de carte réseau GREEN (panne par exemple) ne corrige pas la restriction de macaddress appliquér par BOT"

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Impossible de me connecter au port 8443 (IPCop 2.0.1)

Message par PengouinPdt » 20 Déc 2011 15:22

Franck78 a écrit :Je crois que BOT fait partie de IPCop maintenant. Donc ce genre de problème devrait être détecté et réglé par IPCop.

En particulier, agir sur IPtables en live ne devrait même pas être mentionné ;-)

Tu pourrais poster un bug chez sourceforge si tu penses reconnaitre la situation :

"Un changement de carte réseau GREEN (panne par exemple) ne corrige pas la restriction de macaddress appliquér par BOT"

Franck


Franck: oui BOT est intégré à Ipcop, maintenant.

Et, tu confonds la carte réseau de mon laptop - dont l'adresse mac avait les droits d'accès à ma station IPCOP - (en relisant mon premier post, je remarque qu'on peut confondre en effet les deux, soit ...) - c'est la carte réseau (embarquée) de mon laptop qui a été changée !

Mon IPCop fonctionne bien et agit comme elle a été paramétrée.

Dans l'état, je ne peux plus administrer IPCop, puisque la carte réseau de mon laptop a été changée, son adresse mac étant différente de l'ancienne.

C'est pourquoi, je demande si flusher la règle iptable nommé "FW_ADMIN" (l'équivalent de ce qu'il fallait faire pour BOT, sur les v1.4.x) qui apparemment - mais je peux me tromper - gère la mac adresse du matériel réseau autorisée à se connecter à l'interface GREEN d'ipcop est la bonne initiative ou mieux vaut-il agir autrement (sachant que j'ai téléchargé la dernière 2.0.2, au pire des cas, pour réinstaller celle-ci - qui sera l'ultime solution que j'envisagerai.)

C'est pourquoi, je dis, dans mon post précédent, que s'il y avait eu les utilitaires iptables-save et iptables-restore, je n'aurai même pas hésité ;-)

Voilà, en espérant avoir été un peu plus compréhensible - ce dont je doute, sincèrement.
PengouinPdt
 
Message(s) : 21
Inscription : 02 Nov 2011 10:30

Re: Impossible de me connecter au port 8443 (IPCop 2.0.1)

Message par Franck78 » 20 Déc 2011 15:50

dans ce cas

1/ spoofe la macaddress de ta carte réseau...par une valeur facile à retenir à l'avenir
ou
2/ poste un request for extension (RFE), disant en substance d'activer la vérif de mac address une minute après le démarrage d'IPCop pour palier à ce genre de situation !

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Impossible de me connecter au port 8443 (IPCop 2.0.1)

Message par PengouinPdt » 20 Déc 2011 18:16

Franck: merci. J'ai spoofé en mettant l'ancien HW address.
De fait, j'ai à nouveau la main.
PengouinPdt
 
Message(s) : 21
Inscription : 02 Nov 2011 10:30

Re: [IPCop 2.0.1] Impossible de me connecter au port 8443

Message par jibe » 20 Déc 2011 22:58

Salut,

PengouinPdt a écrit :@jibe : si le coup du RTFM, c'est lire le wiki, je t'invite très fortement à le (re?)lire ... sans vouloir t'agresser.

:lol: Pourquoi le prends-tu mal ? Oui, c'est vrai, je n'ai jamais lu le wiki d'ipcop. Pourquoi donc, puisque je n'en ai jamais installé ?
Simplement, mets-toi à ma place, je constate que tu es coincé pour un bête problème de changement de carte réseau qui me semble devoir être prévu, facile à effectuer et sans effets secondaires ! Mais je t'ai bien prévenu que je ne connais pas Ipcop, et ce n'était pas une remarque de modération alors que ça l'aurait été et avec sanction si j'avais été sûr de moi !

Désolé donc pour cette remarque déplacée, puisque le problème était effectivement plus complexe qu'il ne me paraissait à priori.

Bon, l'important est que tu aies pu le résoudre !
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron