Bonjour a tous je me presente Jaffab tout nouveau dans le monde Linuxien et Ipcop donc desole d'avance si je vais poser des question qui pour vous semble toute bete mais qui pour moi ont une grande importance.
voila je viens d'installer sur mon reseau un vieux pc equipe d'ipcop pour fair office de proxy/firewall/acces vpn.
bon pour l'installation pas de soucis
j'ai un configuration RED/GREEN
description de mon reseau
j'ai un modem routeur avec ip publique fixe de type xxx.xxx.xxx.xxx et comme adresse cote lan 192.168.1.1/255.255.255.0
donc je suppose que je doit mettre comme adresse sur ma carte RED 192.168.1.2/255.255.255.0
bon ma question est quelle adresse je doit mettre sur ma carte GREEN et ensuite sur mon lan cote pc
et les parametre proxy a entrer dans ipcop et sur les pc pour avoir acces a internet a travers ipcop
d'avance merci
nouveau sur ipcop
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
nouveau sur ipcop
par jaffab » 08 Sep 2004 09:41
- jaffab
- Premier-Maître
- Messages: 57
- Inscrit le: 08 Sep 2004 09:30
Re: nouveau sur ipcop
par Rbill » 08 Sep 2004 12:19
salut,
Pourquoi pas?
10.0.0.1/255.0.0.0 par exemple.
10.0.0.2/255.0.0.0
Dns ??
passerelle : 10.0.0.1
+
jaffab a écrit:donc je suppose que je doit mettre comme adresse sur ma carte RED 192.168.1.2/255.255.255.0
Pourquoi pas?
bon ma question est quelle adresse je doit mettre sur ma carte GREEN
10.0.0.1/255.0.0.0 par exemple.
et ensuite sur mon lan cote pc
10.0.0.2/255.0.0.0
et les parametre proxy a entrer dans ipcop
Dns ??
et sur les pc pour avoir acces a internet a travers ipcop
passerelle : 10.0.0.1
+
-
Rbill - Amiral
- Messages: 1323
- Inscrit le: 15 Jan 2003 01:00
- Localisation: Hauts de Seine (92)
par jaffab » 08 Sep 2004 13:20
ok c'est bon merci ca fonctionne
j'ai une autre petite question.....
peut on changer le port d'attaque pour le proxy.....
dans mes option de connexion d'IE je me connect via proxy 10.0.0.1:800 est ce que je peux changer le port
???????????
j'ai une autre petite question.....
peut on changer le port d'attaque pour le proxy.....
dans mes option de connexion d'IE je me connect via proxy 10.0.0.1:800 est ce que je peux changer le port
???????????
- jaffab
- Premier-Maître
- Messages: 57
- Inscrit le: 08 Sep 2004 09:30
par Oliv' » 08 Sep 2004 13:34
Salut,
bien sûr... bon je me rapelle plus l'endroit exact du fichier car je viens de passer à Smoothwall
mais va voir dans le fichier squid.conf (si vraiment t'as pas envie de le chercher:
http_port 10.0.0.1:800 en http_port 10.0.0.1:le_port_que_tu_veux
Oliv'
est ce que je peux changer le port
bien sûr... bon je me rapelle plus l'endroit exact du fichier car je viens de passer à Smoothwall
mais va voir dans le fichier squid.conf (si vraiment t'as pas envie de le chercher:
- Code: Tout sélectionner
find / -name squid.conf
http_port 10.0.0.1:800 en http_port 10.0.0.1:le_port_que_tu_veux
Oliv'
-
Oliv' - Aspirant
- Messages: 128
- Inscrit le: 11 Juin 2004 15:14
- Localisation: FRANCE
par jaffab » 08 Sep 2004 13:44
ok je garde ca en memoire mais bon je viens de debuter en linux et au risque de passer pour un plouc comment est ce que je fais pour editer et fichier squid.conf qui se trouve sur mon ipcop pour le modifier??????
- jaffab
- Premier-Maître
- Messages: 57
- Inscrit le: 08 Sep 2004 09:30
par Chikouille » 08 Sep 2004 14:13
Pour squid
si tu mets l'option "transparent" pour le proxy, le port 800 entre en jeu, mais tu ne le vois pas car c'est ...transparent!!
Donc pas besoin de mettre de proxy dans ie (ou autre butineur), ipcop redirige lui meme les requetes du port 80 sur le 800
Par contre, si tu choisi d'utiliser un proxy non transparent sur ipcop, tu devra preciser le port d'ecoute, et reporter l'adresse ipcop et le port du service proxy dans ie
les champs "distant" peuvent etre renseigné par l'adresse+port du proxy externe (celui de ton fai par exemple)
Si tu est newbie, je ne pense pas que cela soit necessaire de changer ce port 800, a fortiori en editant des fichiers de conf "a l'arrache". faut deja bien cerner le probleme a mon avis.
De nombreux sujets sont deja present sur le forum alors n'hesite pas a utiliser la fonction "rechercher"
Bon courage, le plus dur,c est de commencer!
ciao
si tu mets l'option "transparent" pour le proxy, le port 800 entre en jeu, mais tu ne le vois pas car c'est ...transparent!!
Donc pas besoin de mettre de proxy dans ie (ou autre butineur), ipcop redirige lui meme les requetes du port 80 sur le 800
Par contre, si tu choisi d'utiliser un proxy non transparent sur ipcop, tu devra preciser le port d'ecoute, et reporter l'adresse ipcop et le port du service proxy dans ie
les champs "distant" peuvent etre renseigné par l'adresse+port du proxy externe (celui de ton fai par exemple)
Si tu est newbie, je ne pense pas que cela soit necessaire de changer ce port 800, a fortiori en editant des fichiers de conf "a l'arrache". faut deja bien cerner le probleme a mon avis.
De nombreux sujets sont deja present sur le forum alors n'hesite pas a utiliser la fonction "rechercher"
Bon courage, le plus dur,c est de commencer!
ciao
-
Chikouille - Second Maître
- Messages: 42
- Inscrit le: 10 Juin 2004 13:59
par Honyx » 08 Sep 2004 14:14
Hello!
Il va te falloir utiliser l'éditeur vi.
Une fois dans le repertoire contenant le fichier squid.conf, tu tapes
vi squid.conf
Tu sera alors dans l'éditeur vi...
Pour quitter, il te faudra taper
:wq
pour sauvegarder et quitter
:q
pour quitter sans sauvegarder.
J'avais réccupéré une doc dans laquelle on utilisait vi pour créer différents scripts ça pourra t'aider http://honyx.free.fr/ipcop.htm
Bon courage.
A+
Il va te falloir utiliser l'éditeur vi.
Une fois dans le repertoire contenant le fichier squid.conf, tu tapes
vi squid.conf
Tu sera alors dans l'éditeur vi...
Pour quitter, il te faudra taper
:wq
pour sauvegarder et quitter
:q
pour quitter sans sauvegarder.
J'avais réccupéré une doc dans laquelle on utilisait vi pour créer différents scripts ça pourra t'aider http://honyx.free.fr/ipcop.htm
Bon courage.
A+
-
Honyx - Major
- Messages: 91
- Inscrit le: 04 Sep 2003 00:00
- Localisation: Périgueux - Dordogne
par Chikouille » 08 Sep 2004 14:29
héhéhé, je rigole pour vi...il m'a fait tourner en bourrique plusieurs fois, ca sort du cerveau d'un malade ce truc la!!
je te conseille d'utiliser winscp (si windows) a la place. Avec le clique droit "editer" ca va beaucoup mieux, et ca te donne un peu de recul sur la vision des repertoires d'ipcop...tu vas pouvoir explorer les multiples fichiers scripts et logs bien mieux qu'en ligne de commande.
je te conseille le repertoire /var/log qui est tres instructif
inconvenient, je n'ai pas trouvé de ligne de commande dans winscp, mais j'utilise putty pour cela
ciao
je te conseille d'utiliser winscp (si windows) a la place. Avec le clique droit "editer" ca va beaucoup mieux, et ca te donne un peu de recul sur la vision des repertoires d'ipcop...tu vas pouvoir explorer les multiples fichiers scripts et logs bien mieux qu'en ligne de commande.
je te conseille le repertoire /var/log qui est tres instructif
inconvenient, je n'ai pas trouvé de ligne de commande dans winscp, mais j'utilise putty pour cela
ciao
-
Chikouille - Second Maître
- Messages: 42
- Inscrit le: 10 Juin 2004 13:59
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité