Windows Update

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Windows Update

Messagepar cynabre » 11 Mai 2004 11:39

Bonjour,

je voudrais laissez passez le windows update . Quelle regle dois-je modifier dans le rc.firewall ( je pense que c'est la que ça bloque non ?).

Je suis avec la version 1.3 de ipcop.


Merci d'avance
Avatar de l’utilisateur
cynabre
Matelot
Matelot
 
Messages: 7
Inscrit le: 21 Jan 2003 01:00

Messagepar franckux » 11 Mai 2004 11:41

Salut,

Je les fais systématiquement sans aucune modification

Franck
Avatar de l’utilisateur
franckux
Major
Major
 
Messages: 78
Inscrit le: 24 Avr 2003 00:00
Localisation: LORIENT

Messagepar cynabre » 11 Mai 2004 11:47

ben moi y a rien qui passe a ce niveaux, j'ai oublié de preciser que je suis derriere un autre proxy, que j'ai renseigner en mandataire dans l'interface, donc ca laisse bien naviguer mais par contre tout ce qui est webmail, windows update, ca marche pas.

Et si je met l'autre proxy dans la config de IE, tout passe.

Je dois preciser mon cas, je dois tester IPCOP pour le mettre dans des ecoles, mais le rezo ou je suis est derriere un proxy.

merci pour votre aide.
Avatar de l’utilisateur
cynabre
Matelot
Matelot
 
Messages: 7
Inscrit le: 21 Jan 2003 01:00

Messagepar Mamax » 11 Mai 2004 13:26

Il faut laisser passer le https !!!! Le port par defaut est le 443.
Avatar de l’utilisateur
Mamax
Contre-Amiral
Contre-Amiral
 
Messages: 362
Inscrit le: 12 Déc 2003 01:00
Localisation: Brest

Messagepar cynabre » 11 Mai 2004 14:00

c'est ce que je pensais mais c t le but de ma premiere question : je ne sais pas comment modifier cela je pense que c le fichier rc.firewall mais je ne sais pas :

1- quelle ligne rajouté
2- où la rajouter

merci beaucoup pour votre aide
Avatar de l’utilisateur
cynabre
Matelot
Matelot
 
Messages: 7
Inscrit le: 21 Jan 2003 01:00

IPCop derriere un proxy

Messagepar Th0rS3lit3 » 11 Mai 2004 14:12

Salut Cynabre,

Comme toi je dois tester un IPCop, mais actuellement je suis deja derriere un proxy, n'y connaissant pas grd chose en ipcop j'aurais aimer savoir comment tu as procédé...

Merci d'avance
Avatar de l’utilisateur
Th0rS3lit3
Major
Major
 
Messages: 87
Inscrit le: 15 Mars 2004 01:00

Messagepar cynabre » 11 Mai 2004 14:23

bonjour, en fait, j'ai deux carte reseaux dans le PC. En effet, si IPcop ne detecte qu'une seule carte, il en deduit qu'il a un modem de connecte directement ( ce qui n'est pas vrai dans mon cas).
Donc je lui dit que je suis en GREEN + RED

ce qui me permet de configurer l'adresse de mes DNS et de la passerelle sans trop de soucis.

Une fois l'install terminée, je vais a l'adresse http://adresse_ip_ipccp:81

puis dans service, je coche activé et proxy transparent

dans "serveur mandataire distant" je lui met l'adresse du proxy déja en place sur le port 3128 ( a voir avec ton admin reseau)

puis je clique sur sauvegarder

et la je configure la machine cliente avec l'adresse d'ipcop comme proxy et sur le port 80.

voili, voilou

et la trop cool ca marche,

mais bon moi j'ai tjrs un problem de windows update
Avatar de l’utilisateur
cynabre
Matelot
Matelot
 
Messages: 7
Inscrit le: 21 Jan 2003 01:00

IPCop ss VMWare

Messagepar Th0rS3lit3 » 11 Mai 2004 15:05

Mon IPCop va tourner sous VMWare pr les test dc ya moyen que je lui configure 2 cartes réseaux, pour l'ip et le port du proxy mandataire pas de soucis je connais les paramètres.
Désolé de pas pouvoir t'aider pour windows Update :(
Avatar de l’utilisateur
Th0rS3lit3
Major
Major
 
Messages: 87
Inscrit le: 15 Mars 2004 01:00

Messagepar vaneay » 11 Mai 2004 16:02

cynabre a écrit:[...]
puis dans service, je coche activé et proxy transparent
[...]
et la je configure la machine cliente avec l'adresse d'ipcop comme proxy et sur le port 80.
[...]


Normalement quand tu est en mode proxy transparent si ta passerelle c'est l'ipcop tu n'as pas besoin de renseigner le proxy dans ton navigateur du poste client ...
c'est tout l'intéret du mode proxy transparent.

Pour ce qui est du probleme de blocage de windows update, ça ressemble fortement a un filtrage des "headers http"

Je m'explique squid peut filtrer certaines requettes http ( notemment pour masquer l'ip du poste qui a fait la requette ou le type de navigateur utilisé ).
En principe quand on sort direct sur Internet ce type de filtrage ne pose pas probleme et les acces windows update, webmail, etc ... marchent.

Par contre ce qui peut se passer avec des proxy mis en cascade c'est que l'un d'entre eux filtre certaines requettes puis que l'autre en filtre d'autres pour au final tout bloquer.
Alors que si l'on prend soit l'un soit l'autre ça marche.

Un truc pratique pour vérifier cette hypothese serait de se connecter sur un site qui renvoie toutes les requettes http telles que vues par le serveur HTTP interrogé.

voir une réponse d'un serveur web sans proxy : http://www.delorie.com/web/headers.html
voir ses propres requettes : http://www.elfqrin.com/binfo.shtml

Voila
S'il n'y a pas de solution, c'est qu'il n'y as pas de probleme.
Avatar de l’utilisateur
vaneay
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 30 Sep 2002 00:00
Localisation: france

Messagepar cynabre » 11 Mai 2004 16:35

Je suis tt a fait d'accord en ce ui concerne le proxy transparent mais bon, si je ne renseigne pas IE, il ne le trouve pas... sans doute a cause de l'autre proxy ou des DNS, mais comme c du test, j'ai pas envie de $%#&! tout a terre.

Mais le but de ma reponse etait juste de te remercier pour les solution et l'aspect pedagogique.

Donc merci !
Avatar de l’utilisateur
cynabre
Matelot
Matelot
 
Messages: 7
Inscrit le: 21 Jan 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité