IPs privilégiées

[fabzz007]

salut à tous

je suis un peu débutant avec la mnf alors j'ai besoinde vos lumière :

Est- il possible rendre tout un réseau privilégié ??? genre exemple 192.168.50.0/24

merci d'avance
Fabz

[lembal]

Oui.

[fabzz007]

heu.... merci mais juste pour confirmation

il suffit donc de saisir par exemple : 192.168.50.0/24

non je voudrais confirmer car c'est ce que j'ai fait et pourtant ça n'avais pas l'air de fonctionner alors que si je saisie un ip genre 192.168.50.66 par exemple ça fonctionne pour le poste en question...

ma mnf n'est pas a jour (phase d'approche es ce que ça peut venir de là ???

merci encore

[lembal]

heu.... merci mais juste pour confirmation

il suffit donc de saisir par exemple : 192.168.50.0/24

Oui

non je voudrais confirmer car c'est ce que j'ai fait et pourtant ça n'avais pas l'air de fonctionner alors que si je saisie un ip genre 192.168.50.66 par exemple ça fonctionne pour le poste en question...

ma mnf n'est pas a jour (phase d'approche es ce que ça peut venir de là ???

Non

[fabzz007]

merci

[fabzz007]

bon encore moi

toujours le meme pb

si je saisie un ip genre 172.14.1.23 --> ok la machine connectée est privilégiée
mais si je saisie 172.14.0.0/16 --> ça ne marche pas pour tous les postes...

pour l'instant j'ai fait ce test sur l'interface d'admin de la mnf es ce que ça peut venir de là ? es ce que quelqu'un à une idée merci

@+

[lembal]

Tu en as beaucoup à rajouter ?! Chez moi ça fonctionne pour le proxy : réseau de classe C.

[svart]

Salut,

tendons une main secourable et moins ironique

Que cherches-tu à faire ? Quel est ton objectif en rendant toute une plage IP privilégiée ? Pour faire quoi ?

Cherches d'abord sur le forum
Si tu ne trouves pas, donnes des détails, prends un peu de temps pour exposer le plus clairement possible ton probleme
Enfin, fais attention avec le masque de sous-reseau.

[lembal]

Salut,


Que cherches-tu à faire ? Quel est ton objectif en rendant toute une plage IP privilégiée ? Pour faire quoi ?

Je sais pourquoi :

- 2 sous-réseaux
- On veut que les deux passent par le proxy (pour la sécurité)
- On ne veut qu'un seul soit "filtré" par Squidguard et/ou Danguardian
- Ip privilégiée dans URL Filter (SquidGuard) : 192.168.10.0/24 (exemple)
- Appliquer

Ca roule chez moi.

Au fait, fabzz007, as-tu activé le filtre de contenu ?

[fabzz007]

Que cherches-tu à faire ?
Privilégier toute un réseau l'autre non

objectif : j'ai deux réseau, le premier dois etre tres restrictif l'autre non...

J'utilise le proxy transp, le filtre de contenu et le filtre d'url... et mes masques sont bon !!!

pour exemple disons


etho : 192.168.10.0/24 lan (interface d'admin de la mnf que je veux rendre privilégié)
eth1 : 172.10.0.0/16 lan2 (utilisateurs)
eth3 : wan interface de communication ppp+
ppp+

voilà...

J'ai effectuer le privilège au niveau du filtre de contenu faut-il le faire pour le filtre d'url aussi ???

Merci à ceux qui tente de m'aider (sans juger)
[/quote]

[fabzz007]

Que cherches-tu à faire ?
Privilégier toute un réseau l'autre non

objectif : j'ai deux réseau, le premier dois etre tres restrictif l'autre non...

J'utilise le proxy transp, le filtre de contenu et le filtre d'url... et mes masques sont bon !!!

pour exemple disons


etho : 192.168.10.0/24 lan (interface d'admin de la mnf que je veux rendre privilégié)
eth1 : 172.10.0.0/16 lan2 (utilisateurs)
eth3 : wan interface de communication ppp+
ppp+

voilà...

J'ai effectuer le privilège au niveau du filtre de contenu faut-il le faire pour le filtre d'url aussi ???

Merci à ceux qui tente de m'aider (sans juger)

[lembal]

Que cherches-tu à faire ?
Privilégier toute un réseau l'autre non

objectif : j'ai deux réseau, le premier dois etre tres restrictif l'autre non...

J'utilise le proxy transp, le filtre de contenu et le filtre d'url... et mes masques sont bon !!!

pour exemple disons


etho : 192.168.10.0/24 lan (interface d'admin de la mnf que je veux rendre privilégié)
eth1 : 172.10.0.0/16 lan2 (utilisateurs)
eth3 : wan interface de communication ppp+
ppp+

voilà...

J'ai effectuer le privilège au niveau du filtre de contenu faut-il le faire pour le filtre d'url aussi ???

Merci à ceux qui tente de m'aider (sans juger)

Désactive le filtre de contenu (Dansguardian) et vérifie si ça fonctionne...

[fabzz007]

je ne suis pas sur le site de la mnf je ferai donc cette essai des demain matin...

je vous tiendrai au ocurant du resultat...

@++

[fabzz007]

Bonjour à tous....

Voilà où j'en suis ce matin :

- J'ai désactivé le filtrage de contenu
- supprimer toutes les entrées des Ips privilégiées

Résultat ok tous mes reseaux passe par le filtrage d'url

J'ai donc ensuite ajouté la valeur 192.168.10.0/24 dans ma liste d'ips privilégiées et là miracle le reseau concerné est bien privilégié

Donc merci pour le coup de main

MAIS car il y a toujours un MAIS Il faut absolument que j'active le filtrage de contenu (pour interdire le téléchargement d'exe de xls de doc etc... sur le réseau 172.10.0.0/16

Donc j'active le filtre de contenu et ainsi tous les reseaux reliés à ma mnf sont brider...
Jusque là tout va bien.

Je veux ensuite mettre mon réseau 192.168.10.0/24 en exception et là j'ai le meme probleme qu'avec le filtre d'url au depart c'est à dire que je ne peux pas spécifier un réseau entier alors qu'avec une ip fixe type 192.168.10.1 par exemple ça marche.

C'est peut etre normal mais ça ne m'arrange pas du tout...

[lembal]

Bah écoutes, soit tu modifies le fichier de conf de DansGuardian en question soit tu prends une bonne heure et tu rentres tes IP à la main (au pire tu tapes 254 adresses et encore... avec un copier/coller de 192.168.10. tu gagnes du temps...)

Je regarde de suite si je trouve le fichier de conf de DangGuardian...