Accès à SSH ipcop depuis la Freebox

[Cowboy]

Bonjour,

Après avoir lu ce petit tutorial : http://forums.ixus.net/viewtopic.php?p=172402#p172402

J'ai fait les manipulation suivante :
Système > Accès SSH : Cocher la case d'activation puis enregistrer
Pare feu > Accès externe : TCP - x3.xx6.xx1.x7x - DEFAULT IP - 222 - Accès boulot
Sur ma Freebox, j'ai redirigé le port 222 vers IP en TCP, puis deux redémarrage de ma Freebox

Ca ne marche pas ... pourtant il me semble que j'ai fais ce qu'il fallait.

Voici les logs :

Code: Tout sélectionner

09:27:37   ipcop   Règle d'accès externe ajoutée; redémarrage
09:32:34   ipcop   Règle d'accès externe ajoutée; redémarrage
09:35:50   ipcop   Règle d'accès externe supprimée; redémarrage
09:38:00   ipcop   Activation de l'accès à distance sécurisé (SSH). Redémarrage.
09:38:00   ipcop   SSHv1 est désactivé, un client v2 est requis
09:38:16   ipcop   Activation de l'accès à distance sécurisé (SSH). Redémarrage.
09:38:16   ipcop   SSHv1 est désactivé, un client v2 est requis
09:40:32   ipcop   Règle d'accès externe ajoutée; redémarrage

Je vais tenté un redémarrage d'IP cop ...

[jdh]

Les réglages de la box semblent logiques.

Il reste à vérifier que
- IPCOP a bien une règle d'autorisation d'accès à ssh (sur le port indiqué et venant du côté Red) -> cf BOT ou le script iptables ou, mieux, BOT !
- le trafic arrive bien -> cf tcpdump

Tests à réaliser ...

[Cowboy]

Les réglages de la box semblent logiques.

Il reste à vérifier que
- IPCOP a bien une règle d'autorisation d'accès à ssh (sur le port indiqué et venant du côté Red) -> cf BOT ou le script iptables ou, mieux, BOT !
- le trafic arrive bien -> cf tcpdump

Tests à réaliser ...

En fait le port 22 n'est pas autorisé à sortir du boulot, donc forcement ca coince -_- ...
Si jamais je redirige le port 443 vers IPCop sur la Box, tout le flux 443 sera redirigé vers IPCop ou simplement le flux 443 qui n'aura pas de destinataire sur mon réseau ?
Exemple : depuis une machine chez moi, je pourrais continuer a utiliser du HTTPS après avoir fait ma redirection de port 443 vers IPCop ?

[jdh]

Cela ne répond à pas aux éléments que je suggère.

La redirection au niveau de la box est logique ... encore faut-il qu'IPCOP accepte le-dit flux.
Donc, il faut vérifier que le script iptables (IPCOP c'est d'abord un script iptables) est adapté.
Et, de plus, je vérifierai la réalité en plaçant une machine côté Red et en regardant avec tcpdump les paquets.

Les justifications ne m'intéressent pas.
Et avant de changer d'optique, il faut peut-être regarder si le premier essai fonctionne ou non !

NB : ATTENTION, l'entreprise a peut-être une charte d'usage : il n'est peut-être pas souhaitable que, sur votre lieu de travail, vous fassiez du boulot pour vous !
Ce n'est que difficilement audible par un patron qui vous paie pour un boulot pour ... l'entreprise !
Même s'il peut y avoir une tolérance pour l'usage personnel ...

[Muzo]

Bonjour,

Ixus est un site dédié à la sécurité. Les membres ne vous aideront en aucun cas à détourner les règles mises en place par votre entreprise.

Sur ce, verrouillage.

Cordialement,

/Muzo