questions sur ipcop 1.4.10+blockouttraffic

par **Apok** » 19 Mai 2006 15:15

Bonjour,

Voila j'utilise ipcop 1.4.10 avec Blockouttraffic, j'ai quelques questions:

Est-ce normal de mettre l'adresse green ipcop dans les parametre connections (proxy) sous firefox/msn messenger pour pouvoir se connecter?

Ai-je fait une mauvaise manipulation dans la configuration?

y a t-il des regles précise pour que certains logiciels puissent se connecté sur le net ( the all seing eye, Team speaker)?

Merci d'avance.

par **Elfeclair** » 19 Mai 2006 16:29

Non, ce n'est pas normal que BoT t'oblige à indiquer le proxy IPCop.
Chez moi, j'ai paramétré Ipcop avec un proxy transparent et j'ai une règle BoT qui autorise les accès de mon LAN vers IPCop sur le port Proxy (800).
Je crois que c'est suffisant ...

ET sinon, c'est évident que certains logiciels demanderont un réglage spécifique de BoT pour se connecter sur Internet. Le rôle de BoT est de gérer ça. Il coupe tout et n'autorise que ce qu'on lui demande.

par **Apok** » 20 Mai 2006 20:09

Pour l'adresse mac a entrer c'est laquelle exactement, l'adresse mac red?

Merci

par **miltone** » 20 Mai 2006 21:27

Salut,

Si tu parle de l'add mac d'administration, doit doit y mettre l'add mac du pc sur green qui te servira a configurer ipcop via le GUI, "attention" seul ce pc aura l'autorisation d'acces a l'intertface une fois BoT actif.

Ceci dit BoT il faut le reconnaitre BoT est tres simple d'utilisation.

Bon courage.

par **Apok** » 20 Mai 2006 21:44

merci, donc l'adresse mac est ok. Reste tout le reste.... :cry:

par **Apok** » 21 Mai 2006 03:26

je comprend pas j'ai configuré BOT selon cette page:

http://translate.google.com/translate?hl=fr&sl=en&u=http://blockouttraffic.de/gettingstarted.html&prev=/search%3Fq%3DBefore%2BBOT%2Bcan%2Bbe%2Bactivated%2Bwe%2Bhave%2Bto%2Bconfigure%2Bthe%2BPC%2Bwhich%2Bwill%2Bbe%2Bused%2Bfor%2BBOT%2Badministration.%2BIn%2Bthe%2BIPCop%2BWebGUI%2Bgoto%2BFirewall%2B-%253E%2BBlockOutTraffic,%2Byou%2Bwill%2Bsee%2Bfollowing:%26hl%3Dfr%26lr%3D

et quand j'active BOT plus de connection.

Regles dans bot:

Merci de votre aide

par **Elfeclair** » 21 Mai 2006 08:47

Si tu analyses un peu ce que tu as fait, tu comprendras que tu as autorisé le groupe de services 'Default Services" à sortir vers l'extérieur et uniquement lui. Et, toujoursd'après ta configuration, ce groupe ne comporte que les services de messagerie (pop, smtp, etc.).
Il te manque au moins le port DNS (53), pour que la messagerie fonctionne, et ensuite il n'y aura donc que la messagerie que sera autorisée sur ton réseau.

par **hell-tys** » 21 Mai 2006 11:04

Si tu veux utiliser BOT sans proxy, tu peux essayer une configuration comme suit :

http://img90.imageshack.us/img90/3224/ipcop8bw.jpg

Et faudra peut être autoriser des accès dns à Ipcop ( il me semble que j'ai eu le pb )

:wink:

par **Apok** » 21 Mai 2006 12:12

Bonjour, Tout d'abord merci pour votre aide. Il est vrai que cela fonctionne mieux avec l'autorisation de "domain". :lol:

J'ai encore une question:

Pour activer les programmes que je souhaite pour accéder à Internet , Il faut que je connaisse les ports qu'il utilises? comment les connaitres? Avec tcpview?

Merci D'avance.

par **hell-tys** » 21 Mai 2006 13:39

Simplement, quand j'ai un truc qui veut pas passer, je vais voir dans les logs du parefeu...
Tout est là, les paquets bloqués par BOT sont généralement en statut DROP.
:wink:

par **Apok** » 21 Mai 2006 19:57

Merci pour l'stuces des logs mais je comprend pas tout

Petite question: Est ce possible que ipcop et ou BOT font que j'ai un ping élevé? en moy 150ms, pour du 4mo NC.

Merci.

questions sur ipcop 1.4.10+blockouttraffic

questions sur ipcop 1.4.10+blockouttraffic

Qui est en ligne ?