[RESOLU]ip cop 1.4.11 et proxy trnasparent impossible

[manu59]

Bonjour,
je viens de m'apercevoir d'un problème sur mon IPCop : je ne peux pas activer le proxy transparent. si je l'active, je ne peux plus accéder au net.
Avec la version précédente je pouvais faire cette manoeuvre sans problème.... pourquoi

[dsbsystem]

Bonjour,
je viens de m'apercevoir d'un problème sur mon IPCop : je ne peux pas activer le proxy transparent. si je l'active, je ne peux plus accéder au net.
Avec la version précédente je pouvais faire cette manoeuvre sans problème.... pourquoi

Utilisez-vous des addons ? Si oui, lesquels ?

[manu59]

add-on:
advproxy / squiguard

[pkaer]

Salut,

J'utilise cette configuration sans problème particulier. Tu n'utilises pas BOT par hazard ?

@+
PK

[manu59]

Salut !
Euh....pardon, oui BOT est installé
j'ai ce problème depuis la 1.4.10..... ?

[manu59]

En fait, dès que j'active le mode transparent. je n'ai plus d'internet.
je dois désactiver sur green pour voir réapparaître l'accès au web ???

[pkaer]

Salut,

Si tu as BOT d'installé, tu dois autoriser le port 80 de ton green vers IPCOP (dans la partie "Accès à IPCOP" en fin de page).

Comme ce n'est pas un port "standard" TCP/IP tu dois d'abord le créer dans "Configuration Avancé du BOT" ( http://blockouttraffic.de/images/screen ... custom.png )
Tu peux, comme le montre l'exemple ci-dessus, paramétrer tous les services (ports)ayant accès à IPCop ( 4445,222,800) et les regrouper en créant un regroupement de services. Après tu n'as plus qu'à autoriser ce "regroupement de services" de ton Green vers IPCop pour, d'un seul coup d'un seul, avoir tous tes accès nécessaires ouverts.


D'une manière générale, tu as toute la doc nécessaire, en français, sur le site de BOT http://blockouttraffic.de/index_fr.php

@+
PK[/code]

[manu59]

Bon, après quelques heures de recherches :
BOT désinstallé pour lever le doute --> ce n'est pas lui.

Le problème vient de: l'ancienne version de squid, la 1.2.7, regardez la "plage ip autorisée" et la "plage ip privilégiée". sur la 1.4.0 ces deux lignes sont inversées.

mon réseau fonctionne en classe B : 192.162.X.0 /255.255.0.0 (X étant le numéro de salle, ainsi la config est plus simple pour chaque salle)
Mes deux postes admin (nous sommes deux) sont en 192.168.11.10 et 192.168.11.11

j'aimerai connaître l'influence de ces deux lignes (sont-elles dans le bon ordre ?) et pouvoir restreindre le web aux seuls sites autorisés, sauf pour mes deux postes.

NB: mon ancienne config fonctionnait, mais j'était en classe C. Dernièrement, notre réseau a pris de l'ampleur et ce type d'adressage est impératif.

merci de votre aide

[pkaer]

Salut,

plage ip autorisée= Réseau(x) autorisé(x)
plage ip privilégiée= @IP qui ne seront pas filtrées par SquidGuard

Donc pour toi
plage ip autorisée= "192.168.0.0/16" (notes que tu as posté 192.162.x.0 peut-être que l'erreur est là)
plage ip privilégiée= "192.168.11.10 192.168.11.11"

@+
PK

[manu59]

j'ai bien noté pkaer, et merci pour ton aide et toutes ces précisions.
En fait, vu la montée en puissance du réseau j'ai dû changer de serveur pour un plus puissant, j'en ai donc profité pour installer une version plus récente d'IPCop.
Donc, sur l'ancienne version tout fonctionnait à merveille, plage ip autorisée, privilégiée...

J'ai seulement remarqué que ces deux lignes sont inversées dans la nouvelle version (je me demandais si mes problèmes ne venaient pas de là)

je vous tiens au courant après test

PS: 192.162.... erreur d'écriture de ma part

Au fait, les séparateurs utilisés pour signifier la plage IP ? j'ai toujours utilisé "-"

@

[manu59]

ça marche !
merci.
en fait il s'agit plus d'une erreur de syntaxe en écriture sur la plage IP, je pense que je n'utilisais pas les bons séparateurs pour identifier mes plages.

Merci encore