IPCop + Squid + Dans

[SecureMan]

Bonjour,

J'ai une IpCOP 1.3.0 avec squid et dans qui tourne en production.

Je souhaiterais pouvoir gerer les acces au proxy par utilisateur (voire par groupes d'utilisateurs). Il semble que cela soit possible au niveau de squid. QQn aurait il des exemples d'une telle config sous IPCop car il semble que suid ait besoin d'un annuaire pour fonctionner...

D'autre part, pour faire tourner dans, il faut mettre le proxy en mode transparent, mais d'aptres mes recherches le mode transparent est incompatible avec une authentification des users...

Qqn aurait il des indications concernant ma problematique ?


De plus, je souhaiterais configurer ma passerelle afin qu'elle laisse passer des tunnels VPN geres par une autre machine derriere ma passerelle. Celle ci etant en production, je me permets de vous demander si ce que j'ai fait devrait fcontionner :
j'ai mis une regle de NAT via l'interface pour le port 500 vers mon serveur VPN. Cependant, pour etablir le tunnel, je suis cense je pense nater l'ESP...cependant, il n'y a que TCP/UDP dans la configuration de l'interface....je pense donc que cela ne fonctionnera pas...
Dois je rajouter des regles dans le rc.firewall ? si oui, lesquelles ?


Merci pour tout.

[Franck78]

Bonjour,
De plus, je souhaiterais configurer ma passerelle afin qu'elle laisse passer des tunnels VPN geres par une autre machine derriere ma passerelle. Celle ci etant en production, je me permets de vous demander si ce que j'ai fait devrait fcontionner :

Devant derrière, c'est pas des repères ca. Dans quel
sens est initié le tunnel ?
Normalement depuis GREEN vers RED|ORANGE, il n'y a rien
à faire. Tout passe sans problème (et revient!).