pb proxy

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar cloclo0609 » 21 Jan 2003 22:14

hello world !!! <BR> <BR>Bon voici ma config : <BR>Je suis en green red <BR>connexion net avec alacatel ethernet sur red <BR>@ip ipcop "192.168.0.1" <BR>un serveur win 2000 sur green avec 2 clients, en 192.168.0.* <BR>Connexion au net pas de pb, toutefois j'ai activé hier le proxy, et j'ai l'impression que celui ne fonctionne pas, je m'explique !!!! <BR>J'ai été sur la section d'administration du proxy et j'ai juste activé le proxy et indiqué la taille du cache. J'ai sauvardé, et à ma plus grande surprise, depuis mes postes clients j'arrive tjrs à me connecter au net sans avoir indiquer ay navigateur que celui devait passer via un proxy. <BR>Débutant ipcop j'aimerais savoir si je n'ai pas oublié de config qlq chose, et si non qlq'un pt il me donner une solus. <BR>Merci les gars <BR> <IMG SRC="images/smiles/icon_confused.gif">
Dans la vie infinie on monte et l''on s'élance, ou l'on tombe, et chaque être est sa propre balance. [Victor Hugo, Les contemplations]
Avatar de l’utilisateur
cloclo0609
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 14 Jan 2003 01:00

Messagepar xep » 22 Jan 2003 10:39

et oui... c'est toute la différence qui existe entre le mode transparent & le mode manuel du proxy... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>donc je te rassure, à mon avis ton proxy marche bien, mais tu as dù cocher la case "transparent" <IMG SRC="images/smiles/icon_lol.gif"> <BR>je m'explique : tu peux donc configurer ton proxy de 2 voire 3 façon différentes... <IMG SRC="images/smiles/icon_razz.gif"> <BR>transparent (case à cocher dans les réglages, et qui l'est par défaut si je me souviens bien) <BR>dans ce cas le proxy va intercepter toutes les requêtes concernant les protocoles qu'il supporte (HTTP, HTTPS & FTP pour squid) & les traiter d'autorité, meme si les clients sont pas configurés ! <IMG SRC="images/smiles/icon_eek.gif"> <BR>intérêt : on force tout le monde à passer par le proxy (donc controle possible) & on a rien à configurer sur les clients <BR>après ben y'a manuel... à savoir que là, il faut spécifier sur chaque poste client IP & port du proxy... ce qui fait que des petits malins peuvent (si tu es sur un gros LAN) passer outre & se connecter direct... <IMG SRC="images/smiles/icon_razz.gif"> <BR>enfin, y'a le manuel avec authentification : faudra se loguer en plus (ID & mot de passe) <BR>maintenant, c'est simple : si tu veux voir si ton proxy fonctionne bien , il suffit d'aller dans l'interface d'administration & aller dans services pour voir si le proxy est en fonction... & après tu va dans les logs pour voir s'il voit bien passer tous les sites qui sont consultés par les clients <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>et voila ! <IMG SRC="images/smiles/icon_biggrin.gif">
dura lex sed lex...
Avatar de l’utilisateur
xep
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 03 Déc 2002 01:00
Localisation: GRENOBLE

Messagepar cloclo0609 » 22 Jan 2003 11:53

merci pour l'infos, <BR> <BR>En attendant de l'aide j'ai tout de même cherché hier (ben oui qd même j'vais pas resté les bras croisés !!!) et figure toi que : <BR> <BR> - D'une part je n'ai pas coché la fonction transparent, c'est pour ca que je suis étonné que je puisse me connecter au net depuis mes clients. Toutefois j'ai verifié que le proxy est en fonction, d'ailleurs lorsque je rentre les paramétres de mon proxy sur mes clients je vais sur le net via le proxy, mais prk j'y arrive ss le proxy ??? c'est ca qui m'enerve (ss avoir coché justement transparent) !!!!! <BR> <BR> - D'autres part lorsque je passe via le proxy, je n'arrive plus a me connecter à ipcop via http, il me le refuse, est ce normal ? <BR> <BR> - Enfin, pt tu me dire ou est situé le log du proxy pr verifier l'information que tu m'a donné. <BR> <BR>Merci de ton aide.
Dans la vie infinie on monte et l''on s'élance, ou l'on tombe, et chaque être est sa propre balance. [Victor Hugo, Les contemplations]
Avatar de l’utilisateur
cloclo0609
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 14 Jan 2003 01:00

Messagepar xep » 22 Jan 2003 15:19

quand y'a le proxy c'est effectivement plus possible de se connecter à IPcop (et c'est valable pour tout le monde : SNF, smooth, etc...) <BR>la soluce est simple : sur ton poste client avec lequel tu veux accéder à ton FW faut faire un petit réglage dans Internet explorer (je connais que pour IE <IMG SRC="images/smiles/icon_cry.gif"> ) : faut aller dans le menu outils, options intenet, puis dans l'onglet connexions, puis cliquer sur le bouton en bas "paramètres réseau"... là t'arrives à l'endroit où tu peux régler manuellement ta connexion pour qu'elle passe par le proxy <BR>: faut cocher "ne pas utiliser de serveur proxy pour les adresses locales" puis cliquer sur le bouton "avancé" : en bas de la nouvelle fenêtre tu trouveras un zone réservée aux exceptions : entres juste l'adresse IP de ton FW & voilà ! : l'accès est de nouveau possible <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>sinon pour ce qui est des logs, une fois dans l'interface d'administration d'IPcop, faux que tu ailles dans la rubrique "journaux" (j'imagine que tu as fait l'install' en français), soit les fameux logs <IMG SRC="images/smiles/icon_lol.gif"> ... là tu auras une sous rubrique "proxy" qui te permet donc de voir toutes les pages visitées par tes postes clients, avec diverses possibilités de filtrage <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR>... pendant que tu y es n'hésite pas à jeter un coup d'oeil à tous les autres histoire de voir que tout marche bien <IMG SRC="images/smiles/icon_razz.gif">
dura lex sed lex...
Avatar de l’utilisateur
xep
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 03 Déc 2002 01:00
Localisation: GRENOBLE

Messagepar cloclo0609 » 22 Jan 2003 16:25

merci je jéte un cp d'oeil qd je rentre et je t'informe de ce qui eventuellement ne vas pas.
Dans la vie infinie on monte et l''on s'élance, ou l'on tombe, et chaque être est sa propre balance. [Victor Hugo, Les contemplations]
Avatar de l’utilisateur
cloclo0609
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 14 Jan 2003 01:00

Messagepar cloclo0609 » 22 Jan 2003 21:13

dc je viens de regarder, tt est ok, j'arrive maintenant à me connecter sur ipcop via http en activant le proxy, et j'ai pu constater que mon proxy tourne via les logs. <BR> <BR>Toutefois, il reste un truc qui me turlupine !!!!! pourquoi (alors que mon proxy n'est pas "transparent") mes postes clients pr lesquels je n'ai pas précisé qu'il fallait passé via le proxy arrive à se connecter. Pk pk pk !!!!!!! <BR>En fait j'aimerais comprdr car certes je suis satisfait que le proxy fonctionne néanmoins l'objectif est de compredr pr ça fonctionne ET pk ca ne fonsctionne pas, afin de mieux pvr eventuellement aider mon prochain !!! <BR> <BR>Thanks <BR> <BR>@houaaaaaaaaaaa <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
Dans la vie infinie on monte et l''on s'élance, ou l'on tombe, et chaque être est sa propre balance. [Victor Hugo, Les contemplations]
Avatar de l’utilisateur
cloclo0609
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 14 Jan 2003 01:00

Messagepar wann » 22 Jan 2003 22:01

Si tu ne veux pas que certains postent se connectent au net sans passer par le proxy, tu as plusieurs solutions : <BR> <BR>- jouer sur la config du firewall (IPChains) à la main afin d'interdire les connexions à destination des ports 80 et 443 depuis les machines de ton LAN, ce qui les obligera à passer par le proxy. <BR>- ne pas préciser ni de DNS ni de passerelle par défaut pour les postes que tu ne veux pas voir accéder au net sans passer par le proxy. Il te faudra donc configurer l'adresse du proxy pour chacun. <BR> <BR>Pour gérer le droit de connexion au net, il va te falloir jouer sur la conf du proxy (Squid) à la main afin de créer des contrôle d'accès (ACL). <BR> <BR>Voila de bonnes bases pour démarrer. La majorité des opérations sont décrites sur le site d'IPCop, dans les rubriques FAQ, Addons et dans les Howto ACL et Dansguardian. <BR> <BR>Bonne lecture ! <BR>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar cloclo0609 » 22 Jan 2003 22:30

merci je me prd quelque jour pr regardé et j'informe des solus et/ou pb. <BR> <BR>@houaaaaaaaaaaaaaa
Dans la vie infinie on monte et l''on s'élance, ou l'on tombe, et chaque être est sa propre balance. [Victor Hugo, Les contemplations]
Avatar de l’utilisateur
cloclo0609
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 14 Jan 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité