Paramétrage Ipcop

[Yann31]

Bonjour, <BR>étant nouveau sur IpCop, je me pose quelques questions : <BR> <BR>J'ai installé IpCop, aucun problème. Est-ce que par défaut les règles de firewall sont actives et bonnes ? <BR> <BR>J'ai un petit souci : je paramètre un client Windows 2000 sur le GREEN : dans les paramétrages d'IE j'avais l'adresse de mon ancien proxy (192.168.236.248) et le port (3120), là je ne me connectais pas à Internet (puisque l'ancien proxy n'était plus relié au modem) mais j'avais accés au seveur Ipcop (http://192.168.236.1:81) Lorsque j'ai changé les params d'IE pour pouvoir avoir accés à internet par Ipcop (192.168.236.1 port : 800), là cest ok pour la navigation mais impossible de se connecter à l'interface d'Ipcop (access denied) (j'ai pourtant coché "Ne pas passer par le proxy pour les adresses locales"). <BR> <BR>Que faut-il faire ? <BR> <BR>Autre question que je me pose : Comment donner l'accés à certaines personnes sur mon réseau et pas à tout le monde ? (sur mon ancien proxy - apache - j'allais sur le httpd.conf et j'autorisais que certaines adresses IP, y'a-t-il quelque chose de similaire avec squid ?) <BR> <BR>En vous remerciant de votre patience.

[wann]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Est-ce que par défaut les règles de firewall sont actives et bonnes ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Oui, et oui ! <BR>Pour la grande majorité des usages, les règles par défaut conviennent tout à fait <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Lorsque j'ai changé les params d'IE pour pouvoir avoir accés à internet par Ipcop (192.168.236.1 port : 800), là cest ok pour la navigation mais impossible de se connecter à l'interface d'Ipcop (access denied) (j'ai pourtant coché "Ne pas passer par le proxy pour les adresses locales"). <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>il faut faire plus que ça et carrément indiquer les adresse locales pour lesquelles il ne faut pas passer par le proxy (et notamment celle de ton IPCop) dans les paramètres de IE <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> Comment donner l'accés à certaines personnes sur mon réseau et pas à tout le monde ? (sur mon ancien proxy - apache - j'allais sur le httpd.conf et j'autorisais que certaines adresses IP, y'a-t-il quelque chose de similaire avec squid ?) <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Il faut utiliser la fontionnalité ACL de Squid, qui n'est pas gérée par l'interface web. <BR>Tu devras y aller à la main dans le fichier de configuration de Squid. <BR>Il y a des posts sur le sujet, fais une recherche. <BR> <BR>Enfin, n'hésite pas à lire la FAQ officielle, assez complète : <BR><!-- BBCode auto-link start --><a href="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQ" target="_blank">http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQ</a><!-- BBCode auto-link end -->