1- Matériel concerné :
Version Matérielle: HSP07-A-2-8
Version S/W: 1.1.3
Type de Tuner: I-3030 IP+
Date de Version: 06/22/2017 16:02:10
2- Symptôme constaté :
En me connectant via un navigateur, depuis mon réseau local, sur l'adresse IP de mon ICONE I3030 IP+ (192.168.1.101) sur le port 9890, un fichier est introuvable. Du coup, je peux pas me connecter avec mes accès root/root et j'ai le message ci-dessous (évidemment, j'ai tenté de me connecter avec d'autres navigateurs comme Firefox, par exemple, sans succès et avec exactement le même message d'erreur)
3- Configuration de l'ICONE I3030 IP+ :
Comme vous pouvez le constater, ci-dessous, je n'ai pas touché à quoi que ce soit dans la configuration de base de l'ICONE I3030 IP+ pour le serveur web :
De plus, je n'ai pas touché non plus à la configurationde base de l'ICONE I3030 IP+ pour le réseau :
4- Explications des symptômes :
Comme vous pouvez le constater, j'ai effectué plusieurs tests indiqués ci-dessous :
Ici, on scanne les 1000 ports les plus courants : on ne voit pas le port 9890 d'ouvert car ce n'est précisément pas un port courant...
Code:
root@sysresccd /root % nmap -v 192.168.1.101
Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:05 UTC
Initiating ARP Ping Scan at 11:05
Scanning 192.168.1.101 [1 port]
Completed ARP Ping Scan at 11:05, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:05
Completed Parallel DNS resolution of 1 host. at 11:05, 0.01s elapsed
Initiating SYN Stealth Scan at 11:05
Scanning 192.168.1.101 [1000 ports]
Completed SYN Stealth Scan at 11:05, 1.81s elapsed (1000 total ports)
Nmap scan report for 192.168.1.101
Host is up (0.20s latency).
All 1000 scanned ports on 192.168.1.101 are closed
MAC Address: 90:23:EC:D5:93:58 (Availink)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 2.26 seconds
Raw packets sent: 1150 (50.584KB) | Rcvd: 1150 (45.988KB)
Donc du coup, on scanne tous les ports (de 1 à 65535), et là on trouve le seul ports d'ouvert qui est bien le 9890 : il y a donc bel et bien un service d'actif sur ce port
Code:
root@sysresccd /root % nmap -v -p1-65535 192.168.1.101
Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:25 UTC
Initiating ARP Ping Scan at 11:25
Scanning 192.168.1.101 [1 port]
Completed ARP Ping Scan at 11:25, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:25
Completed Parallel DNS resolution of 1 host. at 11:25, 0.01s elapsed
Initiating SYN Stealth Scan at 11:25
Scanning 192.168.1.101 [65535 ports]
Discovered open port 9890/tcp on 192.168.1.101
SYN Stealth Scan Timing: About 93.80% done; ETC: 13:02 (0:06:04 remaining)
SYN Stealth Scan Timing: About 98.84% done; ETC: 13:03 (0:01:08 remaining)
Completed SYN Stealth Scan at 13:09, 6280.81s elapsed (65535 total ports)
Nmap scan report for 192.168.1.101
Host is up (0.00033s latency).
Not shown: 65534 closed ports
PORT STATE SERVICE
9890/tcp open unknown
MAC Address: 90:23:EC:D5:93:58 (Availink)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 6281.23 seconds
Raw packets sent: 82216 (3.617MB) | Rcvd: 81537 (3.262MB)
De même, si on ne scanne que le port 9890, on le voit bien ouvert
Code:
root@sysresccd /root % nmap -v 192.168.1.101 -p 9890
Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:07 UTC
Initiating ARP Ping Scan at 11:07
Scanning 192.168.1.101 [1 port]
Completed ARP Ping Scan at 11:07, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:07
Completed Parallel DNS resolution of 1 host. at 11:07, 0.01s elapsed
Initiating SYN Stealth Scan at 11:07
Scanning 192.168.1.101 [1 port]
Discovered open port 9890/tcp on 192.168.1.101
Completed SYN Stealth Scan at 11:07, 0.20s elapsed (1 total ports)
Nmap scan report for 192.168.1.101
Host is up (0.00048s latency).
PORT STATE SERVICE
9890/tcp open unknown
MAC Address: 90:23:EC:D5:93:58 (Availink)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds
Raw packets sent: 3 (116B) | Rcvd: 3 (140B)
En plus, comme il est ouvert en TCP, on devrait pouvoir s'y connecter avec toute application qui utilise la couche Transport telle que Telnet par exemple, mais non en fait... Oui ça se connecte mais ca semble attendre quelque chose (le log root et mot de passe root ?)
Code:
root@sysresccd /root % telnet 192.168.1.101 9890
Trying 192.168.1.101...
Connected to 192.168.1.101.
Escape character is '^]'.
HTTP/1.1 500 Server Error
Content-Length: 48
Connection: close
Error 500: Server Error
Client closed connectionConnection closed by foreign host.
5- Ma question (Enfin ?)
Comment se connecte-t-on à ce serveur web pour avoir accès à la configuration de l'ICONE I3030 IP+ à distance ? Comment se fait-il que les accès root ne fonctionnent pas même en session TCP avec des apllications telles que Telnet ?