Bonjour à tous,
BOT fonctionnait tres bien jusqu'à la mise en place d'une configuration plus avancée...
- Les règles avec une adresse IP ou MAC, ou bien la sélection d'un réseau par défaut au niveau de la SOURCE fonctionnent trés bien.
- Lorsque l'on sélectionne une Adresse Spécifique ou bien un Regroupement d'Adresses au niveau de la SOURCE, la règle réagit comme si on avait séléctionné TOUT LE GREEN.
- La régle est donc appliquée pour tous les PC du réseau vert et NON pour les PC du regroupement d'adresse uniquement.
CONCLUSION:
- Si on autorise un Réseau ou une Adresse IP/MAC : Pas de problemes.
- Si on affecte un Nom à une adresse spécifique : On autorise tout le Réseau.
Méme chose pour un Regroupement d'adresses spécifiques.
- Avez-vous déja rencontré ce problème ?
Merci de votre collaboration,
@+Pat
[RESOLU] Dysfonctionnement sur B.O.T !!! (règles avancées)
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
[RESOLU] Dysfonctionnement sur B.O.T !!! (règles avancées)
par PatHbt » 11 Nov 2006 23:33
Dernière édition par PatHbt le 14 Nov 2006 00:50, édité 2 fois au total.
-
PatHbt - Major
- Messages: 94
- Inscrit le: 19 Oct 2004 22:14
- Localisation: ROUEN
par dotzball » 12 Nov 2006 11:23
Hi Pat,
sorry for my english answer, but I don't speak french
I think you entered the wrong subnet mask when you created the
custom address. Make sure you use 255.255.255.255 or 32 instead
of 255.255.255.0 or 24.
Subnetmask of 24 means: 192.168.0.* instead of 192.168.0.xy
Change your custom address and all should be fine.
dotzball
sorry for my english answer, but I don't speak french
I think you entered the wrong subnet mask when you created the
custom address. Make sure you use 255.255.255.255 or 32 instead
of 255.255.255.0 or 24.
Subnetmask of 24 means: 192.168.0.* instead of 192.168.0.xy
Change your custom address and all should be fine.
dotzball
- dotzball
- Quartier Maître
- Messages: 20
- Inscrit le: 03 Déc 2005 14:21
- Localisation: Germany
par PatHbt » 12 Nov 2006 18:49
Hi dotzball,
I think of having entered the good MASK.
Here corresponding files:
customnetworks:
Concept,ip,192.168.0.8,255.255.255.0,2
Crea2000,ip,192.168.0.3,255.255.255.0,2
Master,ip,192.168.0.2,255.255.255.0,4
Potable-HP,ip,192.168.0.6,255.255.255.0,2
addressGroups:
GROUP,GpPcLan,1,
ADDRESS,GpPcLan,Concept,custom,on
ADDRESS,GpPcLan,Crea2000,custom,on
GROUP,GpPcWan,3,
ADDRESS,GpPcWan,Potable-HP,custom,on
ADDRESS,GpPcWan,Master,custom,on
I will want to see the rules of the firewall created by these file, but which file
@+Pat
I think of having entered the good MASK.
Here corresponding files:
customnetworks:
Concept,ip,192.168.0.8,255.255.255.0,2
Crea2000,ip,192.168.0.3,255.255.255.0,2
Master,ip,192.168.0.2,255.255.255.0,4
Potable-HP,ip,192.168.0.6,255.255.255.0,2
addressGroups:
GROUP,GpPcLan,1,
ADDRESS,GpPcLan,Concept,custom,on
ADDRESS,GpPcLan,Crea2000,custom,on
GROUP,GpPcWan,3,
ADDRESS,GpPcWan,Potable-HP,custom,on
ADDRESS,GpPcWan,Master,custom,on
I will want to see the rules of the firewall created by these file, but which file
@+Pat
-
PatHbt - Major
- Messages: 94
- Inscrit le: 19 Oct 2004 22:14
- Localisation: ROUEN
par PatHbt » 14 Nov 2006 00:19
Boujour à tous,
j'essaie d'exploiter BOT avec ses fonctions avancées, mais je remarque la même anomalie sur plusieurs installations IPCop dans les versions 1.4.8 1.4.10 et 1.4.11.
J'Utilise la version : BlockOutTraffic 2.3.1 - Build 2
Dès que je paramètre des règles SOURCES avec des "Adresses Spécifiques" ou bien des "Regroupements d'Adresses", c'est exactement comme si je validait le "Réseau par défaut" : "Green Network"
Si j'utilise des règles avec les adresses IP des PC concernés, ça fonctionne.
- Avez-vous rencontré la même chose ?
Remerciement pour vos réponses...
@+Pat
j'essaie d'exploiter BOT avec ses fonctions avancées, mais je remarque la même anomalie sur plusieurs installations IPCop dans les versions 1.4.8 1.4.10 et 1.4.11.
J'Utilise la version : BlockOutTraffic 2.3.1 - Build 2
Dès que je paramètre des règles SOURCES avec des "Adresses Spécifiques" ou bien des "Regroupements d'Adresses", c'est exactement comme si je validait le "Réseau par défaut" : "Green Network"
Si j'utilise des règles avec les adresses IP des PC concernés, ça fonctionne.
- Avez-vous rencontré la même chose ?
Remerciement pour vos réponses...
@+Pat
-
PatHbt - Major
- Messages: 94
- Inscrit le: 19 Oct 2004 22:14
- Localisation: ROUEN
par tomtom » 14 Nov 2006 00:30
A mon avis la bonne réponse est au dessus !
Mets 255.255.255.255 sur tes adresses au lieu de définir à chaque fois ton sous-reseau complet et ça devrait marcher....
t.
Mets 255.255.255.255 sur tes adresses au lieu de définir à chaque fois ton sous-reseau complet et ça devrait marcher....
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par PatHbt » 14 Nov 2006 00:49
Merci TomTom, ça fonctionne, j'avais mal compris la réponse précédente.
Dans ma logique, je pensais plutot donner le vrai mask.
@+Pat
Dans ma logique, je pensais plutot donner le vrai mask.
@+Pat
IPCop-1.4.11 (sans Serveur ADDONS)
+ B.O.T
+ CopFilter avec P3Scan et Clamav activés.
+ UrlFilter et AdvProxy
PIII-500 256Mo Green, Orange, red - en Prod avec 150 users -
+ B.O.T
+ CopFilter avec P3Scan et Clamav activés.
+ UrlFilter et AdvProxy
PIII-500 256Mo Green, Orange, red - en Prod avec 150 users -
-
PatHbt - Major
- Messages: 94
- Inscrit le: 19 Oct 2004 22:14
- Localisation: ROUEN
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité