Ipcop pour le filtrage d'adresses uniquement

[Korben06]

Bonjour

J'ai un reseau local avec un modem de mon FAI un routeur/firewall/vpn et mon reseau local je souhaiterait filtrer le contenu des sites visités suite à de nombreux abus.

J'ai deja testé ipcop en GREEN + RED cela fonctionne impeccable je log toute les adresses et les filtres fonctionnent.

Ce pendant je voudrais ne pas faire routage car sinon mon VPN ne fonctionerait plus donc est ce qu'il est possible de mettre ipcop pour faire seulement du filtrage d'url et configurer mes postes clients pour qu'il passe par ipcop

Merci d'avance pur aide

[slyfennec]

Ton IPCOP actuel avec les deux addons Advproxy et URL Filter devraient te suffire pour ça.

[ccnet]

Bonjour

J'ai deja testé ipcop en GREEN + RED cela fonctionne impeccable je log toute les adresses et les filtres fonctionnent.

Ce pendant je voudrais ne pas faire routage car sinon mon VPN ne fonctionerait plus donc est ce qu'il est possible de mettre ipcop pour faire seulement du filtrage d'url et configurer mes postes clients pour qu'il passe par ipcop

Merci d'avance pur aide

Lire le newbie kit me semble s'imposer pour configurer tout cela ainsi que la documentation ipcop.

J'ai un reseau local avec un modem de mon FAI un routeur/firewall/vpn et mon reseau local je souhaiterait filtrer le contenu des sites visités suite à de nombreux abus.

Si on ajoute ipcop il y a un élément de trop dans la liste. A moins que le modem du FAI ne soit aussi le routeur firewall vpn ? Finalement le français correctement écrit est pratique pour ce comprendre. Comme il n' y a aucune ponctuation, mais tout en vrac, on n'est pas certain de ce qu'il faut comprendre.

Ne pas faire de routage, je ne suis pas certain de comprendre le lien avec le vpn ...

[Korben06]

Merci de ta reponse, l'ipcop en GREN + RED n'était que du test.

Je garde mon boitier actuel (Linksys RV042) routeur/firewall/vpn

Ce que je veux c'est integrer ipcop à l'interieur de mon réseau local un peu comme un "bridge" afin que le traffic internet passe par lui et faire du filtrage d'url, les postes clients etant configurer en consequence.

Le firewall de mon boitier n'autorisant ensuite que le traffic externe qu'à partir de ma machine IPCOP

Merci d'avance pour votre aide

[Korben06]

J'ai simplement oublier une virgule aprés FAI une remarque de ce type me semble éxagéré "Finalement le français correctement écrit est pratique pour ce comprendre."

Il ne fait que modem sur lequel je connecte mon boitier routeur/vpn/firewall et derriere celui ci mon reseau local.

Le probleme de mettre ipcop dans mon reseau en GREEN + RED puis de connecter ipcop a mon boitier (routeur/firewall/vpn) m'impose de creer un réseau entre ce dernier et ipcop (interface RED).

Avec cette configuration je vais router mes paquets de mon reseau local vers le reseau entre mon boitier et l'interface RED, et ensuite de mon boitier vers internet ce qui fait que mon VPN ne fonctionne plus correctement, car le tunel créer pour le VPN entre mes deux boitiers exige de spécifié le reseau local distant donc je serai obligé de mettre le reseau entre mon boitier et ipcop ce qui n'est pas mon reseau local

En esperant avoir été clair avec un niveau de Français correct

[ccnet]

C'est maintenant clair. Dans la mesure où vous conservez le Lynksys, il est évident qu'IPCOP ne répond ps au besoin, en tout cas pas tel que vous l'envisagez.
IPCOP ne sait pas, par construction, se comporter en pont filtrant et votre problème n'est pas un problème de firewall ce qu'est ipcop (couche 3 et 4) mais de filtrage de contenu.
Ce qu'il vous faut c'est manifestement un proxy pour surveiller et gérer le traffic http , https et éventuellement ftp. Ce que l'on trouve facilement dans le monde Linux. N'étant pas ou peu familier des proxy d'autres vous conseillerons plus efficacement que moi sur une solution précise.
Ce qui est certain est qu'IPCOP ne convient pas tel que vous l'envisagiez.