[résolu]problème squid + bot

[breakeradc91]

Bonsoir,

je viens de faire une mise à jour d'ipcop en evrsion 1.4.10 et j'ai installé les addon SquidGuard 1.3.2 + BOT 2.2.2-b1

J'ai un probleme quand j'active SquidGuard en mode fonction et que j'active BOT en meme temps.

Ex : sur BOT je créais ma règle accès MSN Messenger

je dis que le PC de patrice dispose d'un traffic sans restriction
et que le deuxieme PC accède à MSN Messenger par le protocole 1863



Si j'active squid en meme temps que mes regles BOT

seulement le PC de patrice accède a MSN

si je désactive Squid en meme temps que mes regles BOT

Alors les regles de BOT fonctionne : patrice a MSN et le 2ème PC a MSN

il y a un conflit, avez vous une suggestion?

[breakeradc91]

Apres multiple essai

je voudrais savoir si la vesion Ipcop 1.4.10 et l'addon BOT 2.2.2-b1 sont compatibles?

car la version de BOT sert dans le cas d'une version Ipcop 1.4.6, je voudais savoir s'il fonctionne bien sur une 1.4.10. car mes règles ne fonctionne pas....

[breakeradc91]

je reviens vers vous puisque c'est un forum d'aide!

je ne résoud toujours pas mes règles de BOT avec ipcop 1.4.10!!!!!

pourtant je ne pense pas avoir crée de mauvaises règles!!! est ce une incompatibilité?

[Franck78]

Qu'est-ce que squidguard fait dans l'affaire?

je voudrais savoir si la version Ipcop 1.4.10 et l'addon BOT 2.2.2-b1 sont compatibles?

Vu la popularité de BOT, m'étonnerait fort qu'il n'y en ait pas une version adaptée à la 1.4.10.

Code: Tout sélectionner

"Any:msn messenger"

Elle à quelle valeur cette constante ?

si je désactive Squid en meme temps que mes regles BOT

Alors les regles de BOT fonctionne : patrice a MSN et le 2ème PC a MSN

ce qui est logique puisqu'elles sont désactivées

Je ne pense pas que c'est ce que tu as voulu dire. BOT seul[cad squid désactivé] fonctionne. Et tu as la réponse à ta première question dans ce cas

Vérifies que tu n'as pas reglé ton port d'écoute de squid sur cette constate "msn messenger".
Ne le laisse pas en transparent.

[breakeradc91]

merci de ta réponse, effectivement je voulais dire BOT seul[cad squid désactivé] fonctionne.

la valeur any:messenger, c'est une règle qui autorise le port d'ecoute de messenger (1863) vers tous les réseaux de destinations (any)

le port de squidguard est 800 (port par défaut). Par contre il est en mode transparent. Jusqu'à présent sur Ipcop 1.4.6+squidguard j'avais aucun souci de configuration avec BOT. Je trouve dommage d'enlever le mode transparent. Et de configurer sur les postes clients le serveur proxy. Bon déjà je vais voir si cela fonctionne. Pas sûr !

Merci de ton aide, je vais tester

[breakeradc91]

effectivement c'était bien le mode transparent qui posait probleme!!!!!!!!!!!!!!!!!!!

donc je suis obligé de mettre manuellement, le serveur proxy sur les postes clients????

en tout cas merci !!

[Franck78]

Par forcément, tu peux utiliser le serveur DHCP pour distribuer l'option 'proxy.pac'.
Tu peux remonter le pb à l'auteur de l'addon.
Tu peux continuer à affiner la cause du pb.... !

[poudre]

Bonjour,


Une autre solution qui semble fonctionner ( à creuser cela ne laisse pas la même souplesse surtout pour les adresses de destination !) laisser Squiq en mode transparent + SquidGuard et positionner les règle BOT non pas sur la table FORWARD mais INPUT donc ajouter les règles dans la deuxième partie de l'écran BOT et à destination du firewall.

Pascal.

[poudre]

Suite..

Il faut les règles sur les deux tables Input et Forward donc dans les deux fenetres.

Pascal.