Acces Denied page WEB site VPN [RESOLU]

[BEL]

Bonjour,
j'ai fait installer un reseau VPN Equant avec acces internet Oleane.
Mon site principal a pour ip : 192.168.100.0/24 avec passerelle 192.168.100.254
Mon site distant : 192.168.140.0/24 avec passerelle 192.168.100.14
ipcop gere l'acces a l'internet et a pour ip 192.168.100.248/24 et comme passerelle 10.6.1.2 (adresse routeur oleane).
J'ai integré les routes dans rc.d pour diriger les paquets de 192.168.140.0 vers 192.168.100.254.
Sur mon site distant, la machine sur le reseau 140 (192.168.140.4 avec gm .14) ping le routeur 192.168.100.254, ipcop et google sans probleme. Inversement, je ping de ma machine (avec gw 254) sur le reseau 100 la machine 192.168.140.4. Les traceroutes sont bons.

j'integre bien la machine distante sur mon reseau et me connecte sans probleme à mon serveur DNS principal (celui de mon reseau). Celui-ci a pour DNS secondaire l' adresse du serveur oleane.

Mon probleme est le suivant :
lorsque je veux acceder a l'internet, ipcop m'affiche Acces Denied.

Comment le résoudre ?

[jdh]

(NB : Mon site distant : 192.168.140.0/24 avec passerelle 192.168.140.14)


Il manque une info : le proxy est activé et en transparent ?

IPCOP est conçu pour une zone Green en un réseau simple et non de multiples réseaux côté Green. C'est comme ça !

Pour le modifier, il faut A MINIMA
- ajouter les routes (ip)
- modifier les règles de filtrages
- modifier les outils comme p.e. Squid

Il y a peu il y a eu un fil à propos de Squid et des modifications à faire ...

[BEL]

[quote="jdh"](NB : Mon site distant : 192.168.140.0/24 avec passerelle 192.168.140.14)


Il manque une info : le proxy est activé et en transparent ?

oui le proxy est activé et transparent sur green.

J'ai ouvert la route sur le reseau 192.168.140.0.
Je ping les machines du serveur ipcop.
Je ping ipcop des machines sur ce reseau.

Je pense que mon probleme vient du fait qu'ipcop n'accepte pas d'afficher la page web demandé sur une machine du reseau 192.168.140.0.
Avant d'ouvrir la route ,j'avais le message standard : la page demandée ne peut être affichée.
Après le message a évolué vers : Accès denied par ipcop.

Je vais regarder du coté de squidguard et des règles d'affichage...

[BEL]

On peut penser que le probleme est résolu.

J'ai modifié le masque de mon reseau dans squid.conf
j'ai accepté les connexions du reseau 192.168.100.0/16 et plus /24

Le site distant se connecte maintenant à l' internet avec le filtrage d' URL.

J' essaierai plus tard d'affiner la regle en integrant le second reseau dans une autre regle et en laissant mon masque en /24

Merci de votre aide...

[jdh]

La sécurité dit : il ne faut pas remettre à plus tard ...

Maintenant que tu as compris et trouvé, la modif est à faire. D'ailleurs il n'aurait pas été plus long d'ajouter les 2 lignes nécessaires ...

Donc action ...

[BEL]

C'est vrai mais j'ai déja ajouté ces 2 lignes.
Apres l'ajout le probleme etait que je ne pouvais plus me connecter du tout.

pourtant dans les acl de squid.conf, j'ai déclaré 2 reseaux distincts au point de vue des noms et des plages d'adresses avec les memes droits que mon reseau initial.

Apres redemarrage, plus de permission de connexion pour mon site principal, d'ou la modif sur le masque.

Faute de temps, je chercherai plus tard...

[jdh]

Un parcours d'un fichier de conf d'une distribution comme Debian, donne la bonne info : il faut 2 lignes par réseau :

acl reseau1 src 192.168.1.0/255.255.255.0
http_access allow reseau1


D'ailleurs quand on y réfléchit un peu, on comprend qu'il faut définir puis autoriser, d'où 2 lignes par réseau.