Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: Accès administration côté Wan [ Répondre ] Par : Richard REY (Rexy) on 2025-05-18 23:12	[forum:626988]
Bonsoir, Un patch proposé par Guillaume Marsat a été intégré dans la version 3.7.2 https://adullact.net/forum/forum.php?thread_id=454627&forum_id=1601&group_id=450

RE: Accès administration côté Wan [ Répondre ] Par : Nicolas REYNAUD on 2025-04-17 07:18	[forum:626947]
Correctif provisoire ici : managerIP=X.X.X.X && sed -i "/Allow from 192.168.182.0\/24/a Allow from $managerIP" /etc/httpd/conf/sites.d/alcasar.conf && systemctl restart httpd remplacer X.X.X.X par l'adresse IP ou le subnet voulu (celui de l'administrateur) : par exemple : managerIP=10.0.0.20 ou : managerIP=10.0.0.0/8 https://adullact.net/forum/message.php?msg_id=626927&group_id=450

RE: Accès administration côté Wan [ Répondre ] Par : Parisse Botle on 2025-04-16 17:32	[forum:626944]
Salut, Même souci ici après passage en 3.7.0, retour en 3.6.1 aussi pour l’instant. On attend un correctif, je te tiens au courant si ça bouge !

RE: Accès administration côté Wan [ Répondre ] Par : Corentin MERIL on 2025-04-14 10:02	[forum:626940]
Bonjour, J'ai aussi restaurer la VM en 3.6.1 et j'ai retrouvé l'accès. J'ai retester la mise à jour vers 3.7.0 et j'ai toujours le problème d'accès En effet on voit bien que le serveur répond mais il ne donne pas l'accès. Je reste en 3.6.1 pour le moment. Si vous avez du nouveau je suis preneur, mes connaissances sur ce sujet sont trop limité Au passage merci pour le travail fourni 😍

RE: Accès administration côté Wan [ Répondre ] Par : Nicolas REYNAUD on 2025-04-14 06:29

[forum:626939]

Bonjour, Non je confirme que après mise à jour (je n'ai pas testé une installation fraiche), httpd retourne un 403 côté WAN. Logique au vu de la configuration du fichier /etc/httpd/conf/vhosts.d/alcasar.conf : <Directory /var/www/html/acc> SSLRequireSSL AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.1 Allow from 192.168.182.0/24 require valid-user AuthType digest AuthName "ALCASAR Control Center (ACC)" AuthDigestDomain alcasar.lan BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On AuthUserFile /usr/local/etc/digest/key_all ErrorDocument 404 https://alcasar.lan/ </Directory> idem sur les blocs acc/manager ; acc/admin.... D'après cette config, les IP côté WAN sont refusés car ces IP ne sont ni localhost (127.0.0.1), ni dans le sous-réseau 192.168.182.0/24. (sauf via un tunnel SSH, puisque considéré comme localhost...) Il n'y avait pas ce comportement sur la version précédente. Pour ma part j'ai fais ceci en attendant : (en modifiant X.X.X.X par mon IP d'administration) managerIP=X.X.X.X && sed -i "/Allow from 192.168.182.0\/24/a Allow from $managerIP" /etc/httpd/conf/sites.d/alcasar.conf && systemctl restart httpd Mais cette modification sauterai a toute exécution du script alcasar-conf.sh puisque que c'est lui qui génère ces lignes Allow from... Merci !

RE: Accès administration côté Wan [ Répondre ] Par : Richard REY (Rexy) on 2025-04-13 19:46	[forum:626938]
Bonjour, Des tests ont été effectués avec une version d'ALCASAR 3.7.0 fraichement installée, et nous n'avons pas trouvé de problème particulier pour l'accès à l'ACC via Internet. Vérifiez bien l'URL de votre navigateur : https://127.0.0.1:votre_port/acc/ (n'oubliez pas le 'https' et le '/acc/' à la fin).

RE: Accès administration côté Wan [ Répondre ] Par : Nicolas REYNAUD on 2025-04-12 17:22	[forum:626927]
Bonjour, Il faudra certainement corriger ça plus proprement dans alcasar, mais en attendant pour se dépanner : (remplacer X.X.X.X par l'ip de l'administrateur) : managerIP=X.X.X.X && sed -i "/Allow from 192.168.182.0\/24/a Allow from $managerIP" /etc/httpd/conf/sites.d/alcasar.conf && systemctl restart httpd

RE: Accès administration côté Wan [ Répondre ] Par : Nicolas REYNAUD on 2025-04-12 16:46

[forum:626926]

Bonjour, J'ai eu le même problème, j'ai restaurer ma VM car je n'avais pas le temps d'investiguer plus longtemps... Dans mon cas, mise à jour depuis 3.6.1 où l’administration côté WAN fonctionnait. Page 24 cela parle de SSH. Pour moi l'accès SSH côté fonctionnait après mise a jour. C'est l'accès a l'interface web qui ne fonctionnait plus. (403) J'avais ceci dans le fichier : /usr/local/etc/alcasar-iptables-local.sh managerIPs='X.X.X.X' externalPort='443' $IPTABLES -t mangle -A PREROUTING -i $EXTIF -s $managerIPs -p tcp -d $PUBLIC_IP --dport $externalPort -j MARK --set-mark 100 $IPTABLES -t nat -A PREROUTING -i $EXTIF -s $managerIPs -p tcp -d $PUBLIC_IP --dport $externalPort -j DNAT --to $PRIVATE_IP:443 $IPTABLES -A INPUT -i $EXTIF -s $managerIPs -p tcp --dport 443 -m mark --mark 100 -j ACCEPT Est-ce encore ok suite au remplacement de lighttpd ? Le fichier /usr/local/etc/alcasar-iptables-local.sh est toujours bien utilisé en 3.7.0 ? Je dirais que oui, sinon je n'aurai pas eu le 403, mais simplement un timeout non ? Le problème serait plus lié au re-passage a apache ? Je n'ai pas eu le temps de chercher plus, je comptais ré-essayer plus tard avec plus de temps mais je profite du signalement pour rebondir avec les infos que j'ai déjà... Merci

RE: Accès administration côté Wan [ Répondre ] Par : Richard REY (Rexy) on 2025-04-12 16:17	[forum:626924]
Bonjour, Assurez-vous que vous avez autorisé l'accès à partir d'Internet (cf. P24 de la doc d'exploitation).

Accès administration côté Wan [ Répondre ] Par : Corentin MERIL on 2025-04-11 12:02	[forum:626923]
Bonjour, Depuis la maj vers 3.7 j'ai ce message d'erreur quand je vaux accèder à l'interface web depuis un PC côté Wan (ca fonctionnait avant): Forbidden You don't have permission to access this resource. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. Pourriez vous m'aider SVP