Bonjour,
J'ai un problème assez étrange avec la fonction proxy de base.
J'ai un IPCop 1.4.16 qui fonctionne très bien. Quand j'active la fonction proxy tout court sans rien modifier dans mon navigateur, le traffic continue et le cache du disque dur se rempli.
Dès que j'active le mode transparent, la navigation ne se fait plus du tout.
Comme si le fait de cocher désactive le mode transparent et vice-versa.
Auriez vous une piste à creuser svp ?
Peut être vaut il mieux que j'utilise un addon pour cette fonction de proxy ? et lequel ? AdvancedProxy ou un autre ?
En vous remerciant,
Proxy transparent bloquant
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
Proxy transparent bloquant
par ultramedecine » 13 Sep 2007 12:26
-
ultramedecine - Quartier Maître
- Messages: 18
- Inscrit le: 13 Sep 2007 12:18
par ultramedecine » 18 Sep 2007 10:11
Bonjour,
Après avoir installé Advanced Proxy, j'ai le même syndrome
.
Je ne vois vraiment pas ce qui cloche.
Après avoir installé Advanced Proxy, j'ai le même syndrome
.
Je ne vois vraiment pas ce qui cloche.
-
ultramedecine - Quartier Maître
- Messages: 18
- Inscrit le: 13 Sep 2007 12:18
par m2nis » 18 Sep 2007 10:26
N'auriez-vous pas des règles qui limitent le trafic sortant ou le trafic vers Ipcop? Le client a-t-il des dns en dur ou interroge-t-il Ipcop? Que dit le journal du pare-feu? Lorsque vous établissez (ou tentez d'établir) des connexions, que voyez-vous dans Etat>Connexions? ...
Michaël.
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par ultramedecine » 18 Sep 2007 11:50
Bonjour,
Il n'y a pas encore de règle limitant le trafic.
Je pense que le problème vient du parametrage d'IPCop... Il ne peut pas se connecter lui même à Internet ( on dirait ) lorsque je lui demande de se mettre à jour (Accueil/MAJ). Pourtant, je peux naviguer moi même sans problème.
Le DHCP donne IPCop comme passerelle et les DNS Wanadoo en DNS (envoyés par un routeur Linksys qui sert donc de passerelle pour IPCop).
Concernant les journaux, je ne vois rien de louche/bloqué.
Je vais essayer de régler cet aspect mise à jour d'IPCop.
Il n'y a pas encore de règle limitant le trafic.
Je pense que le problème vient du parametrage d'IPCop... Il ne peut pas se connecter lui même à Internet ( on dirait ) lorsque je lui demande de se mettre à jour (Accueil/MAJ). Pourtant, je peux naviguer moi même sans problème.
Le DHCP donne IPCop comme passerelle et les DNS Wanadoo en DNS (envoyés par un routeur Linksys qui sert donc de passerelle pour IPCop).
Concernant les journaux, je ne vois rien de louche/bloqué.
Je vais essayer de régler cet aspect mise à jour d'IPCop.
-
ultramedecine - Quartier Maître
- Messages: 18
- Inscrit le: 13 Sep 2007 12:18
par Gesp » 18 Sep 2007 12:26
Dès que j'active le mode transparent, la navigation ne se fait plus du tout.
Est-ce que la case 'Détection automatiquement les paramêtres réseaux' est cochée dans IE
menu 'Options internet', onglet Connexions, bouton Paramêtres réseau, Connexion automatique.
Il faudrait indiquer le plan d'adressage de votre réseau (masquer une partie de l'adresse publique) pour vérifier qu'il n'y a pas de pb à ce niveau.
Le DHCP donne IPCop comme passerelle et les DNS Wanadoo en DNS
Vous pourriez indiquer l'adresse verte IPCop comme DNS, dnsmasq sert de cache aux demandes DNS.
Mais c'est juste un raffinement et c'est différent du problème de proxy.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par jpa28 » 18 Sep 2007 13:20
Bonjour,
j'avais le même problème :
J'ai installé IPCOP (1.4.15 GREEN + RED) + BOT + ADVPROXY + URLFILTER + COPFILTER
Par défaut mon BOT est configuré pour supprimer (DROP) toutes les requètes qui ne correspondent pas à mes règles.
J'ai créé une règle "WEB" (GREEN->ANY) pour autoriser le trafic internet (http, https, ftp, webcache).
Avec cette règle, je peux surfer sans problème depuis green, mais dés que j'active AdvProxy en mode transparent, plus de surf.
Pour résoudre le problème, J'ai du ajouté une règle dans le BOT pour autoriser GREEN->IPCOP via le port 800 (AdvProxy).
j'avais le même problème :
J'ai installé IPCOP (1.4.15 GREEN + RED) + BOT + ADVPROXY + URLFILTER + COPFILTER
Par défaut mon BOT est configuré pour supprimer (DROP) toutes les requètes qui ne correspondent pas à mes règles.
J'ai créé une règle "WEB" (GREEN->ANY) pour autoriser le trafic internet (http, https, ftp, webcache).
Avec cette règle, je peux surfer sans problème depuis green, mais dés que j'active AdvProxy en mode transparent, plus de surf.
Pour résoudre le problème, J'ai du ajouté une règle dans le BOT pour autoriser GREEN->IPCOP via le port 800 (AdvProxy).
-
jpa28 - Second Maître
- Messages: 28
- Inscrit le: 06 Sep 2007 12:53
- Localisation: Dreux (28)
par ultramedecine » 18 Sep 2007 14:56
Gesp a écrit:Le DHCP donne IPCop comme passerelle et les DNS Wanadoo en DNS
Vous pourriez indiquer l'adresse verte IPCop comme DNS, dnsmasq sert de cache aux demandes DNS.
Mais c'est juste un raffinement et c'est différent du problème de proxy.
Bonjour,
Et bien à force d'essayer, je pense que le problème vient de là. En mettant IPCop en DNS, la résolution de nom ne se fait plus du tout. C'est probablement pour cela que Squid n'arrive pas à servir les requetes via le proxy.
-
ultramedecine - Quartier Maître
- Messages: 18
- Inscrit le: 13 Sep 2007 12:18
par ultramedecine » 18 Sep 2007 15:39
Tadaaaa, j'ai trouvé le truc 
!
J'ai donc creusé du coté des réglages DNS des interfaces Green, Red et Routeur.
Le DHCP sert maintenant IPCop en DNS
L'interface Red utilise le routeur comme DNS
Le routeur utilise se donne comme DNS, et utilise Wanadoo en DNS.
Mon erreur : une mauvaise configuration du DHCP et des DNS pour Green et Red.
Les postes utilisaient directement les DNS de Wanadoo donc à aucun moment IPCop n'était questionné.
IPCop utilisait directement les DNS de Wanadoo pour l'interface RED mais ne pouvais pas acceder à Internet 
. Donc pas de proxy utilisable, ce qui explique mon problème initial.
Mais je ne saisis pas trop l'erreur quand même... Pourquoi la passerelle IPCop peut elle servir les requetes DNS, mais IPCop lui même ne pas servir de DNS... ( la phrase est, je pense, mal tournée ).
Maintenant, IPCop detecte ses mises à jour, Squid joue bien son rôle, Snort est content, et URLFilter bloque les sites peu recommendables.
Merci pour l'aide apportée !
!
J'ai donc creusé du coté des réglages DNS des interfaces Green, Red et Routeur.
Le DHCP sert maintenant IPCop en DNS
L'interface Red utilise le routeur comme DNS
Le routeur utilise se donne comme DNS, et utilise Wanadoo en DNS.
Mon erreur : une mauvaise configuration du DHCP et des DNS pour Green et Red.
Les postes utilisaient directement les DNS de Wanadoo donc à aucun moment IPCop n'était questionné.
IPCop utilisait directement les DNS de Wanadoo pour l'interface RED mais ne pouvais pas acceder à Internet . Donc pas de proxy utilisable, ce qui explique mon problème initial.
Mais je ne saisis pas trop l'erreur quand même... Pourquoi la passerelle IPCop peut elle servir les requetes DNS, mais IPCop lui même ne pas servir de DNS... ( la phrase est, je pense, mal tournée ).
Maintenant, IPCop detecte ses mises à jour, Squid joue bien son rôle, Snort est content, et URLFilter bloque les sites peu recommendables.
Merci pour l'aide apportée
!-
ultramedecine - Quartier Maître
- Messages: 18
- Inscrit le: 13 Sep 2007 12:18
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité