Accès mail + identification

par **ksv** » 22 Fév 2007 11:35

Bonjour,
voici mon problème, pour forcer l'identification avec advproxy je n'avais pas mis d'adresse DNS dans la configuration de la carte réseau de mes clients, mais cette astuce m'empêche de télécharger les mails via outlook express.
Y aurait il une autre solution ?

ps : j'en connais une qui consisterais à forcer les paramètres de connexion pour le navigateur et interdire leurs changements, mais le problème est que mes clients doivent pouvoir les modifier.

Merci.

par **ksv** » 22 Fév 2007 11:55

J'ai trouvé, il suffit de d'ouvrir le port 110 dans ipcop et là mes utilisateurs ont accès à leurs mail et ils sont obligé de mettre ipcop dans la configuration du navigateur pour pouvoir surfer.

par **bigsantos** » 22 Fév 2007 15:49

ksv a écrit:J'ai trouvé, il suffit de d'ouvrir le port 110 dans ipcop

Bonjour,

Quelle est la ligne de commande pour ouvrir ce port dans ipcop?

par **ksv** » 01 Mars 2007 11:56

Désolé mais ce la n'a fonctionné que quelques minutes, bizarre ....
Donc mon problème n'est toujours pas résolu.

par **Franck78** » 01 Mars 2007 23:13

@KSV,

Dis tu pousses pas un peu là sur l'explication du problème.... Relis-toi et met toi à la place de quelqu'un d'extérieur. Qu'est qu'on lit? identification (quoi qui) , dns (et alors ,quel rapport), pour terminer sur un client mail.

par **ksv** » 05 Mars 2007 11:36

J'avoue que c'est un peu confus :oops:

, mais j'ai résolus le problème en installant BOT.

Je voulais empecher mes utilisateurs de passer outre l'authentification ipcop pour accèder à internet :

- donc pour resoudre ce problème j'avais enlevé l'adresse dns (configuration réseaux) des machines clients car sans elle impossible d'acceder à internet sans laisser les paramètres proxy du navigateur internet.

- problème découlant de cette manipulation : les clients mail(type outlokk, outlook express) qui sans adresses dns ne fonctionnaient pas :evil:

.

d'ou mon problème, une des solutions était d'empêcher la modification des paramètres proxy de tous les navigateurs clients (via une stratégie locale), sauf qu'ils doivent pouvoir les changer.

La solution BOT, elle m'a permis de résoudre mon problème, car j'ai bien l'adresse dns sur les paramètres de connexion réseau chez mes clients et il est impossible pour eux de naviguer sans avoir rentré les paramètres proxy dans leurs navigateurs.

.

Désolé pour l'explication mais c'est pas facile.

par **Franck78** » 05 Mars 2007 19:51

y en a qui doivent se retourner dans leur tombe en lisant la solution initialement choisie :lol:

par **benhool** » 07 Mars 2007 20:58

Si tu veux empêcher les users de passer outre le proxy tu mets cette ligne en REM dans le fichier /etc/rc.firewall

#/sbin/iptables -A FORWARD -i $GREEN_DEV -m state --state NEW -j ACCEPT

Par défaut elle est active et donc autorise routage de tout le routage de RED vert GREEN.

Si maintenant tes client doivent quand même sortir en direct pour checker leurs mails tu rajoute ça dans le rc.firewall.local

/sbin/iptables -A FORWARD -i eth0 -s IPDUCLIENT -p tcp --dport 110 -m state --state NEW -j ACCEPT

En clair tu autorises IPCOP à forwarder le traffic de cette IP mais uniquement vers le port 110...

un petit "/etc/rc.d/rc.firewall reload" pour recharger la conf et hop

Je débute alors dites moi si je me trompe

Accès mail + identification

Accès mail + identification

Qui est en ligne ?