[Résolu] BOT et HTTP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[Résolu] BOT et HTTP

Messagepar rubikz » 05 Août 2008 16:24

Bonjour,

Je rencontre un problème pour naviguer sur le web

Ma configuration :

IPCOP v.1.4.21 (192.168.3.1) <--> LIVEBOX (192.168.3.2) <--> Internet

eth0 vert 192.168.1.0/24 adresse 192.168.1.1
eth1 rouge 192.168.3.0/24 adresse 192.168.3.1
eth2 orange 192.168.2.0/24 adresse 192.168.2.1

Point d'accès 192.168.1.10 Linksys WRT54G mode routeur / dhcp désactivé
PC1 wi-fi 192.168.1.12
PC2 filaire 192.168.1.90
BlockOutTraffic 3.0.0 installé

Image

PC2 parvient à naviguer sur le web
PC1 détecte le ssid de l'AP, se connecte. Les échanges DNS s'effectuent sans problème (53). J'ai bien des réponses DNS à mes requêtes. Or, impossible de naviguer.

requête HTTP sur eth0 --> ok (ma requête part bien)
dans une communication normale, suite à la requête http, je devrai avoir un SYN 192.168.3.1 vers 74.125.39.99 sur eth1 or je n'ai rien.

Je constate par contre que les autres proto SMTP et POP fonctionnent que ce soit sur PC1 ou PC2.

Lorsque je désactive le BOT, je parviens à naviguer.

Ce que je ne comprends pas : PC1 sur le même LAN que PC2. PC1 et PC2 utilisent les mêmes règles de pare-feu (dixit BlockOutTraffic). PC1 au même titre que PC2 devrait pouvoir naviguer sur la toile lorsque que le BOT est activé.

Merci pour vos contributions car j'en perd mon latin :?
Dernière édition par rubikz le 06 Août 2008 11:14, édité 1 fois au total.
rubikz
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Août 2008 16:19
Haut

Messagepar ccnet » 05 Août 2008 16:51

Sans en changer l'ip pouvez vous tester PC1 en filaire ?
Eventuellement après les règles d'autorisation mettez une règle qui interdit tout avec journalisation activée. Puis regardez les logs d'ipcop.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar Poupou94 » 05 Août 2008 17:22

Bonjour,

Le proxy transparent est il activé ? si c'est le cas il faut ajouter dans BOT une règle autorisant l'accès au firewall pour le PC

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09
Haut

Messagepar rubikz » 05 Août 2008 19:16

Poupou94 a écrit:Bonjour,

Le proxy transparent est il activé ? si c'est le cas il faut ajouter dans BOT une règle autorisant l'accès au firewall pour le PC

Pascal.


Le proxy transparent est activé sur urlfilter. Le proxy fonctionne si le bot est désactivé sur PC1. Si je le désactive, PC1 ne parvient pas à "naviguer".
Je ne vois pas pour quelle raison, il faille une règle autorisant l'accès au fw. En posant Green Network comme source, Any comme interface réseau de destination et le proto HTTP en accès internet, cela suffit. L'ipcop redirige les trames entrantes sur le port 80 vers le port du serveur mandataire.

Par contre, concernant le PC2, j'ai du rediriger sur la Livebox le port du serveur mandataire vers l'adresse 192.168.3.1 pour que cela fonctionne.
rubikz
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Août 2008 16:19
Haut

Messagepar rubikz » 05 Août 2008 19:39

ccnet a écrit:Sans en changer l'ip pouvez vous tester PC1 en filaire ?
Eventuellement après les règles d'autorisation mettez une règle qui interdit tout avec journalisation activée. Puis regardez les logs d'ipcop.


Bizarre bizarre !!

ccnet, PC1 ne parvient pas à naviguer en filaire.

PC1 et PC2 en filaire sont connectés sur un switch. J'ai changé de port PC1 sans changement.

J'ai le même paramétrage réseau.

PC1

192.168.1.90
255.255.255.0
192.168.1.1 (passerelle)
192.168.3.2 (dns)

ping 192.168.1.1 --> OK

PC2

192.168.1.12
255.255.255.0
192.168.1.1 (passerelle)
192.168.3.2 (dns)

ping 192.168.1.1 --> NON OK
si je désactive le BOT --> icmp et http OK

J'ai essayé de supprimer la règle et de la recréer à partir de l'interface mais pas de changement.
rubikz
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Août 2008 16:19
Haut

Messagepar Poupou94 » 05 Août 2008 20:06

rubikz a écrit:
Par contre, concernant le PC2, j'ai du rediriger sur la Livebox le port du serveur mandataire vers l'adresse 192.168.3.1 pour que cela fonctionne.


Je ne comprend pas bien ce que cela veut dire?

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09
Haut

Messagepar rubikz » 05 Août 2008 20:29

Ne tiens pas compte de cette phrase Poupou94. J'avais posé une règle de redirection de port sur la Livebox mais cela n'a pas de sens. Je constate que le proxy fonctionne sans ce qui est logique.

Suite à mon précédent post, je viens de tester avec un autre portable. Cela ne fonctionne pas. Il y a quelque chose que je ne comprends pas.

PC2 se connecte et pas PC1. Les 2 placés en filaire.

Qui plus est sur PC2 j'ai une metric de 100. C'est étrange.

Code: Tout sélectionner
default         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
rubikz
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Août 2008 16:19
Haut

Messagepar rubikz » 06 Août 2008 11:14

Bon, j'ai re-installé Ipcop et le bot. Tout est rentré dans l'ordre.

Je devais avoir des règles foireuses.

Merci pour votre contribution.
rubikz
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Août 2008 16:19
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron