Bonjour,
Voila, j ai un petit soucis:
Aprés avoir mis en place mon ipcop, j'ai voulus tester 2 ou 3 petites choses et je n'ai pas la pretention de tout connaitre, loin de là et c'est pour cela que je fais appel à vous.
Voici ma config:
IPcop: duron 500
128 meg de Ram
Interface green : 172.19.0.254
Interface red: 192.168.1.254
Routeur D-Link dsl-504 : 192.168.1.1
Serveur DHCP désactivé
Bon aprés avoir tout installer et tester avec proxy, sans mettre le proxy en mode transparant, j'ai voulu tenter de me connecter en changeant ma passerelle (j'ai mis l'adresse de la red et desactiver le proxy dans le browser) et en remettant les dns de wanadoo sur un pc quelconque de mon réseau j ai eu la surprise de voir que ça fonctionnait!!!
ce qui voudrait dire que si quelqu un à l'adresse de l'interface red il peut sortir sans restriction... J'ai un peu de mal à saisir, l'interface green devrait etre exclusive non?
Aurais-je oublié de paramétrer des routes ou est ce qu il faut que je mette mon routeur en bridge et configurer l'ipcop?
Je ne sais pas, aidez moi svp et donnez moi des exemples de config si c'est possible
Merci
Prob Proxy
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
Prob Proxy
par Melni » 25 Fév 2008 18:08
Dernière édition par Melni le 26 Fév 2008 10:47, édité 1 fois au total.
- Melni
- Matelot
- Messages: 5
- Inscrit le: 25 Fév 2008 17:34
prob proxy
par Melni » 25 Fév 2008 18:20
routeur d-link dsl-504T (autosense)------->cable droit------->int red 192.168.1.254----->int green 172.19.0.254----->switch D-link des-1008D en cable droit------->switch 24 ports DES1024D (autosense)
- Melni
- Matelot
- Messages: 5
- Inscrit le: 25 Fév 2008 17:34
reponse
par Melni » 26 Fév 2008 10:44
Bonjour,
J'ai mis mon proxy sur le port 3128 et le port 80 et tjrs ouvert.
PS: Je serais curieux de connaitre le nombre de personne qui croient que leurs ipcop fonctionne alors qu'il est en partie transparant. Parceque je m impose tjrs un contrôle et là, je viens de prevenir une société sur le risque qu'il y a et en effectuant les test ils se sont aperçus que le meme problème existait.
J'ai mis mon proxy sur le port 3128 et le port 80 et tjrs ouvert.
PS: Je serais curieux de connaitre le nombre de personne qui croient que leurs ipcop fonctionne alors qu'il est en partie transparant. Parceque je m impose tjrs un contrôle et là, je viens de prevenir une société sur le risque qu'il y a et en effectuant les test ils se sont aperçus que le meme problème existait.
- Melni
- Matelot
- Messages: 5
- Inscrit le: 25 Fév 2008 17:34
par m2nis » 26 Fév 2008 11:03
Par défaut avec Ipcop, "vert" à tous les droits de sortie ! C'est effectivement très important de le noter. Un très bon moyen, à mon avis, de revenir à des bases saines (tout est interdit sauf...) est d'ajouter l'excellent add-on nommé BlockOutTraffic (BOT pour les intimes 
).
).- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par Fab8 » 26 Fév 2008 11:48
Pour BlockOuttraffic il existe sur leur site une très bonne documentation
http://blockouttraffic.de/gettingstarted_fr.php
Toutes les règles généralement établi sont expliqué.
http://blockouttraffic.de/gettingstarted_fr.php
Toutes les règles généralement établi sont expliqué.
- Fab8
- Quartier Maître
- Messages: 19
- Inscrit le: 06 Nov 2007 12:08
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)