Problème de proxy.

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème de proxy.

Messagepar rozier » 16 Mai 2007 14:43

Bonjour,
Je viens de monter un pare feu IPCop selon ce schéma:

Image

Note: le lien du bas permet de chinter le pare-feu et donc d'étudier son impact sur la chaine de transmission.


Je rencontre deux problèmes:

Premier problème:


- Pour avoir accès à internet, mon navigateur est paramétré pour récupérer un script sur un serveur (http://serveurXXX.fr/script_proxy.pac). En fonction du contenu de la requette, ce script dirige la connexion vers tel ou tel serveur proxy (il conciste en une serie de tests sur l'adresse destination de la requete).

- Mais pour accéder à IPCop en local, j'étais obligé de désactiver ce script, sous peine qu'une requete type http://192.168.1.1:81 ne soit dirigée vers un proxy et n'aboutisse jamais à mon IPCop.

=> Pour y remédier, j'ai modifié ce script afin que toutes les requête de type http://192.168.* restent en local sans passer par un proxy. J'ai du également monter un serveur web IIS sur ma machine pour donner accès à ce nouveau script à mon navigateur. En effet, le champ où l'on indique l'emplacement du script ne fonctionne pas avec un chemin type c:/.../script.pac mais uniquement avec une URL, en loccurence http://127.0.0.1/nouvo_script.pac. Résultat: je n'ai plus à activer ou désactiver les paramètres proxy en fonction que j'aille sur le net, ou que j'accède à mon IPCop. Malheureusement, il ne m'est toujours pas possible de rapatrier ni la liste de mises à jour, ni la liste d'addon ce qui m'embête pas mal!

Question:
Comment puis-je faire? Pourquoi je est-ce que je parviens à accéder à la fois au net, et à IPCop, mais pas à ce que l'interface d'administration accède au net pour mettre à jour les infos?


Deuxième problème


Ce petit @£#ç!!§¤ de proxy me pose un autre problème...

1. Interface 1 Off / Interface 2 On
Si je connecte directement ma machine sur les réseau local de mon entreprise, pas de problème, je suis connecté à internet et voici ce que donne un netstat:

TCP MON-ORDI:3811 proxy.XYZ.ABCD:8080 ESTABLISHED
TCP MON-ORDI:3847 proxy.XYZ.ABCD:8080 ESTABLISHED
Où proxy.XYZ.ABCD est le nom du proxy

2. Interface 1 On / Interface 2 On
Lorsque j'active le lien qui traverse IPCop, la situation reste inchangée. Le traffic passe même principalement par mon IPCop! (Mais ca, c'est une question de routage que je ne saurais expliquer).

TCP MON-ORDI:3811 proxy.XYZ.ABCD:8080 ESTABLISHED
TCP MON-ORDI:3847 proxy.XYZ.ABCD:8080 ESTABLISHED
Où proxy.XYZ.ABCD est le nom du proxy

3. Interface 1 On / Interface 2 Off
Lorsque je ne laisse plus que le lien qui passe par IPCop, la connexion à internet est d'abord maintenue, mais le netstat change:

TCP MON-ORDI:3811 M . N . O . P :8080 ESTABLISHED
TCP MON-ORDI:3847 M . N . O . P :8080 ESTABLISHED
Où M . N . O . P est l'adresse IP du proxy

Le nom du proxy a donc été remplacé par son adresse IP...
... et une ou deux minutes après, les connexions TCP 8080 disparraissent et plus possible de me connecter ni au net ni au proxy.

Question:
Etant donné que le port 8080 est bien ouvert sur mon IPCop, comment se fait il qu'il y ait une telle différence entre Interface 1 active seule, et Interface 2 active seule? Je ne suis pas assez callé en réseau pour le comprendre, mais je dois absolument régler ce problème.
Dernière édition par rozier le 23 Mai 2007 16:25, édité 6 fois au total.
rozier
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 02 Mai 2007 09:51

Messagepar tomtom » 16 Mai 2007 14:58

Tu ne peux pas simplement utiliser les lignes "ne pas utiliser de proxy pour les adresses...." ?


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar rozier » 23 Mai 2007 16:12

Cette option d'internet explorer concerne un parametrage manuel du proxy, et non automatique malheureusement.
rozier
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 02 Mai 2007 09:51

Messagepar rozier » 23 Mai 2007 16:20

J'ai récupéré l'adresse du fameux proxy, pour l'entrer en manuel dans Internet Explorer et donc utiliser cette fameuse option: connexion internet ok, donc l'adresse est la bonne, mais pas de connexion à IPCop...
De toute facon, cette solution n'aurait servi qu'à faire un essai dans la mesure où le script redirige certaines requetes vers d'autres proxys, et que l'adresse IP du proxy peut éventuellement changer.

Mais merci de t'être penché sur la question. D'autres idées?
rozier
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 02 Mai 2007 09:51


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité