Question de débutant

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Question de débutant

Messagepar harnis » 04 Sep 2007 16:22

Salut à tous,

Voilà je débute sous Ipcop.
Je l'ai installé sur une machine et j'ai un réseau local, un routeur dont l'ip est 192.168.1.1.
Sur mon ipcop j'ai deux cartes réseau, une pour green (locale) l'autre pour red (le routeur).

J'ai une vingtaine de pc client qui utilisent un proxy filtrant et authentifiant pour se connecter à internet.

Mon probleme est le suivant; cé que je me suis rendu compte qu'une personne pouvait récupérer l'adresse de la passerelle configurée sur le client et utiliser cette passerelle pour se connecter au net et du coup ne plus passer par le proxy filtrant.

Alors je regarde la config d'Ipcop et je me rend compte que je ne bloque rien en sortant. aucune machine ni service.
Alors je voudrais faire en sorte que certain PC de mon réseau local soit bloqué et d'autre non.

Mais je n'y arrive pas.

Si vous avez une idée ou une piste...

Merci de votre aide.

PS : j'ai cherché un topic sur le même sujet mais je n'ai rien trouvé.
Avatar de l’utilisateur
harnis
Matelot
Matelot
 
Messages: 10
Inscrit le: 14 Jan 2004 01:00
Haut

Re: Question de débutant

Messagepar Titofe » 04 Sep 2007 16:42

harnis a écrit:Mon probleme est le suivant; cé que je me suis rendu compte qu'une personne pouvait récupérer l'adresse de la passerelle configurée sur le client et utiliser cette passerelle pour se connecter au net et du coup ne plus passer par le proxy filtrant.


De quelle passerelle parles-tu ?

Titofe
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02
Haut

Messagepar Gesp » 04 Sep 2007 17:39

Avec les add-on advproxy et urlfilter, tu pourras controler plus finement l'utilisation du proxy.

Si tu veux bloquer des services en sortie, il faut l'add-on Block Out Traffic.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut

Re: Question de débutant

Messagepar harnis » 05 Sep 2007 08:14

Titofe a écrit:
harnis a écrit:Mon probleme est le suivant; cé que je me suis rendu compte qu'une personne pouvait récupérer l'adresse de la passerelle configurée sur le client et utiliser cette passerelle pour se connecter au net et du coup ne plus passer par le proxy filtrant.


De quelle passerelle parles-tu ?

Titofe


Effectivement... Boulet je suis boulet je resterai...
Mon erreur venait du fait que sur tous les pc clients dans la configuration réseau j'ai mis IPcop comme passerelle. Comme je ne bloque aucune machine de l'intérieure vers l'exterieur, Firefox sur une clé Framakey, va directement utiliser la config réseau de XP pour se connecter. C'est invisible pour l'utilisateur qui se pointe avec sa clé. Firefox, a ce moment là, va directement se connecter au net en passant par Ipcop... sans filtrage, ni authentification.

Alors en passerelle j'ai mis mon proxy filtrant... et ça marche .. pas... c'est le but lol.

L'utilisateur est donc maintenant obligé d'utiliser IE pour surfer, ou Firefox mais en utilisant le proxy filtrant.


Merci les gars !!
Avatar de l’utilisateur
harnis
Matelot
Matelot
 
Messages: 10
Inscrit le: 14 Jan 2004 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron