mandrake SFN

[Saungeon]

Salut a tous comme moi l'installation de ce logiciel est assez facile car elle est en français <BR>mais la configuration elle est tres tres difficiles <BR>et surtout en anglais <BR>Alors j'aimerais que qu'une personne viens a mon aide et me trouvant le manuel français <BR>merci boucoup <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_boxe2.gif">

[xep]

ben écoutes, moi jusqu'à assez recemment j'étais un fervent utilisateur de SNF... et j'ai pas trouvé qu'il était très difficile à configurer une fois l'installation faite... <BR>pour ce qui est du manuel, je ne crois pas qu'une version en français du pavé de 400 pages en anglais existe... <IMG SRC="images/smiles/icon_frown.gif"> <BR>... va falloir se débrouiller sans <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR>mais bon, pour info, j'ai fini par lâcher SNF : je ne le trouvais pas assez fiable : pb avec tout ce qui était FTP, ICQ, MSN, SNORT & PRELUDE, etc... : j'ai tout eu (mais pas en simultané heureusement <IMG SRC="images/smiles/icon_biggrin.gif"> ) ... et je n'étais pas satisfait du tout par certains résultats de scans de port que je demandais pour tester ma machine ! : je suis donc passé à IPCOP & SMOOTHWALL (j'ai plusieurs réseaux à protéger) et je ne regrette pas... sauf en ce qui concerne le proxy & tout ce qui est filtrage & gestion des utilisateurs... SNF c'était trop bien !!! <IMG SRC="images/smiles/icon_biggrin.gif"> mais c'est tout !!!! : si c'est pas les fonctions avancées de filtrage & de gestion des utilisateurs qui t'intéressent dans SNF va vite voir IPCOP ou SMOOTH !!! <IMG SRC="images/smiles/icon_mad.gif"> <BR>bon... sinon le problème vient aussi de la configuration de tes postes clients (au début moi aussi j'ai eu du mal mais c'est comme ca qu'on apprend <IMG SRC="images/smiles/icon_lol.gif"> ) <BR>bref... pourrais-tu m'en dire un peu plus sur ta config & ton réseau ? <BR>quel type de connexion tu as ? <BR>tu utilises le serveur DHCP de SNF ou tu es en statique ? <BR>proxy (manuel ou transparent ?) ou pas proxy ? <BR>dis-moi tout ca & on verra si on peut t'aider <IMG SRC="images/smiles/icon_razz.gif"> <BR>A+

[lilouk]

salut, <BR>j'ai installer la snf chez moi, mais je n'arrive toujours pas à utiliser le proxy, <BR>tu veux bien dans un elan de bonter m'expliquer en details comment configurer le proxy sur le firewall ainsi que sur les postes clients, <BR> <BR>merci mille fois <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[djnellio]

Ben moi je v te dire, g activer le proxy en transparent, il faut ensuite aller dans restrict access > proxy web filtering et la tu choisi allowed source, ca t ouvre une page dans laquelle tu inscris l 'adresse ip de ton réseau et son masque ss la forme ip/masque. Pour les clients il n'y a aucune config particuliere. Moi j utilise des ip statiques, mais fo pas oublier de spécifier l 'adresse de ton serveur sur tes clients. Comme ça, chez moi ca marche impect.

[lembal]

Bonjour, je suis un nouveau venu et je pense que je vais passer qq tps sur ces jolis forum !! <BR> <BR>Oui, concernant la SNF : je l'ai installé sur mon LAN et pour l'instant je fais du routage/filtrage (passerelle pour les clients). Suite à ces messages j'ai testé le paramètrage de Squid avec un échec retentissant ! <BR> <BR>Côté serveur j'active le Proxy transparent sur le port 3328 + le filtrage de Squid. <BR> <BR>Dans WebProxy Filtering, dans allow lan source, je mets 192.168.0.0/255.255.255.0 (mon ip + mask). <BR> <BR>Je valide et je restart même Squid... <BR> <BR>Ca marche pô ! <BR> <BR>Je précise que j'ai des IP dynamiques fournies par un serveur DHCP sous NT. <BR> <BR> <BR>minute,minute,minute... ca marche pô avec IE mais je crois que cela fonctionne avec Mozilla... je fais plus de tests et je vous recontacte...

[djnellio]

Bizzard, moi g rien toucher dans mon navigateur (mozilla, ie 6.0) et ca marche niquel. De toute façon le but du mode transparent c de ne pas avoir configuré les clients.

[lilouk]

salut, <BR>pour lembal: <BR>Dans WebProxy Filtering, dans allow lan source, tu mets 192.168.0.0/24 (seulement, ça correspond à un mask de sous reseau 255.255.255.0), <BR> <BR>pour djnellio: keske tu entends par sur les clients tu mets l'adresse de ton serveur ? <BR> <BR>merci d'avance !!!! <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[djnellio]

l adresse ip de ton serveur dns (j avais oublié un mot <IMG SRC="images/smiles/icon_smile.gif">) ou celui de ton fournisseur

[lilouk]

salut, <BR>sur les clients il y'a bien l'adresse du serveur dns du fournisseur d'accès, <BR>je ne comprends pas pourkoi ça ne marche pas mon proxy <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

[lembal]

Yes, j'ai réussi ! <BR> <BR>Bon je crois avoir compris : <BR> <BR>Transparent Proxy, la config : <BR> <BR>Dans Services, WebProxy --> activer le proxy transparent (paramètres par défaut) --> mettre le SquidGuard à YES ou NO. <BR> <BR>Du côté client (DHCP ou pas) spécifier (soit sur les clients donc ou au niveau du serveur DHCP) l'adresse IP de la SNF comme passerelle (ex : 192.168.0.1). Les requêtes HTTP (port 80) des clients seront redirigées vers le port 3328 (par défaut) de Squid sur le Firewall... et nous voilà avec un Proxy Cache... Mais je n'ai pas réussi à filtrer avec SquidGuard !!! <BR> <BR> <BR>Pour le Proxy Manuel, la config : <BR> <BR>Dans Services, WebProxy --> activer le proxy manuel (paramètres par défaut) --> mettre le SquidGuard à YES. <BR> <BR>Dans Restrict Access --> WebProxy Filtering --> indiquer dans Allowed Lan Source votre IP/MASK de réseau (ex : 192.168.0.0/24 mais 192.168.0.0/255.255.255.0 marche aussi !) --> faire un restart de Squid et essayer de bannir un site ou un domaine ou même des requêtes Google avec des mots clés (ex : "sex") !!! <BR> <BR>Du côté client, sur les navigateurs, indiquer comme proxy votre firewall SNF (ex : 192.168.0.1) et le port 3328 par défaut (pour éviter les PBs indiquer de ne pas utiliser le proxy pour les adresses locales et spécialement l'IP de la SNF !!)... A présent supprimer l'IP de la SNF dans les paramètres de passerelle sur les clients ou le serveur DHCP (sinon le proxy ne sert à rien !) et zou !!! <BR> <BR>taper "sex" dans google et pour peu que vous l'ayez mis dans les Keywords à bannir, une zolie page de remerciement de joey Starr apparait !!! Bref on vous envoie pêtre plus loin... <BR> <BR>Voilà OUF !!! <BR> <BR> <BR>Mais pour filtrer avec le Proxy transparent... ça marche pô !! Peut-être que ça fait cache mais ça filtre pas...

[xep]

bon... me revoilà <IMG SRC="images/smiles/icon_lol.gif"> <BR>je vais tacher d'expliquer ma config' perso, si ca peut aider... <BR>tout d'abord, je précise que mes postes client sont tous en IP statique : j'ai en effet greffé mon FW/routeur sur un LAN existant et je voulais pas toucher tout ca de peur de me faire décapiter par l'admin du serveur à la base du LAN... <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>le problème de ce LAN c'est qu'il n'y avait pas un poste client identique... du Win 95 cotoyait du WinXP... n'importe quoi !!! <IMG SRC="images/smiles/icon_cussing.gif"> <BR>... le problème c'est que ça se configure pas du tout pareil & que 95 est surement un peu plus $%#&! pour accepter certaines choses... <BR>y'a en tout cas un truc de sùr, c'est qu'en mettant le proxy en mode transparent, ca a jamais marché <IMG SRC="images/smiles/icon_mad.gif"> <BR>... et en le mettant en mode manuel : no problem ! <IMG SRC="images/smiles/icon_confused.gif"> <BR>bref... pour la config' des postes clients, c'est simple : il faut mettre une adresse IP statique, avec le masque de sous réseau adéquat & ne pas oublier de mettre en passerelle l'adresse IP du FW... pour les DNS, on peut mettre ici ceux du FAI... ca a pas l'air de perturber les postes clients en tout cas... <BR>après faut aller dans (pour IE) outils-options internet-connexion-parametres du réseau local & cocher utiliser un serveur proxy <BR>puis aller dans "avancé", cocher la case "utiliser le même serveur proxy pour tous les protocoles" : faut bien-sùr mettre l'adresse IP du FW & le port 3328 (port par défaut de squid)... et ne pas oublier de mettre dans les exceptions juste l'adresse IP du FW sinon adieu l'accès à la page de config' !!! <BR>... il faut noter pour la petite histoire que mes postes clients marchent sans problème avec squid en mode transparent mais marchant sous IPCOP ou Smoothwall... <IMG SRC="images/smiles/icon_confused.gif"> ... alors qu'avec SNF pas moyen... (c'est surtout les win95 qui sont réfractaires) <BR>... normalement là ca marche tout seul... si SNF ne veut rien savoir, y'a un truc : c'est d'activer le filtrage & d'aller dans le menu web proxy filtering & dans la section privileged IPs : là il faut juste entrer une à une toutes les adresses IP des clients & là ca marche ! <BR>... bon OK je sais que comme ca il va pas filtrer grand chose... mais au moins ca marche ! <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR>: tout le monde se connecte nickel, j'ai tous mes logs, etc... comme avec n'importe quelle autre distrib' de base sans filtrage... c'est pour ca que j'ai fini par lacher SNF & passer à IPCop ou Smoothwall... là au moins ca marche nickel en transparent... et tout le reste aussi... (j'ai eu plein de problèmes avec SNF pour faire marcher des trucs comme Msn, ICQ, tout ce qui est transfert FTP, et même snort & prélude marchaient pas !!! <IMG SRC="images/smiles/icon_mad.gif"> ) <BR>depuis, plus de problèmes ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>voilà... donc un conseil : testez un peu d'autres distributions... ca peut toujours être utile de voi comment ca marche à côté...

[djnellio]

Pour le proxy moi c le contraire <IMG SRC="images/smiles/icon_smile.gif"> , il marche en transparent mais pas en manuel, donc je crois que le mieux c'est de tester toutes les possibilités de squid pour obtenir un bon fonctionnement.

[Jacques-]

Petite chose à ne pas oublier pour que cela marche en mode transparent : <BR>Il faut que chaque machine du réseau sache par où passer pour aller sur le Web. <BR>Donc, mettre dans les paramètres réseaux de la machine l'adresse du firewall comme adresse de routeur par défaut. <BR>Ensuite tout doit marcher. <BR>En mode non transparent, cela n'est pas nécessaire puisque c'est le client qui demande au proxy et le proxy qui retourne la page, en transparent, il faut que le client sache où partir pour écrire à Mr Google. <BR>Jacques

[lembal]

Pour info et faisant suite à mon précédent message sur ce topic... aussi bien transparent qu'en manuel, SquidGuard fonctionne et l'on peut filtrer des black list...

[lilouk]

salut à tous, <BR> <BR>juste une petite question concernant la configuration des postes clients connecter au firewall snf, <BR> <BR>lembal dit qu'il faut supprimer l'adresse de la passerelle au niveau des clients !!! <BR> <BR>xep lui par contre dit qu'il faut configurer au niveau des clients l'adresse de la passerelle !! <BR> <BR>alors moi je ne sais plus quoi faire !!! <BR> <BR>est-ce-que qqu'un pourrait faire une doc sur la configuration de snf (proxyweb en manuel pour snf), on bien m'indiquer où je peux trouver cette doc sur le net , <BR> <BR>merci d'avance <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif">