proxy

par **Plattypus** » 27 Nov 2005 12:30

bonjour à tous :

j'ai un ipcop avec advproxy et urlfilter.
ensuite g un controleur de domaine sous 2000 srv.
j'ai config ipcop pour utiliser l'authentification des cleints du domaine ad.
mes client recoivent recoivent les parametre du proxy avec une GPO.

Jusque la c sans probleme

Alors :
mon reseau est sur le range 192.168.100.0/24
donc si mes clients sont sur le reseau et authentifier dans ad ya pas de problemem ils ont bien accés au net car ils passent par le proxy. Mais si je prend un pc et si je lui met une ip fixe appartenant au a mon range il aura lui aussi accés au net et ne sera pas filtré ...

ma question : Comment Empecher un client non authentifier de ne pas se connecter ?? ou comment faire passer tout le monde par le proxy ( sachant qu'avec l'authentification ad le mode transparent ne marche pas !! )

Iptable ???
Bot ???

autoriser que ce qui sort par le port du proxy ?? mais je c pas comment faire

aidez moi
merci

par **kornfr** » 27 Nov 2005 12:41

g => cela veut dire quoi ?
Les majuscules ne sont pas nécessaire

--
sinon BOT fera l'affaire

par **Plattypus** » 27 Nov 2005 13:04

donc en fait je fait une regle ne laissant sortir que du port du proxy c bien ca ??

en gros ca donnerait ca non ?

1- DNS :
Green Network => Ipcop:domain (TCP/UDP:53)

2-Redirection cache :
Green Network => Ipcop:cache_ipcop(TCP:800)
pour cache_ipcop(800), il faut recreer un service car il n'existe pas.

3-Acces Web :
Green Network => Any:http(TCP:port du proxy)

( je n'est pas ipcop sous les yeux la , dsl de faire le bouelt lol )

par **kornfr** » 27 Nov 2005 13:10

regarde le lien tu as une capture d'ecran de BOT .....

Donc BOT ca tout te bloquer

il faut donc que tu ouvre le sports que tu souahaite

donc le port de ton proxy
et les autres ports neccessaires (cf le site que j'ai mis en lien ou alors le la focntionne recherhce du forum

par rapport au lien a la place d'ouvrir le port 80 "any HTTP", il faut que tu ouvre le port 800 (par defaut) pour ton proxy.

si tu te galere vraiment, lundi je peux te dire exactement ce qu'il faut mettre car j'ai active cela au boulot aussi

par **Plattypus** » 27 Nov 2005 13:13

je te remercie je test ca ce soir

par **Plattypus** » 28 Nov 2005 13:33

merci ca marche
ca va roxxer au bts

par **kornfr** » 28 Nov 2005 17:59

tu es dnas un etablsisement scolaire ?

par **Plattypus** » 28 Nov 2005 20:00

oui :p

par contre les regles natives je comprend pas trop ...

et cete regle de base pas trop non plus

2-Redirection cache :
Green Network => Ipcop:cache_ipcop(TCP:800)

merci

lol

par **kornfr** » 28 Nov 2005 23:23

tu entends koi par regle native

de memoire
Green network -> IPCache

permet de forcer les cleints a passe par le cache (proxy)

mais je te confirme cela demain lorsque ej suis au lycee car j'ai plus BOT en tete cela fait un moment que je l'ai parametre

par **kornfr** » 29 Nov 2005 10:34

voici une copie d'ecran de la config de mon BOT

-j'ai une regle qui permet au Green de sortir vers le WWW (80) mais elle n'est pas active
ainsi il passe forcement vers le port 800 du proxy
-les 2 regle barre sont en fait des postes qui ne sont pas limite au niveau sorti sue l'internet

avec c'est regle tout les psotes du LAN passe par le proxy il sont donc archiver, filtrer

par **Plattypus** » 29 Nov 2005 13:45

cool merci

et pour les regles native c ca en fait :

http://firewalladdons.sourceforge.net/s ... ot22_7.jpg

en gros si g bien compris c celle d'iptable non ?

et ma derniere question sera :

quelle est la differente concrete entre Drop et Reject (configuration de bot)

merci

par **Plattypus** » 01 Déc 2005 17:09

proxy

proxy

Qui est en ligne ?