Impossible de se connecter au WebGUI à partir du net

barbak · Jul 8, 2006, 2:57 PM

Bonsoir à tous.

Voilà, je n'arrive pas à acceder à l'interface de configuration à distance
J'ai pourtant suivi les instructions disponibles sur la FAQ, et sur le forum :-[

Je pense ne pas m'être trompé en suivant les instructions…

1] j'ai bien activé le SSL . j'en ai profité pour changer le port d'écoute de l'interface (5445)
1 bis] le certificat a bien été crée

2] la règle de firewall permettant l'accès au WebGUI à partir du net à été créée

Je ne vois pas où se situe le problème. Si quelqu'un à une idée je suis preneur

N.B. : petite précision, je ne suis pas en adresse IP fixe ==> utilisation d'un DNS Dynamique (No-IP)
N.B.2 : quand je ping mon host no-ip je n'ai pas de réponse mais il m'indique bien mon IP, donc le DNS dynamique fonctionne bien.

lylian · Jul 10, 2006, 8:27 AM

bonjour!,

Voilà, je n'arrive pas à acceder à l'interface de configuration à distance

cela veut donc dire qu'en local ( coté LAN ) tu accedes bien au WebGui en HTTPS…? si oui WebGui OK

2] la règle de firewall permettant l'accès au WebGUI à partir du net à été créée

Tu autorises qui, quoi? une range d'IP, une IP fixe ?

ton dynDNS c'est pour PfSense?

As tu bien placé ta règle au dessus de celle par défaut qui interdit tout.. ? l'as tu placé dans ''''WAN'''' ?

cordialement
lylian :)

barbak · Jul 10, 2006, 10:32 AM

oui je me connecte bien au WebGUI à partir du réseau local.

j'ai crée une règle de firewall pour autoriser l'accès à partir du WAN.
interface : WAN
protocol : TCP
source type : any
source port : 5445
source OS : any
destination : WAN Adress
destination port : 5445

voila. j'ai également posté sur le forum IXUS et j'y ai mis quelques screenshots.
si tu désires y jeter un oeuil, voici le lien : http://forums.fr.ixus.net/viewtopic.php?t=34591

merci de ton aide ;)

P.S. : j'ai également un problème avec SSH. j'ai posté sur IXUS à cette adresse : http://forums.fr.ixus.net/viewtopic.php?t=34592
si tu as une idée je suis preneur ::)

lylian · Jul 10, 2006, 12:18 PM

Si je comprends bien, coté client tu tappes https://ton_ip_PfSense:5445

Il y une faute dans ta demarche, c'est que tu as mis comme port source 5445..Or ton port source est aléatoire: 1025…65000 environ . Donc ne spécifie pas de port source... je pense que ton probleme vient de la ;)
Le reste à l'air bon en supposant bien que ta machine PfSense soit bien la machine ciblée par ta requete distante aussi, n'oublies pas de la mettre comme DMZ par défaut par exemple! 8)

Tiens nous au courant
lylian

barbak · Jul 10, 2006, 2:38 PM

Je ne comprend pas quand tu dis que le port source est aléatoire…

schéma réseau :

NET --- ALCATEL ST510 --- pfSense (WAN PPPoE)-pfSense (LAN) --- postes locaux

Dans les options générales j'ai parametré le WebGUI en https sur le port 5445.

Quand je me connecte au WebGUI à partir du réseau local, j'utilise cette adresse : https://adresse_IP_de_l_interface_Lan_pfSense:5445.
là pas de problème.
Mais quand j'essaie de me connecter à partir d'un ordinateur distant par https://mon_dns_dynamique:5445, bah la ca ne marche pas :'( ...

Là je ne vois pas ce qui cloche... et je ne comprend pas le coup du port source aléatoire ???

Juve · Jul 10, 2006, 8:04 PM

pour les ports sources il faut TOUJOURS respecter le standard TCP/IP c'est à dir qu'une connexion est forcément initiée depuis un port superieur a 1024 (et inferieur a 65535), aka les unpriv ports.

ca donne :

autorise proto TCP depuis any port 1024-65535 à monippublic port 5445

barbak · Jul 10, 2006, 9:39 PM

Je crois que j'ai compris d'où vient le problème… enfin je voudrais pas trop m'avancer.

Là ca fonctionne à partir de mon réseau local, en utilisant mon DNS dynamique 8)

Je teste dès demain à partir d'un poste distant et je vous tiens au courant ;)

Si ca fonctionne je ferais un petit tuto et je demanderais aux admins de le mettre en post-it.

lylian · Jul 10, 2006, 10:00 PM

sans trop vouloir m'avancer le probleme ou une partie du probleme venait obligatoirement du mauvais parametrage port source…

Là ca fonctionne à partir de mon réseau local, en utilisant mon DNS dynamique

tu as changé quoi?

barbak · Jul 11, 2006, 6:01 PM

tu as certainement raison lylian…

la modification de j'ai faite ne fonctionne pas... toujours pas moyen de me connecter au WebGUI à partir du WAN :-
en fait j'avais crée une règle pour autoriser les requêtes à partir du WAN sur le port 113 (qui est le port d'authentification), je pensais que le problème venais du fait que ce port était fermé mais apparament j'étais dans le faux...

tu devais avoir raison quand tu m'as dis que le port était attribué aléatoirement... bien que je ne comprenne toujours pas... ???

donc la je viens de mettre "any" comme port source.

je teste ça dès que possible et je vous tiens au courant ;)

barbak · Jul 11, 2006, 7:27 PM

bon ben ca fonctionne…

il suffisait de mettre "any" dans source port range.

tu avais raison lylian.

merci encore à tous ceux qui m'ont aidé ;)