Comment forcer le flux Internet à passer par le Proxy ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Comment forcer le flux Internet à passer par le Proxy ?

Messagepar Arpanet » 02 Jan 2005 00:11

Bonsoir,

Mon ipcop (config de test):
- Pentium 200 avec 256 de Ram
- Ipcop 1.4.2 (Green + Red modem USB Sagem 800)
- Copfilter (option f-prot) http://www.madlener.tk/
- Je viens d’installer "Proxy avancé" http://www.advproxy.net.ms/.
- Je suis impatient d’installer le futur addon de JBJBJB171717, sur la gestion de la QOS.
Le mode transparent du Proxy est désactivé, Les ip sont fournis par le DHCP


Mon but est de :
- Fournir une connexion internet à une population de portable nomade, via un serveur IPCOP.
- Pouvoir utiliser des restrictions du Proxy, (comme l’authentification, …)
- Et le tout sans intervenir sur les portables (ou le minimum).


Les tests :
Quand les stations on une ip fixe (pas de passerelle) et le Proxy renseigné dans le navigateur, pas de prb le flux passe par le proxy.
Quand les stations on une ip fournis par le DHCP (avec une passerelle) et pas de Proxy renseigné dans le navigateur. Le flux ne passe pas par le proxy.

Les questions :
J’aimerai savoir si je peux faire passer le flux internet venant de la passerelle par le proxy, si oui comment.
Ou dans le pire des cas, comment je peux interdire au serveur DHCP de fournir la passerelle. (Il restera le Proxy à renseigner à la main dans le navigateur).


Bravo pour le travail accomplit et bonne année 2005 :D
Dernière édition par Arpanet le 02 Jan 2005 11:49, édité 1 fois au total.
Avatar de l’utilisateur
Arpanet
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 170
Inscrit le: 05 Mars 2004 01:00
Localisation: ANGERS - France

Messagepar Zeno » 02 Jan 2005 02:16

Active le mode transparent et le probleme est reglé.

Ensuite pour les restrictions par utilisateurs, tu peu mettre en place une authentification simple avec ncsa_auth par exemple.
Avatar de l’utilisateur
Zeno
Vice-Amiral
Vice-Amiral
 
Messages: 767
Inscrit le: 22 Déc 2003 01:00
Localisation: Lyon

Messagepar Arpanet » 02 Jan 2005 11:00

Slt Zeno,

Merci pour le tuyau, mais après des recherches sur « ncsa_auth », je viens de lire qu’il passe par un fichier d'utilisateurs local, et mon but final et d’utiliser le LDAP d’un serveur 2003.

Mon objectif est de ne pas intervenir sur les portables, donc de ne pas rajouter le Proxy dans le navigateur des portables. Quand j’active le mode transparent, que le Proxy n’est pas renseigné dans le navigateur, les clients ne passe pas par le Proxy d’IPCOP, le flux va directement sur le red.
Je voudrai exploiter les fonctions d’authentification de l’addon « Proxy avancé », dans un premier temps une authentification avec un utilisateur local (pour les tests), et aprés les tests utiliser l'authentification via le LDAP d’un serveur 2003.

Si j’arrivais à faire passer le flux Internet venant de la passerelle par le Proxy, mon prb serait réglé.

Si quelqu’un a une solution à mon prb.
Avatar de l’utilisateur
Arpanet
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 170
Inscrit le: 05 Mars 2004 01:00
Localisation: ANGERS - France

Messagepar braouazou » 02 Jan 2005 11:13

Le proxy transparent sert justement à ça !
Si ton trafic sortant ne passe pas par Squid alors qu'il est configuré comme transparent, c'est un problème.

Peux-tu nous en dire plus sur les tests menés ?
As-tu essayé dans un premier temps sans les différents édd-ons (en particulier le proxy avancé, qui remplace certains binaires de Squid... ce qui pourrait éventuellement poser problème).
@++
echo ?16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq?|dc
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Arpanet » 02 Jan 2005 11:47

Le Serveur DHCP d’ipcop est activé, (il me fournie une passerelle).
Le Proxy du navigateur n’est pas renseigné.

En mode transparent le flux passe bien par le proxy, mais quand je souhaite utiliser les fonctionnalités d’authentification, il m’oblige à désactiver le mode transparent et dans ce cas le flux passe toujours mais pas par le Proxy, donc pas d’authentification. Sans l’addon j’avais constaté le même "prb", le mode transparent désactivé le flux doit passer par la passerelle fournie par le DHCP pour aller sur le red.

Il existe peut-être un autre addon plus pratique dans cette config.

Bravo pour ton travail et bonne année 2005. :wink:
Avatar de l’utilisateur
Arpanet
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 170
Inscrit le: 05 Mars 2004 01:00
Localisation: ANGERS - France

Comment forcer le flux Internet à passer par le Proxy ?

Messagepar man_mickey2001 » 03 Jan 2005 23:56

la passerelle fournie par le dhcp devrait être la carte verte de ton ipcop, qd le mode transparent est activé il passe par la passerelle par defaut.
Faites vivre le libre, combattez Bilou...
man_mickey2001
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 155
Inscrit le: 29 Juil 2004 18:46
Localisation: LE PAYS BASQUE BIEN SUR


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron