Question IPCOP - r.local - proxy

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Question IPCOP - r.local - proxy

Messagepar borazy » 21 Nov 2006 18:10

Bonjour,

Je cherche à mettre en place un proxy via IPCOP pour notament mettre en place l'addon URLFILTER.

IPCOP est ici destiné a servir UNIQUEMENT de proxy filtrant et non de passerelle ou firewall comme il est prévu à la base.

Voici la configuration du LAN :

Routeur en 192.168.1.1
10 postes clients en 192.168.1.X
Tout ce beau monde est relié sur un Switch


Comment faire pour que IPCOP fasse simplement office de proxy/filtrage au mileu du routeur et des clients ?

Config IPCOP classique avec 2 carte rezo :
Image

Ce que je cherche :
Image


Comment le configurer ? GREEN ? GREEN + RED ? Une seule carte reseau peut suffire ?

Merci pour votre aide :D
borazy
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 11 Jan 2005 10:36
Haut

Messagepar jdh » 21 Nov 2006 22:24

Sans être un spécialiste d'IPCOP (j'en suis loin), il ne me semble pas qu'IPCOP soit prévu pour fonctionner avec une seule carte réseau. IPCOP est clairement prévu pour 2 interfaces au minimum.

On ne voit pas bien pourquoi le schéma 1 ne conviendrait pas. Il me parait simple et naturel.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar borazy » 21 Nov 2006 22:30

Simple et naturel quand il n'y a pas une LL vers un VPN derrière :D
borazy
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 11 Jan 2005 10:36
Haut

Messagepar Franck78 » 21 Nov 2006 23:04

Salut,

En config (#setup) RED+GREEN, tu donnes bien comme gateway celle du réseau GREEN, et une IP avec network différend pour RED.

Le possible problème serait une règle INTERNAL=>GREEN manquante. Pas dur à résoudre.

Evidement pas de proxy transparent. Les clients HTTP doivent être configurés pour utiliser le proxy sur IPCop.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar borazy » 22 Nov 2006 09:07

Non justement les les 2 interfaces sont sur le meme plan d'adressage.
borazy
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 11 Jan 2005 10:36
Haut

Messagepar Franck78 » 22 Nov 2006 13:05

borazy a écrit:Non justement les les 2 interfaces sont sur le meme plan d'adressage.


Pour un IPCop de base c'esst une bétise. Rien n'est prévu pour faire de l'équilibrage ou de la redondance ou quoi que ce soit de ce style.
Ton réseau est IP est donc non conforme.

Puisque RED n'est pas branchée, colle lui une IP qui ne gène pas genre 1.1.1.1 127.127.1.1.1 ....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar joebar » 23 Nov 2006 17:42

Salut à tous,

Pas besoin de Red, il suffit juste de GREEN, en ajoutant dans le rc.local une route static.

et pis ca roule.

@+
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg
Haut

Messagepar borazy » 23 Nov 2006 19:45

Bon finalement j'ai trouve une superbe distrib : Censornet qui fait ce que je cherchais avec IPCOP
borazy
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 11 Jan 2005 10:36
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron