Quelques questions

[West]

Depuis hier je me pose des questions et je n'ai pas trouver de réponse . <BR> <BR>1: est il possible avec ipcop d'utiliser dansguardian avec le proxy transparent activé ? si oui comment ? <BR>si je tente de mettre le transparent, squid et dans s'arrete, une tentative de connexion à un site comme ixus me renvoi un rst/ack, dc un "impossible d'afficher la page". <BR> <BR>2: est il possible sur ipcop de faire une demande de mot de passe à chaque utilisateur se connanctant au net (via squid ou autre d'ailleur). <BR> <BR>3: le montage du lecteur de disquette fonctionne t il sur ipcop ? <BR>G fais un : "mount -t fat /dev/fd0 /mount" par ex et ça ne marche pas <BR> <BR>4: j'ai ds les logs firewall de mon ipcop des bloquages des ports emule 4662, par ex: <BR> <BR>01:25:26 INPUT eth2 TCP 213.36.232.25 4662 192.168.0.1 2131 <BR>01:25:32 INPUT eth2 TCP 213.36.232.25 4662 192.168.0.1 2131 <BR>01:25:37 INPUT eth2 TCP 81.50.116.100 4662 192.168.0.1 2359 <BR> <BR>ps: 192.168.0.1 est 'adr red de mon ipcop <BR>Je me demandait pkoi le bloquage de ces ports ? alors que emule fonctionne bien, les ports tcp udp sont correctement transférés. <BR>G une petite idée, mais pas sur, ça concerne le le nombre de connection par minute(ou 10 mn), serait ce la l'origine du bloquage de paquets vers le port 4662 ? <BR> <BR> <BR>5: j'ai lancé cette commande : <BR>"scp -P 222 /monfichier_server <!-- BBcode auto-mailto start --><a href="mailto:root@adr_ip_ipcop:/root"">root@adr_ip_ipcop:/root"</a><!-- BBCode auto-mailto end --> <BR>sur mon serveur(debian) en dmz, apres validation de la cmd je reste plusieurs secondes en attente, sans avoir le shell (la ligne de cmd, monserveur:# ). <BR>Elle se termine finalement par une deconnection de time out de login du server ssh (Connection timed out lost connection). je me demande d'ou vient le pb.(winscp fonctionne bien, le server et ipcop utilise lele protocol ssh2 ). <BR> <BR>Merci pour vos réponses . <BR> <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!! <BR> <BR><font size=-2></font> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[Gesp]

>1: est il possible avec ipcop d'utiliser dansguardian avec le proxy transparent <BR>>activé ? si oui comment ? <BR>>si je tente de mettre le transparent, squid et dans s'arrete, une tentative de <BR>>connexion à un site comme ixus me renvoi un rst/ack, dc un "impossible d'afficher <BR>>la page". <BR> <BR>Si tu mets SQUID en transparent, tu dois mettre aussi le navigateur sans réglage de proxy (tout décocher) <BR> <BR>>2: est il possible sur ipcop de faire une demande de mot de passe à chaque <BR>>utilisateur se connanctant au net (via squid ou autre d'ailleur). <BR> <BR>oui mais il doit falloir un bout de soft en plus pour gérer l'authentification. <BR>C'est ce que l'on a au boulot mais on est pas dans une configuration proxy transparent et on s'identifie au proxy pour sortir. <BR>En plus cela compte le trafic par utilisateur, ce qui est une manière simple de lutter contre les abus de consommation de bande passante mais je ne sais pas comment s'est réalisé dans le détail. <BR> <BR>>3: le montage du lecteur de disquette fonctionne t il sur ipcop ? <BR>>G fais un : "mount -t fat /dev/fd0 /mount" par ex et ça ne marche pas <BR> <BR>mount -t fat /dev/fd0 /mnt/floppy fonctionne pour tout <!-- BBCode Start --><B>sauf pour la disquette de backup</B><!-- BBCode End --> sur laquelle il n'y a pas de système de fichier <BR> <BR><!-- BBCode auto-link start --><a href="http://marc.theaimsgroup.com/?l=ipcop-user&m=105194480315223&w=2" target="_blank">http://marc.theaimsgroup.com/?l=ipcop-user&m=105194480315223&w=2</a><!-- BBCode auto-link end --> <BR> <BR> <BR>>5: j'ai lancé cette commande : <BR>>"scp -P 222 /monfichier_server <!-- BBcode auto-mailto start --><a href="mailto:root@adr_ip_ipcop:/root"">root@adr_ip_ipcop:/root"</a><!-- BBCode auto-mailto end --> <BR>>sur mon serveur(debian) en dmz, apres validation de la cmd je reste plusieurs <BR>>secondes en attente, sans avoir le shell (la ligne de cmd, monserveur:# ). <BR>>Elle se termine finalement par une deconnection de time out de login du server ssh <BR>>(Connection timed out lost connection). je me demande d'ou vient le pb.(winscp <BR>>fonctionne bien, le server et ipcop utilise lele protocol ssh2 ). <BR> <BR>La syntaxe est correcte et cela fonctionne chez moi. Avec les versions récentes, le timeout est vraiment court, je suppose que c'est pour mieux résister aux attaques D.O.S. <BR>Tu ne peux pas passer à une autre page le temps que la demande de login apparaisse, sinon quand tu reviens, le timout s'est déjà écoulé. <BR>

[West]

Bon déja merci pour les reponses ! <BR> <BR>1: <BR>oui t'inquietes, j'ai pensé à enlever le proxy, j'imagine qu'il y a rien de particulier à faire ds dansguard ?! (pour info, c celui avec les addons ke G installé) <BR>ce que je trouve bizzare C les RST/ACK ke je recois de la part des serveurs web qui m'intrigue !! <BR>G mis squid en transparent, G enregistré, remdemarrer dansguard ! le proxy client est enlever. <BR>et des ke je V sur une page, elle est indisponible, je vois les RST/ACK avec Ethereal . <BR>et le plus bizzare C de voir que squid et dans sont désactivé ds le menu info ipcop ?? <BR>bizzare bizzare !! <BR> <BR> <BR>4: <BR>concernant emule, C juste pour info, si quelqu'un peut confirmer la théorie sur les nbres de connexions par mn . <BR> <BR> <BR>5: <BR>Je V tenter ce soir d'augmenter le time out de ssh sur ipcop, histoire de voir ce que ça donne.

[Gesp]

>et des ke je V sur une page, elle est indisponible, je vois les RST/ACK avec Ethereal . <BR>>et le plus bizzare C de voir que squid et dans sont désactivé ds le menu info ipcop ?? <BR> <BR>Si tu les vois arrêtés, c'est peut-être qu'ils le sont. Il n'y a pas de bug en cours concernant l'affichage de cela dans la V1.3 <BR>C'est normal que cela ne fonctionne plus quand SQUID est arrêté, c'est bien marqué dans la FAQ. Dès que Dansguardian est installé, il est nécessaire que le proxy fonctionne sinon plus d'accès aux pages. <BR> <BR>C'est un problème d'installation de Dansguardian. <BR>Sur quelle version d'IPCop tu l'as installé parce la version de Squid ayant changé en V1.3.1/V1.4, cela ne peut que créer des problèmes. <BR>

[West]

G la version 1.3 (patch 1à 5) <BR> <BR>G installé dans par addonz en plus de l'addonz pour l'affichage ds le GUI et l'addons des log. <BR>G pas eu de pb particulier lors de l'install, en proxy "pur" sans le transparent tt fonctionne . <BR>la seul modif que je realise, C de decocher le transparent ds squid d'enregister C tout ! <BR>et la il se retrouve désactiver avec dans !! <BR>et impossible de joindre aucune page, par contre la page ipcop fonctionne heureusement d'ailleur, ça me permet d'enlever l'encoche transaprent pour repartir a nouveau. <BR> <BR>si quelqu'un connait precisement le mode de fonctuionnement de squid et dansguard en transparent, enfin disons plutot les changements qu'il y a avec le mode normal à part le fais que iptable transfert le ports 80 vers le port squid <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>