Proxy sur Ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Proxy sur Ipcop

Messagepar laminee » 26 Mars 2007 18:46

Tout d'abord salut à tous et merci pour ce forum! Je suis content j'ai enfin réussi à m'enregistrer sur le forum! Je suis étudiant et j'ai un stage en entreprise du mois de janvier jusqu'au mois de mars. J'avais pour mission de monter un parfeu, moi qui ne connaissait vraiment rien a linux. J'ai donc trouver ce site mais jusqu'à aujourd'hui je n'avais pas réussi à m'inscrire. Enfin bref j'ai quand même réussi à m'en sortir.

Cette fois ci j'ai monté un Ipcop chez moi pour m'exercer, et je voudrai pour l'instant m'en servir seulement de proxy pour li'instant. J'ai installé advproxy et urlfilter.

Voici ma config de test:

ipcop avec juste l'interface green relié au switch: 192.168.1.253

freebox avec carte wifi: 192.168.1.254

un pc relié au switch: 192.168.1.1

un pc relié en wifi à la freebox: 192.168.1.2

le switch relié à la freebox

Je voudrai filtrer des adresses pour le pc relié en wifi, est ce que celà est possible avec une telle configuration. Je n'ai pas trouver ou rajouter les serveurs dns dans le proxy.

Par ailleurs, j'ai cru comprendre qu'il ne fallai pas activer le routage lorsqu'on utilise un proxy. Ne faut il pas que je passe une redirection vers le proxy?

Merci à tous et longue vie à ce forum!
laminee
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Mars 2007 17:49

Messagepar atoboldon33 » 26 Mars 2007 19:39

Bonjour,

Si j'ai bien lu :
box avec WiFi ------> DNS classe d'adresses 192.168.xxx.yyy
Box avec LAN -------> DNS classe d'adresses 192.168.zzz.www

et sur la lan derriere un switch une distro IPCOP en firewall

Si cette config etst correcte (type freebox)
tu ne pourras en tout état de cause filtrer QUE CE QUI EST DERRIERE IPCOP sur le reseau GREEN, et en aucun cas ton Wifi qui est en amont juste derriere la freebox.

POur filtrer aussi du Wifi -------------> ajoute une interface reseau dite BLUE dans IPCOP avec du Wifi et le tour est joué.
atoboldon33
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 27 Mai 2006 16:54
Localisation: Bordeaux

Messagepar Franck78 » 26 Mars 2007 19:50

Salut l'apprenti :lol:

Direction http://christian.caleca.free.fr pour gagner du temps.

Tu verras que tes questions n'ont pas vraiment de sens (même pas du tout) ;-) Mais tu es ici pour apprendre et ici tu auras des réponses éclairées à des questions pertinentes!
.
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar laminee » 26 Mars 2007 20:53

En fait je n'ai pas été très clair. Je compte configurer le navigateur pour qu'il passe par le proxy, et enlever la passerelle par défaut du pc.

J'ai vu qu'il est possible( même si celà n'est pas recommandé certes, mais je fais des essais) de connecter les postes, le proxy (avec un seul cable) et la freebox sur un switch, ces postes, proxy et freebox faisant tous partie du même réseau.

Effectivement j'apprends! Merci pour votre aide!
laminee
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Mars 2007 17:49

Messagepar micjack » 26 Mars 2007 21:36

Salut,

Il semblerait que tu ai mit 192.168.1.x sur Green et Red, donc le même réseau sur les deux interfaces... Cela ne peut pas fonctionner ainsi.

Puis relier le réseau 192.168.1.x par un Switch entre Green et Red en espérant faire passer le réseau Wifi de la Freebox par le Green d'IPCop.. Cela ne peut pas fonctionner non plus, car tout sur le même réseau...

En gros, si le premier cas ne fonctionne pas, le second encore moins..

Comme déja sité, il te reste le réseau Bleu, au pire un AP sur Green..

Enfin, ton architecture ne peut fonctionner ainsi , c'est le Baba d'une formation réseau :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar laminee » 26 Mars 2007 22:33

Oui je sais bien que je si je mets la même adresse réseau, cela ne peut pas fonctionner, mais en fait, pour l'instant, je n'utilise que la green. J'ai un exercice ou il y a la configuration que j'ai cité précédemment (sauf qu'il s'agit réellement d'un proxy).

Je compte plus tard mettre le proxy entre la freebox et mon réseau, en mode transparent, mais pour l'instant j'aimerai tester prendre de cette manière, si celà s'avère possible bien sur.

Merci!
laminee
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Mars 2007 17:49

Messagepar Franck78 » 26 Mars 2007 23:50

laminee a écrit:En fait je n'ai pas été très clair. Je compte configurer le navigateur pour qu'il passe par le proxy, et enlever la passerelle par défaut du pc.

J'ai vu qu'il est possible( même si celà n'est pas recommandé certes, mais je fais des essais) de connecter les postes, le proxy (avec un seul cable) et la freebox sur un switch, ces postes, proxy et freebox faisant tous partie du même réseau.

Effectivement j'apprends! Merci pour votre aide!


Bien sur que c'est possible. La machine proxy n'a pas forcément 'à être en série' dans la route vers l'internet.
Le proxy peut être n'inporte ou sur le réseau. Et indiquer son adresse au naviguateur n'a rien de particulier et rien à voir avec le routage.
Un proxy ne proxie qu'UN protocol (pour rester simple).
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar laminee » 27 Mars 2007 18:26

A donc cette config est possible! par contre je n'ai pas réussi à la faire fonctionner. Je suppose qu'il faut entrer les DNS au niveau du proxy, mais je n'ai pas trouvé où. Si quelqu'un à une solution... Merci
laminee
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Mars 2007 17:49

Messagepar koilito » 27 Mars 2007 23:00

laminee a écrit: Je suppose qu'il faut entrer les DNS au niveau du proxy, mais je n'ai pas trouvé où. Si quelqu'un à une solution... Merci


Si tu veux rentrer les DNS dans Ipcop, cela se passe lors de l'install, où il te demande ta passerelle par défaut et tes DNS.
Si tu n'est pas sûr de ta config, connectes-toi en root via sur IPCOP et tape "setup" pour relancer la config réseau.
Passerelle par défaut : 192.168.1.254 ( ta freebox)
DNS 1 : 212.27.54.252
DNS 2 :212.27.53.252
(ce sont les DNS de Free).

Par contre j'ai pas compris l'idée de faire tourner RED et GREEN sur la même classe d'adresse :?:
Avatar de l’utilisateur
koilito
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 12 Mars 2004 01:00
Localisation: Saint-Etienne

Messagepar laminee » 27 Mars 2007 23:19

En fait je n'ai pas de RED activer, et lorsque j'essai de rentrer DNS dans le setup, il me dit:

"Votre configuration n'utilise pas d'adaptateur ethernet pour son interface ROUGE. Les informations de DNS et de Passerelle seront définies automatiquement au moment de la connexion."

C'est pour ça que j'espérais pouvoir le faire au niveau du proxy.
laminee
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Mars 2007 17:49

Messagepar Franck78 » 28 Mars 2007 10:12

laminee a écrit:C'est pour ça que j'espérais pouvoir le faire au niveau du proxy.

Encore une fois, ca n'a pa de sens. Un proxy[service] n'est qu'un proxy. Il utilise la machine hote telle qu'il la trouve. Pourquoi voudrais-tu qu'il[le service proxy] aille reconfigurer ce qui ne le concerne pas sur son hote???


Maintenant rien ne t'empèche d'insérer un vraie carte réseau pour RED et ainsi obtenir la partie configuration qui t'intérèsse.

Tu es sur d'avoir visité et pris le temp d'assimiler le site de Caleca?
Bye
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar laminee » 28 Mars 2007 18:06

Je me fesais seulement un petit espoir. J'ai bien visité le site de Caleca durant mon stage, site qui m'a d'ailleurs bien aidé.

Je vais faire des essais avec une deuxième carte réseau et je vous tiens au courant.

Merci encore!
laminee
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Mars 2007 17:49

Messagepar laminee » 28 Mars 2007 19:33

Je crois que cette manip n'est pas possible, étant donné que je passe par le wifi de la freebox
laminee
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Mars 2007 17:49

Messagepar laminee » 29 Mars 2007 15:29

Rectification, celà fonctionne avec cette config!
laminee
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Mars 2007 17:49


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron