Je viens de monter un pare feu IPCop selon ce schéma:
Note: le lien du bas permet de chinter le pare-feu et donc d'étudier son impact sur la chaine de transmission.
Je rencontre deux problèmes:
Premier problème:
- Pour avoir accès à internet, mon navigateur est paramétré pour récupérer un script sur un serveur (http://serveurXXX.fr/script_proxy.pac). En fonction du contenu de la requette, ce script dirige la connexion vers tel ou tel serveur proxy (il conciste en une serie de tests sur l'adresse destination de la requete).
- Mais pour accéder à IPCop en local, j'étais obligé de désactiver ce script, sous peine qu'une requete type http://192.168.1.1:81 ne soit dirigée vers un proxy et n'aboutisse jamais à mon IPCop.
=> Pour y remédier, j'ai modifié ce script afin que toutes les requête de type http://192.168.* restent en local sans passer par un proxy. J'ai du également monter un serveur web IIS sur ma machine pour donner accès à ce nouveau script à mon navigateur. En effet, le champ où l'on indique l'emplacement du script ne fonctionne pas avec un chemin type c:/.../script.pac mais uniquement avec une URL, en loccurence http://127.0.0.1/nouvo_script.pac. Résultat: je n'ai plus à activer ou désactiver les paramètres proxy en fonction que j'aille sur le net, ou que j'accède à mon IPCop. Malheureusement, il ne m'est toujours pas possible de rapatrier ni la liste de mises à jour, ni la liste d'addon ce qui m'embête pas mal!
Question:
Comment puis-je faire? Pourquoi je est-ce que je parviens à accéder à la fois au net, et à IPCop, mais pas à ce que l'interface d'administration accède au net pour mettre à jour les infos?
Deuxième problème
Ce petit @£#ç!!§¤ de proxy me pose un autre problème...
1. Interface 1 Off / Interface 2 On
Si je connecte directement ma machine sur les réseau local de mon entreprise, pas de problème, je suis connecté à internet et voici ce que donne un netstat:
TCP MON-ORDI:3811 proxy.XYZ.ABCD:8080 ESTABLISHED
TCP MON-ORDI:3847 proxy.XYZ.ABCD:8080 ESTABLISHED
Où proxy.XYZ.ABCD est le nom du proxy
2. Interface 1 On / Interface 2 On
Lorsque j'active le lien qui traverse IPCop, la situation reste inchangée. Le traffic passe même principalement par mon IPCop! (Mais ca, c'est une question de routage que je ne saurais expliquer).
TCP MON-ORDI:3811 proxy.XYZ.ABCD:8080 ESTABLISHED
TCP MON-ORDI:3847 proxy.XYZ.ABCD:8080 ESTABLISHED
Où proxy.XYZ.ABCD est le nom du proxy
3. Interface 1 On / Interface 2 Off
Lorsque je ne laisse plus que le lien qui passe par IPCop, la connexion à internet est d'abord maintenue, mais le netstat change:
TCP MON-ORDI:3811 M . N . O . P :8080 ESTABLISHED
TCP MON-ORDI:3847 M . N . O . P :8080 ESTABLISHED
Où M . N . O . P est l'adresse IP du proxy
Le nom du proxy a donc été remplacé par son adresse IP...
... et une ou deux minutes après, les connexions TCP 8080 disparraissent et plus possible de me connecter ni au net ni au proxy.
Question:
Etant donné que le port 8080 est bien ouvert sur mon IPCop, comment se fait il qu'il y ait une telle différence entre Interface 1 active seule, et Interface 2 active seule? Je ne suis pas assez callé en réseau pour le comprendre, mais je dois absolument régler ce problème.
