[Résolu] Problème avec Blockouttraffic

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Résolu] Problème avec Blockouttraffic

Messagepar gunsnroses » 10 Déc 2008 16:24

Bonjour à tous, il y avait bien longtemps que je n'avais pas poster de message sur ce forum, mais aujourd'hui j'ai besoin de vous.

J'utilise IPCOP en version 1.4.21 avec 4 cartes réseau et tout fonctionne bien. Je dois juste mettre en place la communication de certain service entre l'interface bleu en 192.168.100.x et l'interface verte en 192.168.1.x. Après plusieure lecture, j'ai cru comprendre que le mieux pour ce que je souhaitait faire était d'installer BlockOutTraffic et de mettre des règles en place pour gérer au mieux le traffic.

Je commence donc par ouvrir les ports de base pour mon réseau vert (80, 25,110...) et la problème dès que j'active BOT, mes utilisateur non plus acces au web. J'aimerai comprende ou est mon erreur ...

voici un petit screen de mes règles pour que ce soit plus clair

Image
Dernière édition par gunsnroses le 11 Déc 2008 18:00, édité 2 fois au total.
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar ccnet » 10 Déc 2008 16:33

Je ne sais pas comment est organisé la résolution de nom sur votre réseau. Mais je crains que la résolution ne fonctionne plus. Regardez dans les logs mais je ne serai pas surpris que le trafic UDP 63 soit bloqué. Un ping sur l'ip d'un site puis sur son nom permettrai de valider, ou non, l'hypothèse.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar gunsnroses » 10 Déc 2008 16:52

mais oui bien sur, que je suis con. C'est vrai que j'ai essayer de faire ping sur un site web et cela n'avait rien donné.

Il faut donc que j'ouvre le port pour la recherche dns ??? mais c'est pas le 53
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar ccnet » 10 Déc 2008 16:57

Si 53 UDP. Mais attention la destination dépend de ce qui est configuré sur vos postes. Si le problème est bien là, alors http://193.252.148.88 fonctionne alors que http://www.voila.fr ne fonctionnera pas.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar gunsnroses » 10 Déc 2008 17:02

merci beaucoup, je vais tester plus tard car je ne suis plus sur le site
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar gunsnroses » 11 Déc 2008 14:52

Bon, j'ai ouvert le port 53 mais je ne peux toujours pas afficher des pages dans le navigateur, par contre je peux faire un ping vers www.google.fr

Qu'est-ce que j'ai encore oublié ???
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar ccnet » 11 Déc 2008 15:06

Quels sont les paramètres dns des clients ?
Vers quelle direction le port 53 en UDP a t il été ouvert ?
Faire un ping www.google.fr depuis la machine ipcop.
Merci de vérifier qu'avec l'ip de www.google.fr vous obtenez bien la home page.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar gunsnroses » 11 Déc 2008 15:16

le port 53 a été ouvert du reseau vert vers any (comme tous les ports que j'ai ouvert).
pourle reste je vais faire le test et je reviens donner les infos
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar gunsnroses » 11 Déc 2008 15:36

je viens de faire le test, je n'ai pas acces à google ni par son url, ni par son ip
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar ccnet » 11 Déc 2008 15:48

Si les postes utilisent le dns masq d'ipcop alors c'est un accès à ipcp pour UDP 53 qu'il faut ajouter e destination. Par curiosité faites un redémarrage d' ipcop.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar gunsnroses » 11 Déc 2008 16:58

ok je testerai ca demain car là je ne suis plus dans la structure

Merci de ton aide
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar gunsnroses » 11 Déc 2008 17:09

de mémoire la configuration dhcp des postes clients à pour dns primaire l'AD et comme DNS secondaire celui de notre FAI, la passerelle par defaut étant bien sur l'interface verte de l'ipcop.
N'y aurait-il pas une règle a mettre en place avec le proxy (advproxy) même si ce dernier est en transparant ?
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar gunsnroses » 11 Déc 2008 17:59

Bon, je suis retourné dans structure pour vérifier mon réglage.

J'avais bien créer une regle d'acces ipcop pour le port 800 mais je ne l'avais pas activé...

Ca marche mieux en l'activant.

Encore merci pour l'aide
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar ccnet » 11 Déc 2008 18:03

J'allais le dire ! Avec la présence d'un proxy c'est un accès au port d'écoute du proxy et vers ipcop qu'il faut ajouter. Et non vers any. Tant mieux si c'est réglé.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron