IPCOP en proxy avec 1 seule interface ethernet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP en proxy avec 1 seule interface ethernet

Messagepar PlopSnooze » 21 Nov 2005 15:46

Bonjour.

Je suis dans un réseau en 10.136.2.x / 24.

Je souhaiterai utiliser IPCOP comme simple proxy avec Advanced prox + url filter.

Je ne peux pas faire un lan différent, IPCOP ne fonctionne pas avec une interface GREEN et RED dans le même LAN.

Des idées ?

Merci pour vos réponses.
PlopSnooze
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Nov 2005 15:41
Localisation: Belgique

Messagepar phaby » 21 Nov 2005 15:53

Les interfaces DOIVENT etre dans des reseaux differents.

Il manque des precisions sur ton systeme

10.136.2.A-----IPCOP----> et apres y'a quoi ????
Avatar de l’utilisateur
phaby
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 04 Nov 2003 01:00
Localisation: Pas tres loin

Messagepar loberty » 21 Nov 2005 21:40

Et si tu définissait avec IFCONFIG une seconde configuration réseau sur ta carte ?
Jamais testé ....
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar PlopSnooze » 23 Nov 2005 13:21

En fait, il y a

LAn 10.136.2.X /24 ----- Routeur NAT - - VPN en 10.x.x.x--- Proxy --- Internet

Nos serveurs dans le lan 10.136.2.X doivent pouvoir être accessibles par les autres serveurs du VPN.

J'essaierai avec 2 ip sur une meme interface.

Sinon, j'ai vu que Censornet semble convenir pour faire proxy dans un meme Vlan, cependant, IPCOP avec url filter et advanced proxy est vraiment ergonomique.

A moins que quelqu'un connaisse une interface graphique équivalente pour squid ?

Merci pour vos avis.
Dernière édition par PlopSnooze le 24 Nov 2005 12:59, édité 1 fois au total.
PlopSnooze
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Nov 2005 15:41
Localisation: Belgique

Messagepar Gandalf » 23 Nov 2005 14:29

Utilises Censornet qui lui est un vrai proxy ! Càd qu'il a été étudié pour remplir cette fonction, IPCOP est avant tout un firewall ! Côté interface je trouve que celle de Censornet est remarquable !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar PlopSnooze » 24 Nov 2005 13:02

@ Gandalf : Ok, je vais tester plus en profondeur Censornet.

Cependant, je trouve sa config moins ergonomique et + lente qu'avec IPCOP.

Un IPCOP avec extensions pour faire juste proxy répondrait à pas mal de besoin (pour les allergiques à Linux notamment).

Bonne journée.
PlopSnooze
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Nov 2005 15:41
Localisation: Belgique

Messagepar Gandalf » 24 Nov 2005 13:16

PlopSnooze a écrit:Cependant, je trouve sa config moins ergonomique et + lente qu'avec IPCOP.


Moins ergonomique je ne trouve pas, il est bien plus puissant que les addons d'IPCOP, et nécessite une machine plus costaud certes ! L'intérêt est aussi ( on se répète mais bon ! ) de séparer les services au maximum ! Du moins c'est ma politique : un firewall pour protéger, un proxy pour filtrer !
Tout ça bien sûr en entreprise .... à la maison c'est différent !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar joebar » 25 Nov 2005 15:26

Salut

Et si tu rajoutais une route de sortie à ton ipcop pour que ton squid puisse surfer sur le net. Genre dans le rc.local, tu rjouter un route add -net 0.0.0.0 netmask 0.0.0.0 192.168.1.1 eth0.

@+
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron