IPCop et messagerie

[tomtom30]

ok c'est vraiment sympa de m'aider comme ca.
Je vais le mettre ce soir, je te tiens au courant.

encore merci
tomtom

[tomtom30]

A l'aide!!!!
J'ai installé BOT mais je n'arrive pas a le configurer.
Il me bloque tout, je n'arrive pas a le configurer meme en créant des règles.

Peut-tu m'aider a créer les bonnes règles ?
Pour l'instant je veux qu'il laisse tout passer et surtt qu'il me permette de me connecter a msn.

Dois-je activé le proxy?
en transparent???

S'il vous plait aider moi!!!

merci beaucoup

[Fab8]

Je t'ai dit que tu trouverais tout sur le net:

http://blockouttraffic.de/gettingstarted_fr.php

Suit ce tutorial il est très complet et va te permettre de créer ces règles:

Réseau GREEN vers internet
Réseau GREEN vers proxy ipcop
Ta machine vers administration ipcop

Il faut créer ces règles présent sur ce tuto c'est les règles de bases quand tu commence + une pour le https de Green à Red (https)

[tomtom30]

Merci

j'ai utilisé ce tuto.
Mais je ne sais pas si je dois activé le proxy ipcop.
Si je dois le mettre en transparent ou pas.
Si ces simples regles me permettent d'accéder a tous les sites internet ou faut-il ajouter des services?.
Et pour la regle Https en plus si je dois la creer sur le port 443 ou 445 de green a any?

dsl pour toutes ces questions betes mais je debute sur linux et encore plus sur IPCOP.

merci encore a toi

[ccnet]

Depuis le début vos problèmes viennent de ce que vous ne savez pas ce que vous voulez faire vraiment (par exemple le proxy sur https ca marche pas , hop j'installe bot et je créé une règle d'autorisation). Il a fallu presque une semaine pour valider qu'il y avait bien un green-drop dans les logs. Et encore plus pour comprendre que c'est bien vos configurations qui ne sont appropriées. Maintenant c'est bot que pour l'un de vous deux que vous n'arrivez pas à configurer. Bref vous ne savez pas vraiment où vous souhaitez aller et pourquoi. Et vous ne maitrisez pas les bases manifestement. Le problème n'est pas linux, il n'a rien à voir dans l'affaire. Ces deux points vous empêchent de progresser et c'est normal. Si je peux me permettre un conseil repartez de zéro, sans bot sans proxy avec un ipcop neuf. Normalement (en fait c'est certain) tout doit passer et en particulier http comme https.
Ensuite et seulement ensuite, lire et comprendre ce qui se dit sur http://christian.caleca.free.fr/ ainsi que dans le newbie kit.
Choisir suivant vos besoins d'utiliser on non un proxy, du filtrage d'url, bot etc ... Déterminer ce qu'il faut mettre en oeuvre, lire les documentations, comprendre et enfin seulement tester rationellement. Pas à pas si il le faut en revenant en arrière. Je dirai même en sachant revenir en arrière.
Ce sera plus long (encore que ...), mais vous aurez une configuration qui fonctionne selon vos besoins et que vous maitrisez.
Je regrette de vous paraitre éventuellement désagrable, mais je trouve navrant de vous voir vous noyer, de perdre votre temps, de n'arriver à rien de satisfaisant et maitrisé pour une simple question d'absence de méthode de travail structurée.

[Fab8]

Personnellement tu ne me parait pas désagreable.

Je veux quand même te souligner le fait que même si ma solution n'est pas top, elle me permet de palier mon problème et n'étant pas présent tous les jours sur les lieux il m'est difficile de gérer donc c'est une solution d'attente. (C'est pourquoi je n'avais pas pu revenir sur ce forum pendant plusieurs jours)


Maintenant je comptais réinstaller IPCOP et régler mon problème autrement. Cela fait 1 an et demi que je suis sur Ipcop et tout fonctionnait correctement jusqu'à maintanant, je ne suis peut être pas un "pro" de l'ipcop et les connaissances en réseau je l'ai ai par rapport à la place que j'occupe au sein de mon entreprise ainsi que les "bases" Ipcop.

Pour le probème de tomtom30 c'est qu'il ne donne pas assez d'info.

Edit:

Le choix que j'ai fait d'ipcop et de son utilisation ont été réfléchi. J'ai 40 postes sur mon réseau et beaucoup d'utilisateurs "etudiant" qui se connectent sur mon réseau et internet, il me fallait trouver un moyen pour bloquer l'accès à certains sites, n'autoriser que certains ports, mettre en place des liaisons VPN... (...) je pense n'avoir pas manqué de mettre en place une solution me le permettant, gratuite et sécurisée.

Il est sur que je n'ai pas toutes les connaissances pour régler les problèmes à la minute même ou je les rencontres, autrement je ne serai pas sur ce forum.

[tomtom30]

Merci pour cette leçon je pense avoir envisagé 3 fois la solution de reinstaller tout depuis le debut ce que j'ai fait .
Et j'étais daccord pour dire que normalement tout devais passer.
Maintenant c'était le cas sauf pour l'https.
Je ne pensais pas avoir fait de $%#&! n'ayant rien configurer a la vue de mon niveau.

La je suis d'accord que je ne m'amuse pas avec ca.
J'aurais préféré que ca marche comme tu le dit.

Fab8 a trouvé une solution qui pouvais peut etre fonctionner pour moi.
Plus que d'IPCOP j'ai besoin d'apprendre.
Je ne presse personne.

Je suis vraiment désolé de faire pitié comme ca.
Après vraiment si je te degoute évite le clique sur ce post et la vie sera plus facile.

Il y aura peut etre des âmes charitables qui m'aiderons ...ou peut être pas.
merci a toi pour tes connaissances et tes conseils

[Fab8]

Certes ma solution n'est pas la bonne, mais tomtom30 ne te décourage pas à essayer de trouver des solutions, c'est en se trompant que l'on apprend.

Il faut que tu regarde si dans l'architecture de ton réseau tu n'a pas autre chose qui te bloque l'accès à https (routeur par ex).

[ccnet]

Il faut que tu regarde si dans l'architecture de ton réseau tu n'a pas autre chose qui te bloque l'accès à https (routeur par ex).

Dans l'ordre :
1 vérifier si il y a une trace de rejet dans les logs d'ipcop (newbie kit et doc pour savoir où lire les logs)
2 vérifier qu'il n'y a pas de proxy activé sur votre ipcop.
3 Si autres éléments actifs (routeur), les vérifier au niveau filtrage.
4 S'assurer de la confuguration du poste client.

https doit passer depuis Green vers Red.

[tomtom30]

Ca y est j'ai tout repris depuis le debut.
J'ai reinstallé ipcop 1.4.16.
Je suis avec un modem usb fast 800.
Du coté réseau vert, j'ai une carte ISA connectée a un switch et a ce switch connecté un seul ordinateur client (pour commencer).
Je n'ai absolument rien touché a la config IPCOP a nul endroit excepté le menu connexion pour le fast 800.

j'ai l'adresse 192.168.1.1 pour ipcop
et 192.168.1.4 (fixe),passerelle 192.168.1.1 et DNS 192.168.1.1 pour le client dans la zone verte.
J'ai donc toujours le meme problème c'est a dire internet OK mais le https et la connexion a msn bloquée.

Avez-vous une idée?

[jdh]

On lit dans le newbie-kit que, par défaut, Green a tout accès à Red.

Alors, dans une config "neuve", cela ne fonctionnerait pas ? Avec AUCUN réglage ?

Et http fonctionne tandis que https ne fonctionne pas ?

Comment veux tu que l'on ait une idée ?


Ccnet donne d'excellents conseils : je vérifierai le 1, surtout le 2, et le 4.


(On ne peut que conseiller d'utiliser de préférence un modem ethernet)