Intranet VPN & Proxy transparent

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Intranet VPN & Proxy transparent

Messagepar elpigouillo » 13 Sep 2004 10:42

Bonjour,

Suite à l'installation d'ipcop sur deux de nos Sites nous avons un problème d'accès à notre intranet.
Voici notre architecture

Siège :
Réseau : 192.168.1.0
Intranet : 192.168.1.200:80
|
Ipcop 1.3.0 Passerelle avec Proxy transparent
|
@ INTERNET @
|
Ipcop 1.3.0 Passerelle avec Proxy transparent
|
Filiale :
Réseau : 192.168.2.0


Problème :

Il est impossible depuis la filiale d'accéder à l'intranet, sauf si on ne met pas de proxy ssur l'ipcop de la filiale (donc le VPN fonctionne corectement).

Il y a t-il une subtilité dans la configuration du firewall à mettre en place, car moi je ne vois plus ?

Merci d'avance pour vos réponses.

EP
:)
Avatar de l’utilisateur
elpigouillo
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 21 Jan 2004 01:00
Localisation: Nantes - France
Haut

Messagepar guiguid » 13 Sep 2004 13:19

passer le proxy en non transparent,
mettre manuellement la conf du proxy sur les postes client avec ne pas utiliser de proxy pour : "192.168.1.0/24"
voila.
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66
Haut

Messagepar elpigouillo » 13 Sep 2004 13:40

Oui,

Merci de ta réponse, mais avec un proxy non transparent j'ai déjà essayé et ça marche.
Mais l'aspect proxy transparent est une solution qui me convient plus (pas de configuration des postes clients, plus de 100 postes).

Pas de subtilité autre dans la configuration d'IPCOP?


EP
Avatar de l’utilisateur
elpigouillo
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 21 Jan 2004 01:00
Localisation: Nantes - France
Haut

Messagepar calamarz » 13 Sep 2004 14:58

Salut,

J'ai eu le meme probleme que toi il y a un moment j'ai coche proxy "activé" et puis c'est tout pas de probleme ainsi pour l'acces a l'intranet depuis les sites distants ;-) pour les clients tu peux faire un script type *.pac sous IE tu seras obliger de passer sur les postes mais apres tu n'auras qu'un fichier global de configuration du proxy voila !!
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH
Haut

Messagepar mab » 13 Sep 2004 15:03

elpigouillo a écrit:Oui,

Mais l'aspect proxy transparent est une solution qui me convient plus (pas de configuration des postes clients, plus de 100 postes).

EP


... 100 postes supposés supposés windows...

Moi, j'ai résolu le problème en faisant modifiant lors du logon de l'utilisateur la clef [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
Y mettre une valeur REGSZ de nom "ProxyServer"
et de valeur "ftp=monproxy:800;gopher=monproxy:800;http=monproxy:800;https=monproxy:800;socks="

Chaque micro fonctionne ainsi sans maintenance manuelle au niveau du proxy pour l'internet, c'est super.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre
Haut

Messagepar elpigouillo » 14 Sep 2004 14:30

Merci, à tous pour vos réponses.

Les solutions me plaisent et fonctionnent, même si j'aurai préfèré ne toucher qu'à IpCop.

A pluche



PS : a quand la sortie officielle de la 1.4.0 ?
Avatar de l’utilisateur
elpigouillo
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 21 Jan 2004 01:00
Localisation: Nantes - France
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron