Windows Update

[cynabre]

Bonjour,

je voudrais laissez passez le windows update . Quelle regle dois-je modifier dans le rc.firewall ( je pense que c'est la que ça bloque non ?).

Je suis avec la version 1.3 de ipcop.


Merci d'avance

[franckux]

Salut,

Je les fais systématiquement sans aucune modification

Franck

[cynabre]

ben moi y a rien qui passe a ce niveaux, j'ai oublié de preciser que je suis derriere un autre proxy, que j'ai renseigner en mandataire dans l'interface, donc ca laisse bien naviguer mais par contre tout ce qui est webmail, windows update, ca marche pas.

Et si je met l'autre proxy dans la config de IE, tout passe.

Je dois preciser mon cas, je dois tester IPCOP pour le mettre dans des ecoles, mais le rezo ou je suis est derriere un proxy.

merci pour votre aide.

[Mamax]

Il faut laisser passer le https !!!! Le port par defaut est le 443.

[cynabre]

c'est ce que je pensais mais c t le but de ma premiere question : je ne sais pas comment modifier cela je pense que c le fichier rc.firewall mais je ne sais pas :

1- quelle ligne rajouté
2- où la rajouter

merci beaucoup pour votre aide

[Th0rS3lit3]

Salut Cynabre,

Comme toi je dois tester un IPCop, mais actuellement je suis deja derriere un proxy, n'y connaissant pas grd chose en ipcop j'aurais aimer savoir comment tu as procédé...

Merci d'avance

[cynabre]

bonjour, en fait, j'ai deux carte reseaux dans le PC. En effet, si IPcop ne detecte qu'une seule carte, il en deduit qu'il a un modem de connecte directement ( ce qui n'est pas vrai dans mon cas).
Donc je lui dit que je suis en GREEN + RED

ce qui me permet de configurer l'adresse de mes DNS et de la passerelle sans trop de soucis.

Une fois l'install terminée, je vais a l'adresse http://adresse_ip_ipccp:81

puis dans service, je coche activé et proxy transparent

dans "serveur mandataire distant" je lui met l'adresse du proxy déja en place sur le port 3128 ( a voir avec ton admin reseau)

puis je clique sur sauvegarder

et la je configure la machine cliente avec l'adresse d'ipcop comme proxy et sur le port 80.

voili, voilou

et la trop cool ca marche,

mais bon moi j'ai tjrs un problem de windows update

[Th0rS3lit3]

Mon IPCop va tourner sous VMWare pr les test dc ya moyen que je lui configure 2 cartes réseaux, pour l'ip et le port du proxy mandataire pas de soucis je connais les paramètres.
Désolé de pas pouvoir t'aider pour windows Update

[vaneay]

[...]
puis dans service, je coche activé et proxy transparent
[...]
et la je configure la machine cliente avec l'adresse d'ipcop comme proxy et sur le port 80.
[...]

Normalement quand tu est en mode proxy transparent si ta passerelle c'est l'ipcop tu n'as pas besoin de renseigner le proxy dans ton navigateur du poste client ...
c'est tout l'intéret du mode proxy transparent.

Pour ce qui est du probleme de blocage de windows update, ça ressemble fortement a un filtrage des "headers http"

Je m'explique squid peut filtrer certaines requettes http ( notemment pour masquer l'ip du poste qui a fait la requette ou le type de navigateur utilisé ).
En principe quand on sort direct sur Internet ce type de filtrage ne pose pas probleme et les acces windows update, webmail, etc ... marchent.

Par contre ce qui peut se passer avec des proxy mis en cascade c'est que l'un d'entre eux filtre certaines requettes puis que l'autre en filtre d'autres pour au final tout bloquer.
Alors que si l'on prend soit l'un soit l'autre ça marche.

Un truc pratique pour vérifier cette hypothese serait de se connecter sur un site qui renvoie toutes les requettes http telles que vues par le serveur HTTP interrogé.

voir une réponse d'un serveur web sans proxy : http://www.delorie.com/web/headers.html
voir ses propres requettes : http://www.elfqrin.com/binfo.shtml

Voila

[cynabre]

Je suis tt a fait d'accord en ce ui concerne le proxy transparent mais bon, si je ne renseigne pas IE, il ne le trouve pas... sans doute a cause de l'autre proxy ou des DNS, mais comme c du test, j'ai pas envie de $%#&! tout a terre.

Mais le but de ma reponse etait juste de te remercier pour les solution et l'aspect pedagogique.

Donc merci !