[Résolu]Surf sans proxy impossible

[popeye025]

Bonjour,

je possede ipcop en v1.4.10 avec addon bot non activé + red, green, blue.

Je suis chez free en ND. Si je passe par ipcop, je suis obligé de mettre le proxy de free dans mon navigateur, sinon, je ne peux pas surfer.

Si je branche la freebox directement sur le PC, je peux enlever le proxy de mon navigateur.


Quelq'un aurait il une idée?

Merci.
je viens de retester le branchement en directe de la freebox sur mon poste sans le proxy, connexion super rapide. J'ai une boulette avec Ipcop...

[S0l0]

glop!
Route par defaut mal configurer dans ton proxy (ipcop).

[popeye025]

re,

merci de ta réponse mais je ne sais pas ou ni quoi modifier. Pour le proxy, je suis en transparent. Le problème ne doit pas venir de l'interface blue que j'ai ajouté ce soir, j'avais déja le probleme avant.

Sinon, j'ai juste ajouté ces règles dans le fichier rc.firewall :
# localhost and ethernet.

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type 0 -i $RED_DEV -j DROP
/sbin/iptables -A INPUT -p icmp --icmp-type 5 -i $RED_DEV -j DROP
/sbin/iptables -A INPUT -p icmp --icmp-type 8 -i $RED_DEV -j DROP
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i $IFACE -j DROP
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i $GREEN_DEV -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -j ACCEPT

#Antispoofing


/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 10.0.0.0/8 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 172.16.0.0/12 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 192.168.0.0/16 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 127.0.0.0/8 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 169.254.0.0/16 -j DROP

Marche pas :
# Custom Rules
#/sbin/iptables -F CUSTOMINPUT

#Bloquer troyens

/sbin/iptables -I FORWARD -p tcp --dport 3128:3198 -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 6777 -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 2745 -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 9996 -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 5554 -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 9898 -j DROP

#Marche pas :
#Supprimer logs pare feu ports
# /sbin/iptables -A InOut -p udp --dport 445 -j DROP
# /sbin/iptables -A InOut -p tcp --dport 445 -j DROP
# /sbin/iptables -A InOut -p udp --dport 135 -j DROP
# /sbin/iptables -A InOut -p tcp --dport 135 -j DROP

J'ai certaines regles qui m'affichent une erreur mais c'est une autre histoire ca!

Voici ma table de routage :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
82.65.xx.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 82.65.xx.254 0.0.0.0 UG 0 0 0 eth1


Sinon, pourrais tu me dire ou je dois regarder pour mon probleme?

Merci par avance.

[patrick-f]

Bonjour,

je possede ipcop en v1.4.10 avec addon bot non activé + red, green, blue.

Je suis chez free en ND. Si je passe par ipcop, je suis obligé de mettre le proxy de free dans mon navigateur, sinon, je ne peux pas surfer.

Si je branche la freebox directement sur le PC, je peux enlever le proxy de mon navigateur.


Quelq'un aurait il une idée?

Merci.
je viens de retester le branchement en directe de la freebox sur mon poste sans le proxy, connexion super rapide. J'ai une boulette avec Ipcop...

Regarde sur ce tropic http://forums.fr.ixus.net/viewtopic.php ... 3&start=60

Et teste la modification du MTU proposée.

[popeye025]

Bonjour,

Merci bien, je viens de tester ca à l'air de fonctionner, j'ai mis 1460.

Je n'étais pas pret de trouver!

Merci, bonne journée.