Parametrage IPCop

[bug00]

Bonjour,

Je viens d installer un ipcop sur le reseau de mon entreprise. Etant neophyte complet en linux et dans le parametrage de ce genre de serveur je me tourne vers vous.


Le but du serveur et de faire proxy (cache, interdiction url (via urlfilter) et log).
L ipcop est installé, mais au niveau de la configuration j ai un peu de mal... J ai mon routeur sur une adresse ip, l ipcop sur une autre et ma machine en test. Je change les parametre d ie pour passez sur un proxy, je renseigne l ip de l ipcop et le port 800 (d apres ce que j ai lu).

Sur le serveur j ai activé le serveur mandataire (proxy) sur la zone verte et el mode transparent (deja la je vois pas a quoi sert le mode transparetn, mais quand il est pas activé la page d erreur d ie n est pas la meme que quand il l ai).

dans les param du firewall, j ai declaré une redirection du port 80 vers l adresse du routeur...

Mais y a un truc que j ai pas du bien faire ou comprendre car la page d erreur que j ai c est une page generé par ipcop qui me dit que la resolution de nom ne c est pas fait... donc je pense qu il n a pas trouvé le routeur qui l aurai envoyé sur le dns de mon fournisseur.

Y a t il une doc claire et simple de ce genre parametrage d un ipcop ?

Merci du temps passé sur ce post. Desolé si ja i mal cherché sur le forum (ca va flammer )

Si je suis pas assez claire que que quelqu un se sent la volonté et les capacitées de m aider je peux passer en pm. Merci

[ccnet]

L ipcop est installé, mais au niveau de la configuration j ai un peu de mal... J ai mon routeur sur une adresse ip, l ipcop sur une autre et ma machine en test. Je change les parametre d ie pour passez sur un proxy, je renseigne l ip de l ipcop et le port 800 (d apres ce que j ai lu).

Quel est votre adressage, ipcop, réseau , etc , avec les masques utilisés et quelle configuration (nombre d'interfaces sur ipcop) utilisez vous ?
Votre connexion adsl est assuré par un routeur, mais comment est il configuré ? Nat ou pas ?

dans les param du firewall, j ai declaré une redirection du port 80 vers l adresse du routeur...

Quel est l'objectif ?

Y a t il une doc claire et simple de ce genre parametrage d un ipcop ?

Merci du temps passé sur ce post. Desolé si ja i mal cherché sur le forum (ca va flammer Cool)

Je ne suis pas loin d'être certain que les réponses à toutes vos questions sont dans le newbie kit. Mais bref une fois que vous aurez communiqué les informations nécessaires nous allons vous sortir de là.
Pour la résolution dns, n'oubliez pas que pour le réseau GREEN c'est ipcop qui fourni les informations avec dnsMask. Le dns des postes clients sera donc l'ip de l'interface verte.

Commencez aussi par valider le fonctionnement de l'ensemble sans proxy.

[bug00]

Alors j ai un routeur sur l adresse 192.168.1.254 qui donne sur une connexion ADSL d oleane.

Mon reseau derriere se connecte a internet en renseignant en passerelle l adrese du routeur. Tout cela fonctionne parfaitement mais dans le but de reguler et de gerer le traffic internet, ainsi que de bloquer certaine applications comme msn, on s est orienté vers un proxy.

Dans notre idée : mettre une machine en plus sur le reseau qui recevrait toute les demandes reseaux et qui trierai celle qu elle forward au routeur.

Donc on a installé un ipcop sur le reseau, une seul carte reseau, et ma machine via le parametrage proxy d ie attaque l ipcop. Ce dernier me renvoie une page d erreur, stipulant qu il n a pas reussi a retrouver l add ip de www.google.fr

Ca repond pas vraiment a toutes vos questions... mais je nage pas mal :$. je pensais ca assez simple au debut :s

[Gesp]

Donc on a installé un ipcop sur le reseau, une seul carte reseau,

Cette configuration n'est pas supporté.
Il est possible d'utiliser le proxy avec une seule carte réseau (peut-être avec des petites modifs de configuration) mais cette configuration ne permet pas de filtrage (il serait facile de ne pas passer par le proxy filtrant).
Seule une configuration avec 2 zones différentes à minima (green+red) est supportée et bien sùr, les plages green et red doivent être distinctes.

[bug00]

Heu... meme si je configure les parametre reseau et ie via des GPO ?

dans mon idées, on envoyé le flux au proxy, ce denrier regardé que l url ou le port demandé n est pas bloqué et forward selon.

Avez vous une auter solution pour repondre a la demande ?

a savoir :

- bloquer certain port (comme msn)
- bloquer certains site
- avoir une log des pages demandé

Merci de voter aide

[Franck78]

Salut,

voila comment s'installle un IPCop. C'est pas la peine d'essayer de faire autrement quand on est débutant en linux, en réseau, en sécurité. IPCop n'est pas un pfsense ou une debian. Il est très spécifiquement arrangé pour un type de montage.

http://linuxidable.perso.cegetel.net/

[ccnet]

Il me semble prudent de bien entendre le conseil du message précédent.
Sinon il faut requalifier le besoin. Ce dont vous avez besoin c'est exactement un proxy. Mais pas avec ipcop. Vous pouvez éventuellement vous tourner vers Artica qui vous fournira une distribution entièrement packagée (OS, applicatif) avec proxy et ce qui va avec.

[bug00]

Ok donc je vais me tourner vers la distrib pfsense. merci de votre aide

[ccnet]

Ok donc je vais me tourner vers la distrib pfsense. merci de votre aide :)

Mauvaise pioche. Peu au fait comme vous l'êtes des questions réseaux ce n'est pas gagné. Par ailleurs Pfsense est sensible avec les packages que l'on y installe, pas aussi simple qu'avec ipcop.

[bug00]

De toute apres tentative d install il fut une carte wan et une carte lan donc.

Concernant le reseau je suis pas totalement neophyte non plus... juste que le monde linux je connais pas et que c est problematique

[Franck78]

IPCop n'est pas une distri à but pédagogique. On la prend telle quelle pour ce qu'elle fait.
Pour augmentner le niveau Linux/unix, partir d'une base dépouillée (debian) et y ajouter au fur et à mesure les services est un bon choix (à cause du support).
La même chose avec pfsense est moins vraie d'après moi. Trop spécialisée et pas linux.