Voila, j ai décidé de faire la pas, j'ai décidé d'installer IpCop à la place de ce bon vieux firewall Symantec...
J'ai donc repris la configuration du Firewall Symantec et je l'ai reproduite sur l'IpCop.
Un bon schéma pour expliquer la structure du réseau...
Le réseau en 192.168.69.x contient une cinquantaine de machines.
Certaines de ces machines peuvent avoir accès à Internet et d'autres non.
Je veux que l'on garde une trace de chaque sites visité, et je veux pouvoir controler les ports ouverts en sorties. Je veux aussi que les mails soient filtrés en entrée et sortie.
Pour tout cela, je pense donc à IpCop biensur, avec l'addons AdvProxy, UrlFilter, BlockOutTraffic et Copfilter.
J'ai donc installé IpCop 1.4.15, AdvProxy, UrlFilter et Copfilter. Puis j'ai installé BlockOuttraffic(BOT) et c'est là que je ne comprend pas...
Je comprend comment fonctionne leur système ingénieux de groupe d'adresses et groupes de ports à ouvrir, la création de règles et tout... j'ai vraiment pas de mal à comprendre, y a pas à dire, c'est super bien fait.
Comme j'utilise AdvProxy en mode transparent, j'ai créé un service personnalisé dans BOT vers le port 800 appellé "Ipcop ProxyWeb".
Le seul hic ! c'est que lorsque je crée une seule règle avec comme adresse source une adresse IP que j'ai ajouté dans les adresses personnalisé (192.168.69.abc) (cette adresse correspond à un PC sur le réseau configuré convenablement), avec destination ANY avec comme règle, celle que j'ai créée "IpCop ProxyWeb" et bien, logiquement, je devrais accéder à Internet uniquement que sur cette machine... et bien figurez vous que toutes les machines ont accès au net !
Malheureusement je suis chez moi et je ne sais pas tester différentes configurations à distance
Avez vous déjà rencontré ce type de problème ?
Merci à vous
