IPCop + Squid + Dans

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCop + Squid + Dans

Messagepar SecureMan » 25 Mars 2004 00:38

Bonjour,

J'ai une IpCOP 1.3.0 avec squid et dans qui tourne en production.

Je souhaiterais pouvoir gerer les acces au proxy par utilisateur (voire par groupes d'utilisateurs). Il semble que cela soit possible au niveau de squid. QQn aurait il des exemples d'une telle config sous IPCop car il semble que suid ait besoin d'un annuaire pour fonctionner...

D'autre part, pour faire tourner dans, il faut mettre le proxy en mode transparent, mais d'aptres mes recherches le mode transparent est incompatible avec une authentification des users...

Qqn aurait il des indications concernant ma problematique ?


De plus, je souhaiterais configurer ma passerelle afin qu'elle laisse passer des tunnels VPN geres par une autre machine derriere ma passerelle. Celle ci etant en production, je me permets de vous demander si ce que j'ai fait devrait fcontionner :
j'ai mis une regle de NAT via l'interface pour le port 500 vers mon serveur VPN. Cependant, pour etablir le tunnel, je suis cense je pense nater l'ESP...cependant, il n'y a que TCP/UDP dans la configuration de l'interface....je pense donc que cela ne fonctionnera pas...
Dois je rajouter des regles dans le rc.firewall ? si oui, lesquelles ?


Merci pour tout.
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Re: IPCop + Squid + Dans

Messagepar Franck78 » 25 Mars 2004 13:02

SecureMan a écrit:Bonjour,
De plus, je souhaiterais configurer ma passerelle afin qu'elle laisse passer des tunnels VPN geres par une autre machine derriere ma passerelle. Celle ci etant en production, je me permets de vous demander si ce que j'ai fait devrait fcontionner :


Devant derrière, c'est pas des repères ca. Dans quel
sens est initié le tunnel ?
Normalement depuis GREEN vers RED|ORANGE, il n'y a rien
à faire. Tout passe sans problème (et revient!).
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité