RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Laurent roux on 2018-06-15 16:26 | [forum:488111] |
Salut Tom, Super, ça marche impecc ! Merci |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Tom HOUDAYER on 2018-05-01 15:31 | [forum:487909] |
Bonjour, La règle de pare-feu permet d'ouvrir l'accès à l'ACC à une machine du réseau externe (et donc sans passer par SSH). La variable externalPort est le port d'écoute sur le réseau externe. |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Laurent roux on 2018-04-30 22:56 | [forum:487902] |
Pas de souci Eric, c'est la différence entre un techos et un ingénieur ..... ;-) Pour tom, Merci pour ce rajout, je vois que ton script date du 30/04 ... je suis pas sûr de voir à quoi correspond externalPort='34443' ; peux-tu m'éclairer ? faut-il le préciser dans la ligne ssh ou est-il pris en compte tout seul ? Merci |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-30 15:37 | [forum:487901] |
Laurent, Merci encore pour ton aide, la modif conseillée par Tom fait exactement le boulot ! Eric |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-30 15:35 | [forum:487900] |
Tom, c'est résolu ! Merci infiniment de ton intervention sur cette discussion Je n'ai mis en "Allow" que le poste d'accueil et c'est parfait Eric |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-30 14:18 | [forum:487896] |
Tom, merci pour le tuyau ! à la lecture je crois que c'est exactement ce que je souhaite (Allow managers to access ACC from the external network), je teste dès que j'ai réinstallé alcasar, il est dans les choux Eric |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-30 14:12 | [forum:487895] |
Laurent, Pour l'instant ma config de tests est plantée à force de faire des modifs, je n'ai plus aucun accès. Je la réinstalle et tente encore quelques tests avant de jeter l’éponge. Pour résumer, l'asso est en réseau classique derrière une Livebox, tout en ethernet PC fixes de bureau. J'ai ajouté il y a quelques années un mini PC Alcasar et 1 AP Wifi pour délivrer une connexion internet en WiFi aux visiteurs et à ceux-ci uniquement. J'ai trouvé à l'époque des modifs à faire dans quelques fichiers conf pour pouvoir accéder à l'acc en mode web depuis un PC de l'association. Sur le forum il y a vers aout 2017 une question du même genre (accès depuis "patte WAN") mais cela ne fonctionne pas sur la nouvelle version. En fait l'hôtesse d’accueil avait un raccourci sur firefox que je lui avait laissé pour accéder à l'acc, du type : 192.168.2.100/acc (notre réseau asso étant en 192.168.2.1/24) donc c'était hyper simple et pratique. Bonne journée |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Tom HOUDAYER on 2018-04-30 14:05 | [forum:487894] |
Bonjour, Il ne me semble pas utile d'investir dans une solution payante pour ce simple problème (de même que de regretter la mise à jour). Si vous avez bien suivi la partie "Administration d’ALCASAR en mode graphique" de la doc d'exploitation, votre erreur est peut-être que le port utilisé est déjà occupé. Quelle est la ligne au-dessus de "Could not request local forwarding." ? Une fois que la fenêtre PuTTY/KiTTY est ouverte, le tunnel est monté (il n'y a pas de commande à taper sur la machine ALCASAR). Si cela vous parait trop compliqué, vous pouvez regarder l'exemple de la règle de pare-feu permettant l'accès à l'ACC depuis un poste du réseau externe : http://svn.alcasar.net/filedetails.php?repname=ALCASAR&path=%2Fconf%2Fetc%2Falcasar-iptables-local.sh&rev=2538 (avec Apache, vous devez également ajouter l'adresse IP du poste utilisé pour créer les utilisateurs dans le fichier /etc/httpd/conf/sites.d/alcasar.conf (lignes "Allow from ...")) |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Laurent roux on 2018-04-30 12:10 | [forum:487892] |
Salut E, sur ton image, l'utilisateur s'appelle alcasar-test ... donc t'es déjà connecté ...??? je pense pas que ton windows s'appelle ainsi ... ne passe pas par putty mais par le bash windows ... On peut laisser tomber les tests ... mais solution payante veut pas dire que tout ira mieux et fonctionnera sans souci... juste que si ça marche pas, il y aura un responsable désigné (qui ne sera pas toi!) |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-30 09:53 | [forum:487890] |
Laurent, c'est bien ce que j'ai fait (ssh depuis un pc du réseau local avant alcasar, ayant lancé un terminal putty port 22, mais j'ai publié l'image du message d'erreur que j'obtiens) Nous ne sommes pas experts en informatique donc un grand merci mais on va investir dans une solution payante privée, on doit pouvoir créer des utilisateurs simplement et rapidement depuis un PC qui n'est pas derrière Alcasar mais devant (notre seul impératif). Ce qui était possible avant cette dernière version d'ALCASAR. Je n'aurai pas dû passer à une version plus récente. Comme souvent en informatique l'évolution ou la progression n'est pas synonyme de progrès. Un grand merci à tes tentatives d'aide Bonne continuation sur ce projet. |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Laurent roux on 2018-04-29 23:17 | [forum:487886] |
Salut E, Comme dit dans la doc, l'IP final c'est l'IP de la box mais comme tu ne passes pas par la box (pas de NAT), il faut mettre l'IP externe d'alcasar ... Si tu veux simplifié la manip, tu peux faire une authenfi par clée ssh (comme évoqué dans la doc) et après tu fais un raccourci putty ou un .bat |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-29 09:48 | [forum:487880] |
Laurent, Nous n'utilisons pas Alcasar selon l'usage initial on ne doit pas se comprendre (surtout moi) sur le langage des postes. Nous n'avons pas de PC de consultation. Nous les appelons "visiteurs". Tous nos PC sont avant Alcasar, réseau local côté box internet, en ethernet. L'asso n'utilise pas Alcasar, ce n'est que pour les visiteurs, en WiFi. Dans l'idéal je souhaite retrouver le fonctionnement avec la précédente version : depuis un de nos PC en réseau local (entre box et Alcasar donc) on souhaite pouvoir accéder à l'interface de gestion d'Alcasar. La commande ssh je l'ai saisie depuis un de nos postes (ni serveur ni consultation) mais je ne comprends pas l'IP en fin de ligne, c'est laquelle ? On doit le faire à chaque fois ? auquel cas ce n'est pas la pein, la personne de l'accueil ne peut faire cela. Bon dimanche Eric |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Laurent roux on 2018-04-28 22:04 | [forum:487879] |
Salut E, ssh n'est pas une commande mais un programme pour prendre la main à distance ... et ton message d'erreur provient du fait que tu l'exécutes sur ton poste serveur alors que c'est du post de consultation qu'il faut le faire .... |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-28 17:17 | [forum:487877] erreur.png (22) downloads |
Laurent, J'ai un souci avec la saisie de la ligne ssh -L ... En pièce jointe le message d'erreur. Sinon pour les autres commandes précédentes aucune erreur, tout redémarre bien. Pour info : @IP Alcasar : 192.168.2.100 (passerelle 192.168.2.1) @IP PC gestion tickets : 192.168.2.90 Plan adressage Alcasar = celui recommandé : 192.168.182.1/24 Quelle est la ligne ssh -L ... à saisir dans ce cas ? Faut-il passer par Putty, saisir cette ligne, le mdp et enfin aller dans le navigateur à chaque création de ticket ? Oubien la commande ssh n'est à faire qu'une fois pour toutes ? Merci de tes lumières Eric |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Laurent roux on 2018-04-22 12:46 | [forum:487830] |
Salut E, effectivement c'est marqué dans la doc, la connexion en root est refusée par défaut ; il faut se connecter en sysadmin puis passer en root .... connexion en ssh sous linux -- ou putty sous windows mais maintenant en bash c'est encore mieux https://korben.info/installer-shell-bash-linux-windows-10.html Allez bon courage .... ! |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-22 12:17 | [forum:487829] |
Laurent, J'ai manqué de réflexion ... je vais tenter avec Putty depuis un pc "de consultation". Je vais lire les docs plus précisément à cet usage car le mdp root est refusé Bonne journée |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-22 11:39 | [forum:487828] |
Bonjour Laurent, Après avoir monté une machine de test je me replonge dans ton document. J'ai un souci : "dans un terminal en root, copie/colle le texte ci-dessous ..." Sauf que le mageia installé selon la doc n'a aucune interface graphique, comment ouvrir un fichier texte, copier, ouvrir un terminal et coller ? Avant, sur l'ancienne version j'avais fait les modifs des fichiers web et conf en démarrant sur un liveUSB Mint et en les éditant. Là je sèche ! Si tu as un tuyau pour me mettre sur la voie Bonne journée |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-16 11:44 | [forum:487821] |
Laurent, Toutes mes excuses j'ai mal lu, en effet. Tous mes remerciements pour ce travail. Oui je sais qu'une machine avec authentification par @mac serait une bonne solution mais je suis face à des résistances ... pas de mélange des machines visiteurs et gestion sur le même réseau ! |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Laurent roux on 2018-04-15 13:32 | [forum:487818] |
Salut, c'est pas Réxy qui te répond mais c'est pas grave.... C'est pas un détournement du fonctionnement d'origine... c'est prévu mais surtout pour le contrôle à distance, au travers d'internet ... Par contre c'est vrai que si tu le fais c'est qu'il doit y avoir une raison très spécifique sinon un poste avec une exception authentification par @mac suffit à ne pas pénaliser l’hôtesse qui gère les tickets et au moins si le LAN Alcasar plante, elle est rapidement au courant ;-)... |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-14 18:23 | [forum:487817] |
Bonjour Rexy, Merci pour ce travail qui devrait profiter à plusieurs. Je vais tester cela sur une machine de test très prochainement. Il y a effectivement des cas où le réseau créé derrière Alcasar est consacré aux seuls visiteurs, les utilisateurs habituels étant sur le réseau privé entre la box et Alcasar. C'est un détournement du fonctionnement d'origine mais utile dans notre cas. Merci pour ce document détaillé et les conseils finaux en NB que je vais suivre |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Laurent roux on 2018-04-14 01:36 | [forum:487816] Paramètrage Admin_Wan_civil.odt (30) downloads |
Salut Rexy, En fait, ce dont parle E Bavoil, c'est qu'il y a un pb (natif) à l'admin à distance (Iptable se bloque souvent au démarrage, en tout cas pour les règles externes...)... Ci-jointe une petite doc pour que ça marche à tous les coups .... N.B: Franck trouvait (dans un précédente conversation) que la commande sed était un peu trop permissive ... mais je résolvais le truc avec une obligation de se connecter avec une bi-clée ssh ... |
RE: Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : Richard REY (Rexy) on 2018-04-12 09:32 | [forum:487814] |
Bonjour, Laurent Roux a étudié et réussi à configurer le parfeu pour faire entrer un VPN depuis l'extérieur : https://adullact.net/forum/forum.php?thread_id=319268&forum_id=1601&group_id=450 En première approche, il doit être possible d'adapter son travail pour votre besoin. On va vérifier cela. |
Accès web acc côté WAN alcasar 3.2 [ Répondre ] Par : E Bavoil on 2018-04-06 17:58 | [forum:487797] |
Bonjour, Est-il toujours possible de faire des modifs (type iptables et/ou conf) pour permettre d' accéder à l'acc en mode web (par un utilisateur non informaticien de métier) depuis un PC sur le réseau privé côté box (les machines "publiques" contrôlées sont derrière alcasar) Je viens de réinstaller un système en mageia 6 et alcasar 3.2 et impossible de retrouver l'accès : avec les modifs qui fonctionnaient sur une ancienne version cela bloque le serveur apache ! Si quelqu'un a une solution "pas à pas" il aura ma reconnaissance éternelle, et celle de l'hôtesse qui doit créer les tickets |