pb pour passer un proxy windows

[flo7abb]

Bonjour!

J'ai comme but d'utiliser ipcop comme un de mes projets pour mon BTS,
j'ai donc installer ipcop sur une veille machine avec 3 cartes réseau et je désire filtrer internet pour un client win XP.
Mais le probleme c'est que mon lycée utilise un serveur proxy windows et là je n'arrive pas à passer ce proxy, je n'arrive meme pa à le pinger.
J'ai essayer d'utiliser ntlmaps mais il me renvoie :
Traceback (most recent call last):
file "main.py", line 25, in ?
import server, config, config_affairs
file "/fichiers/ntlmaps-0.9.9.0.1/lib/server.py", line 21, in ?
import proxy_client, www_client, monitor_upstream, ntlm_procs
....
J'ai vraiment besoin de votre aide !!!!

[Loloduke09]

Bonjour,

Et si tu faisais une maquette avec des ordinateurs virtuels (avec Virtual PC par exemple) ?
A ce moment-là, tu n'as plus qu'à installer ton serveur IpCop virtuel en lui donnant en passerelle par défaut l'adresse ip de ton proxy (si tu la connais) sur l'interface Rouge.

C'est vrai que c'est un peu tordu comme installation, mais ça permet de faire des essais sans prendre de risque. Aussi, je me suis arrangé pour que la classe et l'adressage de mon réseau virtuel soit différent du réseau physique (exemple : classe c pour le réseau physique et classe b pour le réseau virtuel).

Qu'en penses-tu ?

P.S. : pour utiliser correctement les machines virtuelles, il faut quand même compte sur un ordinateur avec au moins 1Go de RAM si possible.

[flo7abb]

j'ai peur que le pc du lycée soit un peu juste (512 mo) et cela serait vraiment en dernier recour, je te remercie de l'idée je n y avait absolument pas pensé.

[fabzz007]

je ne crois pas me trompé en disant que si il s'agit d'un proxy transparent dans ton lycée seuls les protocol http et https sont rediriger sur le proxy. Donc tu n'as qu'a faire ta démo avec des protocoles non gérer en mode transparent... ftp par exemple.

Si ce n'est pas du transparent bah supprime les paramètre de proxy dans ton navigateur...

si tu n'a pas les doits utilise une versino portable de firefox qui ne sera pas dépendante des stratégies de sécu de ton réseau.

Quoi qu'il en soit informe l'admin local de tes intentions si tu veux pas risqué une sanction pour non respect de la charte info de ton lycée

@++

[Gesp]

je n'arrive meme pa à le pinger.

Soit la machine ne répond pas au ping, ce qui est éventuellement possible, soit tu ne la vois pas depuis ton réseau et cela ne peut fonctionner tant que ce pb n'est pas résolu.

[jdh]

Salut fabzz007

Avec un proxy transparent, on ne peut faire que du http et non du https ! (Cherchez pourquoi, c'est facile ...).

Un proxy Windows ? kesako ! Je blague ...

Squid est le proxy d'IPCOP. Il est possible de le configurer en redirection vers un autre proxy grâce au couple de commande "cache_peer" et "never_direct". Un peu de recherche dans la doc de Squid, et on doit trouver ...

[flo7abb]

je n'arrive meme pa à le pinger.

Soit la machine ne répond pas au ping, ce qui est éventuellement possible, soit tu ne la vois pas depuis ton réseau et cela ne peut fonctionner tant que ce pb n'est pas résolu.

J'arrive à pinger le proxy à partir d'un poste xp en mettant la meme adresse que celle d ipcop (je ne laisse pas connecter les 2 machines simultanément) et avec windows xp je n'est aucun probleme est ce donc normal que je n'arrive pas à pinger le proxy avec ipcop ?

[fabzz007]

Salut fabzz007

Avec un proxy transparent, on ne peut faire que du http et non du https ! (Cherchez pourquoi, c'est facile ...).

Il me semble bien que c'est ce que j'ai écris aussi non ?

Flo7abb>> Sur quelle zone se trouve ton proxy par rapport à l'IPCOP ?

[flo7abb]

Flo7abb>> Sur quelle zone se trouve ton proxy par rapport à l'IPCOP ?

j'ai mis le proxy sur la zone rouge avec com ip 192.168.14.5 et le proxy a com adresse 192.168.10.2 avec com masque 255.255.0.0

[jdh]

Merci d'écrire en français ! Ce n'est pas facile à lire ...

L'adresse de Red d'IPCOP est 192.168.14.5/255.255.0.0 et l'adresse du proxy windows est 192.168.10.2/255.255.0.0.

Il s'agit là d'un masque de réseau "n'importe quoi" : 255.255.0.0 donne 65534 machines dans le même réseau ! Et comme cela couvre TOUTES les adresses commençant par 192.168., il est probable qu'il y ait un problème avec Green. Quel est l'adressage de Green ? (Pour que cela fonctionne, il faudrait que Green soit en 172.16-31.x.x ou 10.x.x.x)

Cela serait mieux si TOUTES les infos étaient données au début : j'ai un ipcop comme çi, un adressage comme çà, des liens comme cela, ...

[fabzz007]

Merci d'écrire en français ! Ce n'est pas facile à lire ...

L'adresse de Red d'IPCOP est 192.168.14.5/255.255.0.0 et l'adresse du proxy windows est 192.168.10.2/255.255.0.0.

Il s'agit là d'un masque de réseau "n'importe quoi" : 255.255.0.0 donne 65534 machines dans le même réseau ! Et comme cela couvre TOUTES les adresses commençant par 192.168., il est probable qu'il y ait un problème avec Green. Quel est l'adressage de Green ? (Pour que cela fonctionne, il faudrait que Green soit en 172.16-31.x.x ou 10.x.x.x)

Cela serait mieux si TOUTES les infos étaient données au début : j'ai un ipcop comme çi, un adressage comme çà, des liens comme cela, ...

pas mieux