plus rien avec BOT

par **ewen** » 18 Juin 2005 14:22

Bonjour,

J'ai un petit probleme,

je viens d'installer BOT sur IPcop 1.4.6, je n'ai rien modifié au niveau des accées et autre ouverture de ports (ormis bien sur le port https et l'adresse mac du pc d'admin) et quand j'active BOT je n'arrive plus a aller sur le net

... je doit lui indiquer quelque chose de plus ? ou ?

une autre question dans la foulée, j'utilise un logiciel (MMORPG) qui ouvre des ports aleatoires, cela risque de poser un probleme avec BOT non ?

Merci d'avance

par **breakeradc91** » 18 Juin 2005 14:34

salut,

jette un oeil sur mon site,j'ai fais un petit tutorial sur BOT de base!!

http://rocklee91.free.fr/botipcop.php

ca va peut etre t'aider

par **mstotor** » 18 Juin 2005 19:24

salut il est precisé partout que BOT une fois activé, bloque tout, plus rien ne passe

par **ewen** » 18 Juin 2005 22:13

Merci breakeradc91, super bien fait ton tuto

ca m'a permis de mieux comprendre le principe, par contre j'ai fait exactement les meme regles (sauf P2P :roll:

) que toi et je n'arrive toujours pas a acceder au net

.....newby inside :wink:

bon, je me replonge dedans, c'est le week end apres tout, j'ai le temps !!

@++

par **breakeradc91** » 19 Juin 2005 00:35

salut,

pour avoir le net avec BOT, il faut que tu créais une règle de ton reseau GREEN vers ANY avec le port 80

et une autre règle de ton réseau GREEN vers IPCOP en laissant passer le DNS (port 53 en TCP/UDP) pour que la résolution sur Internet soit résolu.

bon courage

par **timomai** » 19 Juin 2005 16:27

merci pourle tuto, il est tres bien fait =D>

question newbie . quelle regle je dois ajouter a BOT pr que je puisse pinger une adresse sur internet a partir d'un ordi du LAN?
merci :roll:

par **breakeradc91** » 19 Juin 2005 21:04

salut,

merci pour les remerciements! en gros je fais ca parce que j'en ai marre de chercher à droite à gauche des réponses à mes questions. Donc dès que j'ai du temps, je fais des procédures pour aider les autres.... avec de beaux screenshots c'est beaucoup plus compréhensible que du bla bla parfois..... :wink:

d'ailleurs je viens de remarquer que les règles avec les horaires ne fonctionne pas!!!!!!!!!! est ce un bug de BOT?????????? je me le demande....

et pour répondre à ta question, concernant le ping vers l'extérieur >>>>>>

pour pinguer on utilise le protocole ICMP, tu vas dans :

1- configuration avancée du BOT
2- dans le menu "ajouter un service"
4- "nom du service" tu mets par ex : ICMP
5- "ports" tu mets rien
6- "protocole" tu peux choisir ton protocole (ex:TCP, UDP, GRE, TCP/UDP...) ici c'est le protocole ICMP
7- "types ICMP" tu choisis "tout les types ICMP"
8- tu fais "ajouter"

ton service ICMP est crée

il suffit maintenant de créer une règle de ton réseau GREEN vers ANY en choisissant le service crée précédement nommé "ICMP"

voilà, tu peux à partir de tes machines pinguer google.fr

A+

par **daniel.dls** » 14 Juin 2006 14:26

breakeradc91 a écrit:
....en gros je fais ca parce que j'en ai marre de chercher à droite à gauche des réponses à mes questions. Donc dès que j'ai du temps, je fais des procédures pour aider les autres.... avec de beaux screenshots c'est beaucoup plus compréhensible que du bla bla parfois.....

Alors là je dis bravo car c'est plus que du beau travail. Je teste ça des démain à mon stage car ce matin j'autorisais tous les protocoles et pour les utilisateurs c'était pas top top

JE te dis si je m'en suis sorti ! ! !

@+

par **daniel.dls** » 15 Juin 2006 10:17

Salut à tous,

c'était trop beau : toutes ces règles me semblaient idéalement répondre à mes besoins et ... sniff ..... ça ne marche pas.

J'ai bien compris la philosophie des règles. Seulement, lorsque j'active seulement la règle d'accés à IpCop via le port 800 (Proxy) je n'ai pas besoin d'activer les règles limitant uniquement l'accés à http, https, pop, smtp et ftp.

Je me suis basé sur le tutorial de rocklee91.free.fr pour faire mes règles et j'ai bien vérifié et revérifé par rapport au capture d'écran et fait revérifer par d'autres personnes, aucune erreur dans la rédaction des règles.

Ma situation informatique (!) :

Je souhaite autoriser les postes utilisateurs à utiliser les services http, https, ftp, pop, smtp et c'est tout.
j'utilise IpCop / UrlFilter / BlockoutTraffic . UrlFilter fonctionne correctement.

Seul doute : faut il désactiver BlockoutTraffic quand on crée les règles, faut-il rebooter IpCop à chaque règle ajouter, ....

Please . . . Help . . . mon tuteur de stage s'impatiente ! ! ! !

@+

plus rien avec BOT

plus rien avec BOT

Qui est en ligne ?