Discussion :

[elvorion]

Bonjour,

Pour ceux qui auront suivis le précèdent poste où j'avais des problèmes avec ipcop et internet, maintenant j'ouvre un topic pour quelques petites questions mineurs sur ce sujet :

- J'ai réussi à ouvrir les ports sur le pare-feu d'ipcop pour pouvoir utiliser le bureau à distance sur 3pc (j'ai du changer les ports du bureau à distance pour que ça marche, vue que le port de base est le 3389 ça n'aurait était possible que sur une machine) donc pas de problème à ce niveau la

-J'aimerai accéder à mes cameras via internet aussi qui utilisent le navigateur web (FF, chrome, ect..), j'ai ouvert les port (sur modem + ipcop) pour, normalement, y accéder (à savoir le port 3390) mais quand je tape l'adresse ip de mon réseau (82.xx.xx.xx:3390) dans mon navigateur, il n'y accède pas du tout. auriez-vous une piste pour me guider à ce niveau ?

Voici en piece jointe les réglages actuel de mon pare-feu ipcop

[Invité]

Ça devrait fonctionner de la même manière que le RDP. Tu es passé par le menu "Port Forwarding" pour le RDP ?

Steph

[elvorion]

Ouais, j'ai essayé de faire comme pour le bureau à distance, mais j'ai l'impression que ça ne marche pas, n'y aurait-il pas un port http ou un truc comme ça a ouvrir en plus par hasard ?

[Invité]

Je n'ai pas percuté mais en relisant ta question...

Si tu essaies d'accéder à l'adresse 82.x.x.x:3390 depuis le réseau GREEN ou BLUE, je ne pense pas que ça marche. Par défaut, ipcop ne supporte pas le "NAT hairpinning".

Il faudrait tester dans un premier temps à partir d'un PC qui accède à l'adresse 82 depuis Internet (càd connexion entrante sur l'interface RED de l'ipcop).

Steph

[elvorion]

bha je le fais directement sur la même adresse normalement ça devrait passer, pour le bureau a distance avant d'ouvrir les port sur l'ipcop avec l’adresse 82 ça ne marchait pas après les avoir ouvert ça a marché

[zipe31]

Salut,

Par défaut, ipcop ne supporte pas le "NAT hairpinning".

Euh... si, si, IPCop le supporte bien, c'est les box de certains FAI qui y sont réticentes

Chez Free pas de problèmes, par contre chez Orange ça coince

[Invité]

OK, merci pour l'info zipe31. Le dernier post d'elvorion prouve que l'ipcop supporte en effet cette fonctionnalité.

Concernant le problème, il faudrait voir ce que disent les logs, ça peut aiguiller.

D'autre part, il faudra peut-être créer un service pour cet accès sur les caméras IP (il devrait y avoir un menu Services dans le menu du firewall). Je crois que si un service n'est pas défini dans la liste par défaut, le firewall va dropper les paquets. Mais là encore, je ne suis pas sûr à 100%, je n'ai pas "joué" avec la version 2 d'ipcop.

Steph

[elvorion]

c'est justement ce que j'ai fait hier (voir pièce jointe)

et la deuxième pièce jointe c'est le test avec mon port de la camera RDC redirigé sur la bonne adresse IP (comme je l'avais fait avec le bureau à distance à la base)

j'ai mis le rapport, mais personnellement je pense qu'on a du rater quelque chose parce qu'il faut garder en tête qu'on utilise un navigateur web pour y accéder !

[elvorion]

up

[Invité]

Salut,

encore une fois, je ne suis pas familiarisé avec ipcop 2.0 donc pas facile. Résumons, j'essaie de reprendre le fil...

Au travers de l'Internet, tu veux accéder à des caméras IP en lançant une session 82.x.x.x:3390.

La session http est sensée arriver en 192.168.x.x:3390 sur le GREEN ?

Steph