Ip COP sur une freebox

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Ip COP sur une freebox

Messagepar philvl » 02 Déc 2005 19:07

Empty
Dernière édition par philvl le 22 Mai 2011 16:58, édité 1 fois au total.
philvl
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Déc 2005 19:02

Messagepar darksmoon » 02 Déc 2005 19:20

bonsoir,

- as tu un swich ou un hub entre ton IPCOP et ton PC?
-> si tu n'as pas de swich ou de hub; as tu mis un cable droit ou un croise, je sais c'est bete
mais ca mm'est deja arrive

- as tu bien configuré ton PC derriere IPCOP?
-> Pc en DHCP

en esperant que cela t'aide...
Freebox 20Mb
Ipcop 1.4.10 (dhcp, ipfmla, ntp) + squidGuard 1.3.1
-> AMD K6-2/350 + 196 Mo Ram + 8Go HD
SME 6 (en construction)
-> PowerEdge 6400 - 4*PIII 550-xeon + 1024 Mo RAM + 18Go SCSI 160 Raid 1
Avatar de l’utilisateur
darksmoon
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 21 Août 2005 17:10
Localisation: Paris, France

Messagepar philvl » 03 Déc 2005 13:23

Empty
Dernière édition par philvl le 22 Mai 2011 16:57, édité 2 fois au total.
philvl
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Déc 2005 19:02

Messagepar poudre » 03 Déc 2005 19:43

Bien sur que tu peux il faut aussi definir la passerelle par defaut (IPCOP) et les DNS (fourni par free).

Pascal.
poudre
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 21 Nov 2003 01:00

Messagepar philvl » 04 Déc 2005 23:09

Empty
Dernière édition par philvl le 22 Mai 2011 16:57, édité 1 fois au total.
philvl
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Déc 2005 19:02

Messagepar poudre » 06 Déc 2005 08:35

Essaye BOT.

Pascal.
poudre
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 21 Nov 2003 01:00

Messagepar philvl » 07 Déc 2005 20:44

Empty
Dernière édition par philvl le 22 Mai 2011 16:57, édité 1 fois au total.
philvl
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Déc 2005 19:02

Messagepar kornfr » 07 Déc 2005 23:50

salut


peu tu explicite un peu plus les info que tu souhaite a propos de BOT ou bien qu'est ce que tu as fait pour tuer ton ipcop ?
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
Avatar de l’utilisateur
kornfr
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 230
Inscrit le: 02 Déc 2003 01:00
Localisation: Alsace

Messagepar philvl » 08 Déc 2005 13:50

Empty
Dernière édition par philvl le 22 Mai 2011 16:57, édité 1 fois au total.
philvl
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Déc 2005 19:02

Messagepar kornfr » 08 Déc 2005 15:08

Salut
philvl a écrit:Je ne sais pas comment configurer bot, je ne sais pas quel addresse MAC mettre ce qui a occasionné un accès impossible a la page de configuration.

la mac adresse à fournir à BOT et la Mac@ du poste qui administre l'ipcop. (dans ton cas je presume le poste PC1)


Accès à "internet restreint" c'est a dire ?

Blacklister, certain protocole ou autre chose ?



Sinon pour le poste PC1 :

Dans BOT :

Code: Tout sélectionner
Règles PC1
Source :
Interface par défaut Vert
Format de l’adresse : IP Adresse source : IP du PC1

Destination :
Autre réseau :
Réseau par défaut Any


Dans le config du proxy :(advproxy ?)

Code: Tout sélectionner
Adresses IP non restreintes (un par ligne):
IP PC1



Pour les postes PC3 PC5 PCx etc
Dans BOT
Code: Tout sélectionner
Regles PC3
Source :
Interface par défaut Vert
Format de l’adresse : IP Adresse source : IP du PC3

Destination :
Autre réseau :
Réseau par défaut GreenAddress

De même pour P5 et PCx
Normalement les 3 PC pourront accéder seulement au LAN.



Dans le config du proxy :(advproxy ?)

Code: Tout sélectionner
Adresses IP interdits (un par ligne):
IP PC3
IP PC5
IP PCx

Aucune sortie sur le Web


Attention il faut bien sur que le proxy soit activé et forcer les clients à passer par le proxy (cf la doc de ipcop)
Pour forcer le passage des postes PC2 à PCx par le proxy
il faut mettre cela en place


Je procéderais ainsi si j'étais à ta place :
1. je bloque tout les PC en sorti internet avec BOT (activation de BOT)
2. je débloque l'accès au Web et aux autres protocoles souhaités pour les Machines P1, P2,P4 (cf le lien)
3. je débloque l'accès total a internet pour P1 (cf ce qui est marque audessus)
4. je retire les règles inutiles du point 2. pour le PC1 (si il a accès a tout tu peux laisser les règles mais c'est pas très propre et lorsque tu voudras faire des modifs dans 6 mois tu vas plus rien comprendre :D)

PS : l'inconvénient de mettre en place des règles via l'adresse IP est que
Si l'utilisateur change son adresse IP, tes règles ne servent a rien
L’inconvénient de mettre en place des règles via l'adresse Mac est que
si l'utilisateur change la carte réseau, les règles ne s'applique plus :D
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
Avatar de l’utilisateur
kornfr
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 230
Inscrit le: 02 Déc 2003 01:00
Localisation: Alsace

Messagepar philvl » 10 Déc 2005 20:49

Empty
Dernière édition par philvl le 22 Mai 2011 16:56, édité 1 fois au total.
philvl
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Déc 2005 19:02

Messagepar kornfr » 10 Déc 2005 20:53

philvl a écrit:Par accès Internet restreint, j'entendais la bloquage de ports ou de protocoles (je pense ici au P2P, a IRC ect... tout téléchargement illégal... L'idéale pour moi est de laisser l'accès ouver pour le FTP, MSN, Skype, les mails, et le surf)




FTp : le port 21 et 20
Surf : le port 800 si il passe par le proxy ou alors le port 80
mails : 110 et 25
MSN le port 80 /800 et tres bien pour lui
Skype je sais pas mais ca doit etre facielemnt trouvable .... peut etre meme le port 800/80 directement ?
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
Avatar de l’utilisateur
kornfr
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 230
Inscrit le: 02 Déc 2003 01:00
Localisation: Alsace

Messagepar philvl » 15 Déc 2005 17:16

Empty
Dernière édition par philvl le 22 Mai 2011 16:56, édité 1 fois au total.
philvl
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Déc 2005 19:02

Messagepar kornfr » 15 Déc 2005 17:51

As tu active le proxy si oui dans quel mode ?

-> pour msn si ton proxy est active

tu configurer MSN de maniere a ce qu'il passe par le proxy HTTP

adresse : IP de ton ipcop
port (par defaut c le 800 il me semble)
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
Avatar de l’utilisateur
kornfr
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 230
Inscrit le: 02 Déc 2003 01:00
Localisation: Alsace

Messagepar philvl » 16 Déc 2005 13:40

Empty
Dernière édition par philvl le 22 Mai 2011 16:56, édité 1 fois au total.
philvl
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Déc 2005 19:02

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron