Petits problèmes de paramétrage d'Ipcop (proxy, urlfilter)

[gama]

Salut à tous,
je viens d'installer Ipcop sur mon réseau. Ma configuration est classique, rouge, vert, bleu, orange. Pour l'instant la zone DMz n'a pas d'utilité. J'ai installé les plugins AdvProxy, Urlfilter, et blockOutTraffic. Je cherche à configurer Ipcop de sorte à bloquer l'accès des sites de jeux, de vidéos en ligne, les pubs, en bref tout ce qui n'est pas nécéssaire. Urlfilter fonctionne correctement, en revanche j'ai observé différents problèmes et je n'arrive pas à déterminer si c'est des problèmes de configuration ou si j'ai juste mal compris l'objectif des fonctions.

- un client wifi peut se connecter au net sans configurer le proxy dans son navigateur (exception faite des sites de mail pour lesquels des règles existent dans BOT et nécessitent le paramétrage du proxy). En revanche les clients du réseau local doivent obligatoirement spécifier le proxy, sans quoi l'accès au net ne marche pas. Pour moi la configuration devrait être identique tant sur le bleu que sur le vert, soit ipcop permet au net de passer, sot il le bloque, mais ca ne devrait pas dépendre de l'interface, non?

- Je voudrais limiter les taux de télechargement sur Internet sur le wifi. J'ai donc activé la réduction du téléchargement dans AdvProxy, en mettant 1024 Kb/s en total sur bleu, et 256 par user, et en activant les différents contenus, mais quand je teste via un ftp ou via des sites en ligne (ex d'une image ubuntu), le client télécharge à fond. Comment faire en sorte de prendre en compte le paramètre?

- Je voudrais également filtrer en fonction du type mime. Ce filtrage fonctionne si je prend un pdf ou un wav par exemple, mais pour tout ce qui est streaming vidéo ou flash, ca ne marche pas. Les paramètres que je voudrais filter sont:
video/quicktime
video/mpeg
video/msvideo
video/x-sgi-movie
application/x-shockwave-flash

- Enfin, il y a certains sites auquels je ne peux pas accéder. Pour l'instant j'ai repéré www.prizee.com (ca ce n'est pas trop grave), et www.ldlc.fr ( ca c'est plus génant). J'ai testé en modifiant les paramètres de UrlFilter, mais je ne suis pas arrivé à y accéder. Qu'est-ce qui pourrais clocher?

[m2nis]

- un client wifi peut se connecter au net sans configurer le proxy dans son navigateur (exception faite des sites de mail pour lesquels des règles existent dans BOT et nécessitent le paramétrage du proxy). En revanche les clients du réseau local doivent obligatoirement spécifier le proxy, sans quoi l'accès au net ne marche pas. Pour moi la configuration devrait être identique tant sur le bleu que sur le vert, soit ipcop permet au net de passer, sot il le bloque, mais ca ne devrait pas dépendre de l'interface, non?

Le port 80 doit être ouvert pour bleu. Comme BOT ferme tout, il doit y avoir une règle pour bleu qui ouvre trop de choses.

- Enfin, il y a certains sites auquels je ne peux pas accéder. Pour l'instant j'ai repéré www.prizee.com (ca ce n'est pas trop grave), et www.ldlc.fr ( ca c'est plus génant). J'ai testé en modifiant les paramètres de UrlFilter, mais je ne suis pas arrivé à y accéder. Qu'est-ce qui pourrais clocher?

Vérifiez que vous avez bien coché "Afficher les catégories dans la page bloquée" qui ne l'est pas de mémoire par défaut. Si c'est un blocage lié à une catégorie, vous saurez au moins laquelle.

[gama]

Le port 80 doit être ouvert pour bleu. Comme BOT ferme tout, il doit y avoir une règle pour bleu qui ouvre trop de choses.

C'est effectivement une possibilité, mais je ne vois pas pourquoi. Je me suis contenté dans un premier temps d'activer les règles par défaut indiquées dans le tutoriel de bot:
http://www.blockouttraffic.de/gettingstarted_fr.php
à savoir l'accès au net, l'accès à ipcop, et l'accès aux appli. Ces règles sont identiques pour le réseau bleu et pour le réseau vert. Je ne vois de plus rien dans le journal a part des blocages netbios sur le réseau local.

Vérifiez que vous avez bien coché "Afficher les catégories dans la page bloquée" qui ne l'est pas de mémoire par défaut. Si c'est un blocage lié à une catégorie, vous saurez au moins laquelle.

Le problème est toujours là même si je désactive Urlfilter, ou le filtrage des types mime. Je pensais peut- être à un port à ouvrir au niveau du proxy...[/url]

[gama]

Bon j'ai crashé le serveur donc j'ai du réinstallé Ipcop
Concernant mon problème d'accès à certain site, il suffit de désactiver le mode transparent et ca marche.
Quelqu'un saurait me dire pourquoi?

Pour mes autres problèmes je me repenche dessus vu que je dois tout réinstaller. Je reviendrais dessus plus tard.

[gama]

Je viens également de trouver les ons filtrages mimes. en fait j'avais une erreur sur le type de filtrage. En fait il faut mettre:
- pour bloquer les vidéos:

video/quicktime
video/mpeg
video/x-msvideo
video/x-sgi-movie

- pour bloquer les jeux flash:

application/x-shockwave-flash
application/futuresplash

- pour bloquer les sons :

audio/x-pn-realaudio
audio/x-mpeg
audio/x-aiff
audio/basic
audio/x-pn-realaudio-plugin
audio/x-qt-stream
audio/x-wav

D'autres types existent évidemment mais ceux ci sont les plus intéressant d'apres moi.