ipcop avant un proxy

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop avant un proxy

Messagepar aku91 » 28 Mars 2009 19:15

Bonjour avous tous !!!


J utiliser depuis maintenant pas mal d année ipcop une vrai merveille!!! Mais aujourdhui j ai une problematique spéciale et j aimerais utiliser un ipcop voila le topo


j'ai un reseau lan qui va sur le net en passant par un proxy puis un firewall jusque la pas de probleme.
J aimerais utiliser les capacités d'ipcop pour les log en le mettant avant le proxy.
Je ne peux en aucun toucher au proxy actuel et modifier la config des pc ( 300 pc )

net----------proxy-------(ipcop)-----------lan


Je ne vois pas encore comme faire réellement

si quelqu un a une idée cela serait GENIAL !!!!



merci a vous
aku91
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Fév 2006 17:18

Messagepar leso » 28 Mars 2009 19:49

si tu ne peux pas toucher a la config du proxy , je pense que c est mort :D le mieux il faudrait que le proxy soit de type bridge. Ipcop n est pas modifiable (enfin si mais ca sera long et douloureux) pour etre transformé en bridge....
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

ipcop avant proxy

Messagepar aku91 » 28 Mars 2009 19:57

c'est bien ce que je pensais :(:(

je sais pas si je suis clair mais je ne peux pas modifier le proxy existant mais ipcop je fais ce que je veux


si vous avez une autre idée meme sans ipcop :(:( merci !!!
aku91
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Fév 2006 17:18

Messagepar leso » 28 Mars 2009 20:05

Pourquoi le proxy est dans la zone net? le situé en dmz ou au pire en zone verte ne serait pas mieux?
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

ipcop avant proxy

Messagepar aku91 » 28 Mars 2009 20:23

je me suis mal expliqué dsl


En ce moment j ai le nuage internet mon firewall mon proxy puis mon lan
Helas je ne peux rien faire sur le proxy car il est tenu par un prestataire. Moi je voudrais avoir des log de tout ce qui traine sur mon reseau surtotu ce qui sort. donc je voudrai mettre un ipcop entre mon lan et mon proxy. je veux ipcop car je le maitrise mais si il y a une autre solution pas de probleme


:):) merci
aku91
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Fév 2006 17:18

Messagepar ccnet » 30 Mars 2009 10:01

Votre problème dans son énoncé est pour le moins curieux, pour moi en tout cas. Vous souhaitez auditer et surveiller le trafic réseau sortant. Fort bien ! Cela signifie que vous avez a priori une responsabilité légitime sur ce réseau. Mais vous avez un proxy sur votre réseau qui ne vous appartient pas. Situation pour le moins étrange que ne de pas être maître chez soi à ce point.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

ipcop avant proxy

Messagepar aku91 » 01 Avr 2009 20:29

Et oui je sais bien moi meme cela me pose bien des souci !!! en fait nous avons decidé d'externaliser la gestion des proxy et firewall avec un prestataire ! cela a enormement d avantages mais aussi un incovenient pour me dire ce qui sort du reseaux par exemple il facture et cela tres cher !!!
De plus il le fera une fois tout les mois ou 15 jours moi je voudrais regarder cela totu les deux trois jours car je pense qu'il y a des souci sur certains postes


merci pour l aide amiral ;)
aku91
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Fév 2006 17:18


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron