bot et advproxy

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

bot et advproxy

Messagepar HARBONNIER » 22 Juil 2008 08:27

bonjour,
j'ai installé ipcop 1.4.18 + advproxy + urlfilter + bot et je me sert de l'authentification windows (active directory/2003 serveur) ...

Quand j'active l'authentification windows et le bot je perds ma connexion internet, si je désactive l'un ou l'autre je retrouve ma connexion !!!

Dois ouvrir un port particulier pour l'authentification windows ou ldap ?

Dans le Bot j'ai défini deux règles celle d'administration (ssh et https) et l'accès de l'interface verte vers les services ipcop (proxy,dns, dhcp, ntp) ...

merci de m'aider

@rno

PS : j'espère être assez précis
HARBONNIER
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 22 Juil 2008 08:19
Localisation: Valenciennes

Messagepar ccnet » 22 Juil 2008 09:26

Non, vous ne l'êtes pas. Combien d'interfaces et lesquelles sont actives, topologie du réseau ?
Vous comprendrez sans doute que le problème n'est pas vraiment le même selon que le serveur MS est ou non dans le même réseau que les postes clients ...
Que disent les logs ? Temporairement activez la journalisation sur toutes les règles pour comprendre ce qui se passe.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

advproxy + authentification windows + BOT

Messagepar HARBONNIER » 22 Juil 2008 09:38

Bonjour,
Désolé pour le manque d'info (koike je m'y attendais ..) mais j'osais espérer que la soluce était là tout près ....
en ce qui concerne ma topologie réseau ...
IPCOP avec 2 cartes (red + Green)
Sur le LAN :
serveur 2003 contrôleur de domaine + DNS +DHCP
IPCOP : URL filter (blacklist), advproxy (+authentification Windows), VPN (Zérina) et BOT
création de deux regroupements de services
ipcop_admin avec ssh et https
ipcop_services avec dns, dhcp, ntp et proxy
Création de deux règles de BOT
accés ipcop par pc admin grace à ipcop_admin
accès web etc par postes clients grace à ipcop_services
En ce qui concerne la journalisation je vais essayer d'y jeter un oeil ... je crois que c'est dans le journal du pare-feu ...

Merci en tout cas
(j'espère être assez précis cette fois)

@rno
HARBONNIER
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 22 Juil 2008 08:19
Localisation: Valenciennes

advproxy et bot

Messagepar HARBONNIER » 22 Juil 2008 12:41

rebonjour,
je galère depuis ce matin sur mon pb d'authentification windows + BOT
à priori ça fonctionne en ouvrant un plage de ports entre 33000 et 35000 !!!
les ports sont utilisés de manière aléatoire ...
help !!!

@rno
HARBONNIER
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 22 Juil 2008 08:19
Localisation: Valenciennes

Messagepar HARBONNIER » 22 Juil 2008 21:31

Bonsoir,
une fois de plus je me réponds à moi-même ... peut-être que ça servira à qqun ...
Quelqu'un peut-il éclairer ma lanterne ?!
Voir pb plus haut :
Résumé : pas moyen de faire cohabiter bot et advproxy avec authentification windows ou ldap
2 regroupement de services :
ipcop_admin pour ssh et https
ipcop_services pour dns,dhcp,ntp

2 règles :
réseau vert -> ipcop_services
pc admin -> ipcop_admin

En fait après moultes essais en tout genre je me suis d'abord aperçu qu'en rajoutant à ipcop_services une ouverture des ports 33000 à 34000 ça fonctionne

et ce soir je viens de m'apercevoir qu'en supprimant cette dernière règle et en faisant une règle spéciale pour autoriser le controleur de domaine à accéder à ipcop_service tout marche nikel !!!

alors que le DC fait partie du réseau vert ...

pourkoi ??

@rno

PS : j'espère être clair
En bref : pourquoi devoir faire une règle spéciale sur le dc qui appartient au réseau vert alors que la même règle a déja été défini pour tout le réseau vert
HARBONNIER
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 22 Juil 2008 08:19
Localisation: Valenciennes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron