Changement log proxy sur ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Changement log proxy sur ipcop

Messagepar nikko77 » 25 Nov 2008 13:16

Bonjour,

Je suis entrain de tester ipcop. Le but étant de l'utiliser en tant que proxy et firewall dans mon entreprise. Voici le schema qu'ont voudrai obtenir une fois ipcop installé :


poste clients et serveurs -----------------> IPCOP (proxy firewall) ---------------> Routeur


J'ai réussi a tout paramétrer grâce a l'aide de ce forum mais j'aimerais changer un truc sur ipcop. Aujourd'hui, si une machine se connecter sur internet, elle passe obligatoirement par le proxy ipcop. Je retrouve les traces de la navigation dans les logs du proxy ( journaux du serveur mandataire). Le fichier log me met l'heure, l'adresse ip de la machine et le site web visité. J'aimerais faire une modification dans le fichier log pour que soit rajouté le nom de la machine de mon réseaux en plus car nous somme en dhcp.

Je sais que sur le serveur ipcop, si je ping le nom de la machine, il me retourne l'ip de celle-ci.

Est il possible d'ajouté le nom de la machine pour qu'il apparaisse dans le fichier log du proxy?

Merci pour votre aide

Nikko
nikko77
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 25 Nov 2008 12:49

Messagepar ccnet » 26 Nov 2008 00:55

Ma réponse n'est pas exactement ce que vous souhaitez, mais une autre possibilité :
http://forums.ixus.fr/viewtopic.php?t=27753

Franck78 sera éventuellement beaucoup plus pertinent que moi sur le sujet.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar nikko77 » 26 Nov 2008 09:34

Merci ccnet pour ta réponse. J'ai regardé dans le lien que tu m'a envoyé et je vais rajouté les nom des utilisateurs dans mes logs aussi. C'est vrai que j'aimerais avoir en plus de tout ça le nom des postes de travail de mon réseau dans mes logs car nous sommes en configuration dhcp sur le réseau et que l'ip du poste n'est pas fiable pour surveiller l'acitivité du net des utilisateurs.

Je vais attendre le reste des réponses pour voir si cela est possible a rajouté dans les logs.

Merci

Nikko
nikko77
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 25 Nov 2008 12:49

Messagepar jdh » 26 Nov 2008 10:41

Il y a peut-être une solution plus astucieuse ?


Faire du dhcp, c'est bien pratique, et c'est surtout plus aisé que de l'adressage ip fixe. Faire un mix est encore mieux !

Idée :
- les pc sont configurés en dhcp
- MAIS le serveur DHCP leur délivre une adresse ip FONCTION de leur adresse MAC

C'est à dire, qu'avant de connecter un pc, on récupère son adresse MAC, et on créé une réservation d'adresse ip associé à l'adresse MAC.

C'est tout bénéf : le pc obtient TOUJOURS une adresse ip identique et qui l'identifie à tout coup !


NB : sous Windows, on fait ipconfig pour connaitre l'adresse MAC.

NB2 : pensez aux doubles adresses : une pour ethernet et une pour wifi !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar nikko77 » 26 Nov 2008 11:05

Merci jdh pour ta réponse.

j'avoue que j'avais pensé à faire des réservations d'adresse ip. Mais la le problème c'est qu'avec l'ip, je pourrais pas tout de suite identifié l'utilisateur. Je m'explique, chaque utilisateurs utilise un pc qui lui est attribué et chaque pc possède un nom. Tel pc est attribué a tel utilisateur. Si dans les logs j'ai que l'adresse ip, il va falloir que je recherche qu'elle pc à cette ip (résolution de nom) alors que si j'ai directement le nom du pc, je pourrais voir directement qu'elle utilisateurs a été visité tel et tel site web et je serais pas obligé de faire des réservation d'adressage ip.

ccnet m'a donné une solution pour afficher le nom de l'utilisateur dans les logs dans l'interface ipcop. En faite, je voudrais la même chose mais avec le nom du pc.

Je croise les doigts pour que ce soit possible à faire.

Nikko
nikko77
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 25 Nov 2008 12:49

Messagepar jdh » 26 Nov 2008 11:56

Evidemment, passez à un "dhcp pseudo-fixe" est une idée astucieuse ! (elle n'est pas de moi !)

Mais il faut aussi disposer d'un dns qui saura traduire cette adresse ip en nom de machine (PC05) ou nom d'utilisateur (PC-marcel).

Cela évite de modifier des logs "standards" ... ce qui est mieux.


Ne pas oubliez qu'un informaticien se doit d'être fainéant : un gros travail à la base permet ... d'en faire moins après !


Une autre façon d'agir est de se dire que Squid a un fichier de conf ... dans lequel est décrit (ou non) ce qui est indiqué dans le log. Dans ma version (sur Debian Sarge), je lis
Code: Tout sélectionner
#  TAG: log_ip_on_direct        on|off
#       Log the destination IP address in the hierarchy log tag when going
#       direct. Earlier Squid versions logged the hostname here. If you
#       prefer the old way set this to off.
#
#Default:
# log_ip_on_direct on
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar nikko77 » 26 Nov 2008 12:17

Oui j'avais ça aussi sur mon squid installer sur ubuntu mais la comme c'est ipcop qui se paramètre totalement par l'interface graphique. Si je rajoute un commande dans le squid.conf, quand je redémarre le service squid par l'interface graphique, il me reprend la conf de base en enlevant ce que j'avais rajouté. Je ne peut pas le démarrer sur la machine avec un /etc/init.d/squid restart car la commande n'existe pas sur la dristrib de ipcop.
nikko77
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 25 Nov 2008 12:49


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité