Ip COP sur une freebox
Modérateur: modos Ixus
16 messages
• Page 1 sur 2 • 1, 2
Ip COP sur une freebox
par philvl » 02 Déc 2005 19:07
Empty
Dernière édition par philvl le 22 Mai 2011 16:58, édité 1 fois au total.
- philvl
- Quartier Maître
- Messages: 17
- Inscrit le: 02 Déc 2005 19:02
par darksmoon » 02 Déc 2005 19:20
bonsoir,
- as tu un swich ou un hub entre ton IPCOP et ton PC?
-> si tu n'as pas de swich ou de hub; as tu mis un cable droit ou un croise, je sais c'est bete
mais ca mm'est deja arrive
- as tu bien configuré ton PC derriere IPCOP?
-> Pc en DHCP
en esperant que cela t'aide...
- as tu un swich ou un hub entre ton IPCOP et ton PC?
-> si tu n'as pas de swich ou de hub; as tu mis un cable droit ou un croise, je sais c'est bete
mais ca mm'est deja arrive
- as tu bien configuré ton PC derriere IPCOP?
-> Pc en DHCP
en esperant que cela t'aide...
Freebox 20Mb
Ipcop 1.4.10 (dhcp, ipfmla, ntp) + squidGuard 1.3.1
-> AMD K6-2/350 + 196 Mo Ram + 8Go HD
SME 6 (en construction)
-> PowerEdge 6400 - 4*PIII 550-xeon + 1024 Mo RAM + 18Go SCSI 160 Raid 1
Ipcop 1.4.10 (dhcp, ipfmla, ntp) + squidGuard 1.3.1
-> AMD K6-2/350 + 196 Mo Ram + 8Go HD
SME 6 (en construction)
-> PowerEdge 6400 - 4*PIII 550-xeon + 1024 Mo RAM + 18Go SCSI 160 Raid 1
-
darksmoon - Quartier Maître
- Messages: 15
- Inscrit le: 21 Août 2005 17:10
- Localisation: Paris, France
par kornfr » 07 Déc 2005 23:50
salut
peu tu explicite un peu plus les info que tu souhaite a propos de BOT ou bien qu'est ce que tu as fait pour tuer ton ipcop ?
peu tu explicite un peu plus les info que tu souhaite a propos de BOT ou bien qu'est ce que tu as fait pour tuer ton ipcop ?
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
par kornfr » 08 Déc 2005 15:08
Salut
la mac adresse à fournir à BOT et la Mac@ du poste qui administre l'ipcop. (dans ton cas je presume le poste PC1)
Accès à "internet restreint" c'est a dire ?
Blacklister, certain protocole ou autre chose ?
Sinon pour le poste PC1 :
Dans BOT :
Dans le config du proxy
advproxy ?)
Pour les postes PC3 PC5 PCx etc
Dans BOT
De même pour P5 et PCx
Normalement les 3 PC pourront accéder seulement au LAN.
Dans le config du proxyadvproxy ?)
Aucune sortie sur le Web
Attention il faut bien sur que le proxy soit activé et forcer les clients à passer par le proxy (cf la doc de ipcop)
Pour forcer le passage des postes PC2 à PCx par le proxy
il faut mettre cela en place
Je procéderais ainsi si j'étais à ta place :
1. je bloque tout les PC en sorti internet avec BOT (activation de BOT)
2. je débloque l'accès au Web et aux autres protocoles souhaités pour les Machines P1, P2,P4 (cf le lien)
3. je débloque l'accès total a internet pour P1 (cf ce qui est marque audessus)
4. je retire les règles inutiles du point 2. pour le PC1 (si il a accès a tout tu peux laisser les règles mais c'est pas très propre et lorsque tu voudras faire des modifs dans 6 mois tu vas plus rien comprendre
)
PS : l'inconvénient de mettre en place des règles via l'adresse IP est que
Si l'utilisateur change son adresse IP, tes règles ne servent a rien
L’inconvénient de mettre en place des règles via l'adresse Mac est que
si l'utilisateur change la carte réseau, les règles ne s'applique plus
philvl a écrit:Je ne sais pas comment configurer bot, je ne sais pas quel addresse MAC mettre ce qui a occasionné un accès impossible a la page de configuration.
la mac adresse à fournir à BOT et la Mac@ du poste qui administre l'ipcop. (dans ton cas je presume le poste PC1)
Accès à "internet restreint" c'est a dire ?
Blacklister, certain protocole ou autre chose ?
Sinon pour le poste PC1 :
Dans BOT :
- Code: Tout sélectionner
Règles PC1
Source :
Interface par défaut Vert
Format de l’adresse : IP Adresse source : IP du PC1
Destination :
Autre réseau :
Réseau par défaut Any
Dans le config du proxy
advproxy ?)- Code: Tout sélectionner
Adresses IP non restreintes (un par ligne):
IP PC1
Pour les postes PC3 PC5 PCx etc
Dans BOT
- Code: Tout sélectionner
Regles PC3
Source :
Interface par défaut Vert
Format de l’adresse : IP Adresse source : IP du PC3
Destination :
Autre réseau :
Réseau par défaut GreenAddress
De même pour P5 et PCx
Normalement les 3 PC pourront accéder seulement au LAN.
Dans le config du proxy
advproxy ?)- Code: Tout sélectionner
Adresses IP interdits (un par ligne):
IP PC3
IP PC5
IP PCx
Aucune sortie sur le Web
Attention il faut bien sur que le proxy soit activé et forcer les clients à passer par le proxy (cf la doc de ipcop)
Pour forcer le passage des postes PC2 à PCx par le proxy
il faut mettre cela en place
Je procéderais ainsi si j'étais à ta place :
1. je bloque tout les PC en sorti internet avec BOT (activation de BOT)
2. je débloque l'accès au Web et aux autres protocoles souhaités pour les Machines P1, P2,P4 (cf le lien)
3. je débloque l'accès total a internet pour P1 (cf ce qui est marque audessus)
4. je retire les règles inutiles du point 2. pour le PC1 (si il a accès a tout tu peux laisser les règles mais c'est pas très propre et lorsque tu voudras faire des modifs dans 6 mois tu vas plus rien comprendre
)
PS : l'inconvénient de mettre en place des règles via l'adresse IP est que
Si l'utilisateur change son adresse IP, tes règles ne servent a rien
L’inconvénient de mettre en place des règles via l'adresse Mac est que
si l'utilisateur change la carte réseau, les règles ne s'applique plus
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
par kornfr » 10 Déc 2005 20:53
philvl a écrit:Par accès Internet restreint, j'entendais la bloquage de ports ou de protocoles (je pense ici au P2P, a IRC ect... tout téléchargement illégal... L'idéale pour moi est de laisser l'accès ouver pour le FTP, MSN, Skype, les mails, et le surf)
FTp : le port 21 et 20
Surf : le port 800 si il passe par le proxy ou alors le port 80
mails : 110 et 25
MSN le port 80 /800 et tres bien pour lui
Skype je sais pas mais ca doit etre facielemnt trouvable .... peut etre meme le port 800/80 directement ?
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
par kornfr » 15 Déc 2005 17:51
As tu active le proxy si oui dans quel mode ?
-> pour msn si ton proxy est active
tu configurer MSN de maniere a ce qu'il passe par le proxy HTTP
adresse : IP de ton ipcop
port (par defaut c le 800 il me semble)
-> pour msn si ton proxy est active
tu configurer MSN de maniere a ce qu'il passe par le proxy HTTP
adresse : IP de ton ipcop
port (par defaut c le 800 il me semble)
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
16 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité