Accès mail + identification

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Accès mail + identification

Messagepar ksv » 22 Fév 2007 11:35

Bonjour,
voici mon problème, pour forcer l'identification avec advproxy je n'avais pas mis d'adresse DNS dans la configuration de la carte réseau de mes clients, mais cette astuce m'empêche de télécharger les mails via outlook express.
Y aurait il une autre solution ?

ps : j'en connais une qui consisterais à forcer les paramètres de connexion pour le navigateur et interdire leurs changements, mais le problème est que mes clients doivent pouvoir les modifier.

Merci.
Dernière édition par ksv le 01 Mars 2007 11:54, édité 4 fois au total.
ksv
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 08 Nov 2006 17:27

Messagepar ksv » 22 Fév 2007 11:55

J'ai trouvé, il suffit de d'ouvrir le port 110 dans ipcop et là mes utilisateurs ont accès à leurs mail et ils sont obligé de mettre ipcop dans la configuration du navigateur pour pouvoir surfer. :D
ksv
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 08 Nov 2006 17:27

Messagepar bigsantos » 22 Fév 2007 15:49

ksv a écrit:J'ai trouvé, il suffit de d'ouvrir le port 110 dans ipcop


Bonjour,

Quelle est la ligne de commande pour ouvrir ce port dans ipcop?
bigsantos
Matelot
Matelot
 
Messages: 9
Inscrit le: 21 Jan 2006 13:13
Localisation: Abidjan

Messagepar ksv » 01 Mars 2007 11:56

Désolé mais ce la n'a fonctionné que quelques minutes, bizarre ....
Donc mon problème n'est toujours pas résolu.
ksv
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 08 Nov 2006 17:27

Messagepar Franck78 » 01 Mars 2007 23:13

@KSV,

Dis tu pousses pas un peu là sur l'explication du problème.... Relis-toi et met toi à la place de quelqu'un d'extérieur. Qu'est qu'on lit? identification (quoi qui) , dns (et alors ,quel rapport), pour terminer sur un client mail.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar ksv » 05 Mars 2007 11:36

J'avoue que c'est un peu confus :oops: :oops: :oops: , mais j'ai résolus le problème en installant BOT.

Je voulais empecher mes utilisateurs de passer outre l'authentification ipcop pour accèder à internet :

- donc pour resoudre ce problème j'avais enlevé l'adresse dns (configuration réseaux) des machines clients car sans elle impossible d'acceder à internet sans laisser les paramètres proxy du navigateur internet.

- problème découlant de cette manipulation : les clients mail(type outlokk, outlook express) qui sans adresses dns ne fonctionnaient pas :evil: .

d'ou mon problème, une des solutions était d'empêcher la modification des paramètres proxy de tous les navigateurs clients (via une stratégie locale), sauf qu'ils doivent pouvoir les changer.

La solution BOT, elle m'a permis de résoudre mon problème, car j'ai bien l'adresse dns sur les paramètres de connexion réseau chez mes clients et il est impossible pour eux de naviguer sans avoir rentré les paramètres proxy dans leurs navigateurs. :D .

Désolé pour l'explication mais c'est pas facile.
ksv
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 08 Nov 2006 17:27

Messagepar Franck78 » 05 Mars 2007 19:51

y en a qui doivent se retourner dans leur tombe en lisant la solution initialement choisie :lol: :lol:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar benhool » 07 Mars 2007 20:58

Si tu veux empêcher les users de passer outre le proxy tu mets cette ligne en REM dans le fichier /etc/rc.firewall

#/sbin/iptables -A FORWARD -i $GREEN_DEV -m state --state NEW -j ACCEPT

Par défaut elle est active et donc autorise routage de tout le routage de RED vert GREEN.

Si maintenant tes client doivent quand même sortir en direct pour checker leurs mails tu rajoute ça dans le rc.firewall.local

/sbin/iptables -A FORWARD -i eth0 -s IPDUCLIENT -p tcp --dport 110 -m state --state NEW -j ACCEPT

En clair tu autorises IPCOP à forwarder le traffic de cette IP mais uniquement vers le port 110...

un petit "/etc/rc.d/rc.firewall reload" pour recharger la conf et hop

Je débute alors dites moi si je me trompe
benhool
Matelot
Matelot
 
Messages: 8
Inscrit le: 23 Avr 2005 05:00
Localisation: Tahiti


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron