green + green pour squidguard

par **man_mickey2001** » 03 Déc 2006 20:07

Bonjour à tous,

Je souhaites filtrer le contenu traversant mon lan .
Je vous explique ma problématique:

J'ai un lan en 172.16.90.0 connecté à un routeur assurant une connexion vpn à un autre routeur sur le site de la maison mère en 172.16.91.0 qui lui même est connecté via un firewall (non open source) vers internet

je voudrais intercaler entre mon lan (172.16.90.x) un ipcop et mon routeur (172.16.90.1) assurant la laison vpn à la maison mère afin de filtrer les flux internet via squidguard ou urlfilter.
De plus l'ipcop ne doit pas bloquer les flux entrant ou sortant .
En fait je veux le shéma si dessous:

172.16.90.0 <--> green ipcop green <---> routeur vpn (172.16.90.1) <----> routeur vpn (172.19.91.1)

mon ipcop doit alors avoir 2 cartes green, est-ce possible, ce système me permetrtrait de filter les sites web via un addon urlfilter ou squidguard

Par contre je ne dois pas bloquer les flux autres (tse, partages de fichiers, citrix ,ftp, messagerie ...)

Si quelqu'un a déjà réalisé ce type de connexion merci d'avance

par **Franck78** » 04 Déc 2006 00:07

http://forums.ixus.fr/viewtopic.php?t=36902&highlight=

par **man_mickey2001** » 07 Déc 2006 00:26

Merci pour ton lien Franck78, mais le pb ds le cas ou je met un ipcop avec une seule carte lan, les utilisateurs peuvent tout de même paramétrer sur leur postes la passerelle par défaut qui est un routeur et là ils ne passent plus par le proxy.
Il faut que j oblige les utilisateurs à passer par le proxy

Si tu as ou quelqu un a une idée ... Merci d avance

par **Franck78** » 07 Déc 2006 10:39

Tu fermes le port 80 pour tout paquet IP en non provenance de l'IPCop (check IP+mac). C'est le schéma classique.
Je te promet qu'avec une note de service, n'importe qui qui aura besoin de naviguer se rapellera de cette note et saura très bien trouver 'options/proxy'.