[RÉSOLU] IPCOP 2.1.0 : connexion a échoué

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[RÉSOLU] IPCOP 2.1.0 : connexion a échoué

Message par PengouinPdt » 14 Fév 2014 12:28

Contexte :
“Personnel”

Suite à màj de mon IPCop 2.0.6 vers 2.1.0, juste après celle-ci je me suis fais jeter de la connexion de l'interface web d'administration.

Un telnet répond 'Connexion refused' !
Code : Tout sélectionner
$ telnet 192.168.xx.yyy 8443
Trying 192.168.xx.yyy...
telnet: Unable to connect to remote host: Connection refused


J'ai accès physique à ma station, ma session root ou admin étant fonctionnelle.

J'ai par contre accès par SSH à ma station !
Code : Tout sélectionner
$ ssh -p 8022 root@192.168.xx.yyy
root@192.168.xx.yyy's password:
Last login: Fri Feb 14 11:51:56 2014
root@madpsh:~ #


Besoin :
Me connecter à nouveau sur mon interface web, pour finir la màj vers la 2.1.1

Question :
Comment faire pour me connecter à nouveau par HTTPS ?

Pistes imaginées :
Dans les règles de Firewall (Menu Firewall), j'avais paramétré un filtre d'administration, dans lesquels certaines adresses MAC avaient le rôle et les droits de connexion entant qu'administrateur - tout comme on le faisait avec l'addon "BlockOut Traffic" du temps des versions 1.4.x...

Sauf que, comme j'arrive à me connecter en SSH, ma station n'est pas interdite de connexion, n'est-ce pas !?

Logs et tests :

Connexion SSH acceptée :
Code : Tout sélectionner
Feb 14 12:17:55 madpsh sshd[15369]: Accepted password for root from 192.168.xx.200 port 57950 ssh2


Aucune trace dans /var/log/message concernant mes tentatives d'accès HTTPS, telnet.
Dernière édition par PengouinPdt le 14 Fév 2014 16:39, édité 1 fois.
PengouinPdt
 
Message(s) : 21
Inscription : 02 Nov 2011 10:30

Re: IPCOP 2.1.0 : connexion a échoué

Message par Franck78 » 14 Fév 2014 16:26

Hello,

Si tu penses que ce sont tes anciens réglages qui bloquent l'accès au serveur web interne de management, donc que tu as vérifié que le dit serveur tourne (netstat -vnltpd), alors :

1/ accède à ta console ipcop
2/ netstat -vlntpd à la recherche de httpd
3/ vire toute les règles firewall à coup de commandes iptables
4/ accède à l'interface web et corrige
5/ redémarre et test

Bye
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: IPCOP 2.1.0 : connexion a échoué

Message par PengouinPdt » 14 Fév 2014 16:31

Code : Tout sélectionner
# netstat -vlntpd
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 192.168.xx.yyy:8080     0.0.0.0:*               LISTEN      15195/(squid)       
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      14180/dnsmasq       
tcp        0      0 192.168.xx.yyy:53       0.0.0.0:*               LISTEN      14180/dnsmasq       
tcp        0      0 0.0.0.0:8022            0.0.0.0:*               LISTEN      7295/sshd


Le serveur HTTPS serait down - suite à la màj (j'avoue que je n'avais pas envisagé cela !) ?!

C'était bien cela, apparemment, après redémarrage :
Code : Tout sélectionner
# netstat -vlntpd
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 192.168.47.254:8080     0.0.0.0:*               LISTEN      1270/(squid-1)     
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN      1224/httpd         
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1397/dnsmasq       
tcp        0      0 192.168.47.254:53       0.0.0.0:*               LISTEN      1397/dnsmasq       
tcp        0      0 0.0.0.0:8022            0.0.0.0:*               LISTEN      1232/sshd           
tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN      1224/httpd


J'ai pu à nouveau me connecter ... et finir la màj :D
Bonne soirée !
PengouinPdt
 
Message(s) : 21
Inscription : 02 Nov 2011 10:30

Re: [RÉSOLU] IPCOP 2.1.0 : connexion a échoué

Message par PengouinPdt » 15 Fév 2014 08:59

Bon, j'apporte un nouvel élément de réponse ...
Cela est peut-être dû, au fait que ma racine soit full !

En effet :
Périphérique Monté sur Taille Utilisé Libre Pourcentage
/dev/sda1 / 755M 755M 0 100%
/dev/sda2 /var/log 91G 349M 86G 1%
tmpfs /tmp 474M 0 474M 0%
shm /dev/shm 474M 0 474M 0%


Je vais faire une sauvegarde ... et réinstaller avec l'image 2.1.1.
PengouinPdt
 
Message(s) : 21
Inscription : 02 Nov 2011 10:30

Re: [RÉSOLU] IPCOP 2.1.0 : connexion a échoué

Message par jdh » 15 Fév 2014 14:27

Firewall ou pas, Linux n'apprécie guère l'absence d'espace dispo !
Néanmoins, je reste circonspect : 1 Go pour un firewall, c'est déjà pas mal ... sauf s'il y a des logs en nombre, et un générateur imposant de log est Squid ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: [RÉSOLU] IPCOP 2.1.0 : connexion a échoué

Message par PengouinPdt » 16 Fév 2014 22:43

jdh a écrit :Firewall ou pas, Linux n'apprécie guère l'absence d'espace dispo !
Néanmoins, je reste circonspect : 1 Go pour un firewall, c'est déjà pas mal ... sauf s'il y a des logs en nombre, et un générateur imposant de log est Squid ...


Bonsoir, eh bien c'est après avoir cliqué sur la nouvelle url concernant urlfilter ...
Les logs de Squid ne sont pas dans /var/log/ ?

Qu'est-ce qui aurait pu me remplir ma racine, comme ça ?!
(Eh, oui, je n'ai pas encore pu m'en occuper ... peut-être demain !)
PengouinPdt
 
Message(s) : 21
Inscription : 02 Nov 2011 10:30


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron