Squidguard IIS et interface rouge

[Aurelien93150]

Bonjour, je compte présenter IPCOP dans mes PTI (pratique technique informatique) au bts.

Au cfa on as pas de connexion internet alors voia ca que je veux faire :

Client ---- IPCOP ----- Serveur web IIS et DNS

et je veux pouvoir bloquer le serveur web qui se trouve sur un 2000 serveur.

Ca m'avais l'air simple, installer squidguard de franck78 et entrer l'adresse ip du serveur web et hop bloqué. Mais non,ca marche pas,le serveur est tjs accecible.

Cela vien t il du fait que le dns et le serveur web ont la meme ip? Que j'ai mis le serveur en tant que passerelle? (ce je peux y remedier).

[rcageot90]

ton serveur web il est sur le green ou sur ton orange ?

je pense que pour fonctionner ton serveru web devrait être en zone orange sinon, je ne pense pas que ça passe par le proxy de green vers green !

[rcageot90]

autant pour moi :

a tu coché la case Enable On green/Activé sur Green ?

[Aurelien93150]

Le serveur web est sur l'interface rouge , il est la pour "emuler" internet. et je voudrais qu'il soit bloquer avec le petit message comme pour tout autre site sensible.
Je precise que je suis avec la version 1.4.6 d'IPCop et 1.2.7 de squidguard.

[rcageot90]

as-tu coché Transparent sur green
ou imposes-tu à tes navigateurs client de passer par le proxy ?

[Aurelien93150]

Transparent ou non j'ai acces au serveur web.

Habituellement les gens vienne demander commen avoir acces,moi c'est le contraire,je veux que ca soit bloqué.

[Aurelien93150]

Personne n'a d'idée? ca se trouve c'est pas possible de le faire car on peut pas bloquer l'adresse de dns ou un truc dans le genre.

[rcageot90]

et bien normallement ça devrait marcher ! chez moi j'ai fais un essai et coché IP Adresse dans l'addon de franck et ça bloqué bien toute adresse non dns !

donc je ne compredns pas pourquoi ça ne marche pas chez toi !

[Aurelien93150]

Quesque tu entend pas adresse non dns? non url?

Le fait que mon serveur web qui emulle internet sur l'interface rouge et que le dns soit sur la meme machine pourait il poser un probleme?

[mstotor]

l'ideal pour simuler internet,
-un xp pro ou 2000 avec un serveur web (samba ou autre) derriere un routeur
-un switch
-serveur 2000 qui sert de DHCP pour le red ipcop et DNS pour le serveur web et ipcop (FAI virtuel )
-ipcop red en dhcp
reseau green

tu regle ipcop en relais DNS, et sur tes stations tu pointe passerelle et dns sur ipcop.
sur le 2000 tu crée ton lien DNS, reverse DNS vers le serveur WEB comme le ferais ton FAI.

toute requette sortante http du green passe par ipcop qui relais vers l'ip de ton "FAI", celui ci ressoud l'adresse et donne au client le bon chemin ip vers le serveur web.

c'est ce que je ferai perso, mais j'ai pleins de matos dispo pour faire mumuse
mais pour de petits essais c'est peut etre un peu lourd car il y a un peu de routage en plus, mais c'est le principe que j'utilise pour donner qques cours à mes clients

[Aurelien93150]

Donc en faite tu me conseil d'avoir deux serveur : le serveur dns + dhcp et le serveur web. Moi j'ai tous ca mais en une seul machine. Tu peux me donner plus d'information sur le reverse DNS stp.

merci

[mstotor]

ben sur un serveur dns, tu cree des pointeurs pour resoudre un nom DNS en adresse IP et en ajoutant le type du service MX,WWW etc....
exemple...www.toto.com correspond à 214.32.1.54
donc si tu ping www.toto.com tu auras ping ...TTL..etc....214.32.1.54

le reverse DNS c'est resoudre l'inverse, et sur le serveur il faut le cree aussi mais pour le nom de reseau correspondant dans ton cas à la plage d'adresse IP FAI, exemple 192.168.7.0
ping 214.32.1.54 tu aurras en retour ......TTL etc..www.toto.com

si tu ne mets pas de reverse dns, tu pourras pinguer l' IP mais tu ne pourras pas connaitre l'adresse DNS

le test pricncipal c'est WHOIS (qui est derriere cette adresse ip ? )

si tu essaye http://214.32.1.54:80 tu rentre egalement dans le serveur web

tu peux utiliser un vmware aussi pour simuler tout le bazard