De IPCOP 1.3 à 1.4.?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

De IPCOP 1.3 à 1.4.?

Messagepar tophe6440 » 30 Jan 2006 20:51

Salut à tous!!

Celà fait 3 ans qu'un pc équipé d'un PII 400Mhz, 128 Mo de ram, dd de 4Go Fujitsu, tourne non-stop 24h/24 7J/7 dans un établissemnt scolaire, ce dernier est équipé de IPCOP 1.3 + maj + DansGuardian.

DHCP / DNS / PROXY / filtrage de page web.

Il n'as pas bronché une seule X.

Environ 300 Bécannes passent par lui pour les connexions internet et réseaux!!

J'ai entre mes mains une autre bécannes légerement plus puissante, sur lequel je voudrais installer un ipcop 1.4.? ( quel version????) + Urlfilter pour remplacer mon 1.3 + dansguardian .

Que gagnerais-je en plus?????

merci et conseils??
tophe6440
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 30 Jan 2006 13:08

Messagepar erreipnaej » 30 Jan 2006 22:32

Bonsoir,

Ce que tu gagnes est d'avoir un systéme qui est suivi.
Si un trou de sécurité est trouvé sur la 1.3 était trouvé, il n'y aurait pas de solution car la version active est la 1.4.X.
Donc, tu as intéret à installer la vesrion la plus à jour qui aujourd'hui est la 1.4.10.
Pour DansGuardian il faut installer la manager d'addons http://firewalladdons.sourceforge.net/ et Cop+ http://firewalladdons.sourceforge.net/cop.html
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar Gesp » 30 Jan 2006 23:53

Il y a plein de vulnérabilités corrigées depuis, principalement dans le proxy mais pas exclusivement.

Ce n'est pas parce qu'un virus windows ne te fait pas rebooter dans les 5 mn de la connexion à internet qu'il ne faut pas mettre à jour un IPCop.
C'est nécessaire aussi.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Yes mais ipfilter?

Messagepar tophe6440 » 31 Jan 2006 16:11

Holla tous

Bon c'est bon j'ai migré de ipcop 1.3 + dansguardian à Ipcop 1.4.10 + dansguardian aujourd'hui, fonctionne super bien et l'interface est plus sympas, par contre une question, pour autoriser certaines adresses ip à ne pas être filtrée, les modifications apportés ne sont pas appliquée instantanément, avant avec l'ipcop 1.3 j'avais juste à arreter le filtre et à le redemarrer via l'interface.

Maitenant si je click sur redemarrer du filtre rien ne se passe, les modifs sont fonctionnel qu'aprés redemarrage de l'ipcop, ou peut être que je n'attends pas assez???
tophe6440
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 30 Jan 2006 13:08

Messagepar erreipnaej » 31 Jan 2006 22:51

Bonsoir,

Le démarrage et redémarrage du proxy avec Dansgaurdian activé est un peu plus long qu'avec DG sur IpCop 1.3.
Su tu lances une requéte web avant qu'il est fini de redémarrer, tu as un message du genre:
Code: Tout sélectionner
La page ne contient aucune donnée.

Un peu de patience et ça marche.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar lucyfire » 31 Jan 2006 23:14

pourquoi ne pas mettre advance proxy (je l'utilise pour de l'authetification sur active directory) + urlfilter (squidguard avec interface sympa)+ blockoutraffic+, en cas de contrôle de gendarmerie les logs deviennent limpides... à ça tu rajoutes calamaris+QOS et ça fait une belle boite pour les établissements scolaires.

Regardes par là: http://forums.fr.ixus.net/viewtopic.php?t=31487

++

lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

et les 2 en même temps

Messagepar tophe6440 » 01 Fév 2006 09:40

je peux installer le pack tout en laissant dansguardian, possbilibilité de désactiver ou activer par interface l'un ou l'autre?

C'est que je me suis habitué à mon dansguardian moi!!
tophe6440
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 30 Jan 2006 13:08

Messagepar lucyfire » 01 Fév 2006 09:57

j'ai été très dansguardian moi aussi, mais je suis passé à la paire advproxy/urlfilter parce que c'est bien intégré et ça permet de loguer proprement tes utilisateurs (avec dansguardian comme il est avant le proxy c'etait pas trivial d'avoir les noms d'utilisateurs dans les logs)

lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité