Problème BOT et proxy

[mick.ch]

Bonjour,

Je viens d'installer l'addon BOT et je me heurte à un léger problème.
L'installation de BOT ne ma pas posé de difficulté mais à présent je souhaite donner l'accès internet à mes utilisateurs, sauf que :
J'utilise également le proxy en mode transparent et la je coince.

En effet, le proxy utilise le port 800 je l'ai donc autorisé mais les pages ne s'ouvre pas.
Dés lors ou j'autorise le port 80 la page s'affiche.


Il doit y avoir quelque chose qui m'échappe mais normalement je ne suis pas obliger d'ouvrir le 80, non?
En même temps les requêtes des clients sont belle et bien faite sur ce port (80) donc comment contourner ce problème d'après vous?

Merci de votre aide

[tyoan]

En fait il faut créer une règle qui autorise le PC client à se connecter sur le port 800 du proxy.
Et un règle qui autorise le client à se connecter sur le port 80 d'un serveur web, that's all.
Lorsque le PC se connecte sur une page du web sur le port 80, IPCOP NAT les infos vers son port 800 ouvert par BOT.

Règles:

network/outside
Source:ANY destination:ANY:80

IPCOP access
Source:ANY destination: IPCOP:800

Corrigez moi si je me plante!

[Rhob78]

Bonjour,
Veuillez m'excuser pour mon insertion dans ce post, mais comme le problème est à peu près le même alors je me suis permis...
pour moi c'est les sites https qui ne veulent pas s'ouvrir (ex: labanquepostale.fr) et pourtant j'ai bien "imité" ce qui est dans le site de BOT :
- j'ai créer un servive spécifique pour HTTPS dans Configuration Avancée du BOT:
Nom de Service : IPCOP https
Port : 5445 (à la place du 445)
Protocole : TCP
- puis dans Regroupement de Services, je l'ai utilisé pour un groupement IPCop https , service: Spécifique

Ce que je comprends pas c'est que ça a toujours marché puis ce matin j'ai voulu accéder à 3 sites https (labanquepostale, pages pours les particuliers cramif et un autre), aucun ne s'ouvre : "le site met trop de temps à répondre...etc,etc)
Quel est le problème ?
Je vous remercie pour votre aide.

[tyoan]

Bonjour,
Veuillez m'excuser pour mon insertion dans ce post, mais comme le problème est à peu près le même alors je me suis permis...
pour moi c'est les sites https qui ne veulent pas s'ouvrir (ex: labanquepostale.fr) et pourtant j'ai bien "imité" ce qui est dans le site de BOT :
- j'ai créer un servive spécifique pour HTTPS dans Configuration Avancée du BOT:
Nom de Service : IPCOP https
Port : 5445 (à la place du 445)
Protocole : TCP

Je pense que vous vous mélangez un peu les pinceaux.

Le port 445 est dédié par défaut à IPCOP.
Donc si vous voulez accéder à l'administration d'IPCOP par l'interface web en https sur le port X445:

IPCOP Access
Source:ANY Destination:IPCOP:X445

Le port 443 est dédié à l'utilisation normal de l'https.
Pour les sites en https banque, google.mail etc... il faut créer une règle:

Network/OUTSIDE
Source:ANY Destination:ANY:443

Lisez vos logs du firewall ansi que le états de connections, vous comprendrez mieux.

[Rhob78]

Je pense que vous vous mélangez un peu les pinceaux.

Le port 445 est dédié par défaut à IPCOP.
Donc si vous voulez accéder à l'administration d'IPCOP par l'interface web en https sur le port X445:

IPCOP Access
Source:ANY Destination:IPCOP:X445

Je cois que vous avez raison là...

Le port 443 est dédié à l'utilisation normal de l'https.
Pour les sites en https banque, google.mail etc... il faut créer une règle:

Network/OUTSIDE
Source:ANY Destination:ANY:443

Lisez vos logs du firewall ansi que le états de connections, vous comprendrez mieux.

Merci beaucoup. Je vais essayer de m'y mettre pour mieux comprendre...

edit :

...J'ai ajouté dans "regroupement de services" le service par défaut https(443) et ça marche...
Merci encore.

[mick.ch]

Pour en revenir a moi, si je peux me permettre, je pense que j'ai crée la règle correctement à présent.

Interface: green
Réseau: green
Accès à IPCop
Réseau par défaut
Service IPCop Proxy (800)
Règle activé

Je voulais aussi savoir à quoi correspondait le "domain" présent dans l'exemple de configuration sur le site de BOT http://blockouttraffic.de/gettingstarted_fr.php et s'il était nécessaire?
Je pense qu'il sert à l'authentification sur le domain mais c'est assez vague...

Merci

[tyoan]

Pour en revenir a moi, si je peux me permettre, je pense que j'ai crée la règle correctement à présent.
Je mettrai ici la règle que j'ai mis en place demain dès que je retournerai au travail.
Je voulais aussi savoir à quoi correspondait le "domain" présent dans l'exemple de configuration sur le site de BOT http://blockouttraffic.de/gettingstarted_fr.php et s'il était nécessaire?
Je pense qu'il sert à l'authentification sur le domain mais c'est assez vague...

Merci

Oui c'est necessaire pour convertir tes urls en ip a l'aide du serveur de DNS sur le port 53.

[DamZ91]

En claire avec BoT si on veux retrouvé les services les plus utilisés il faut:

Le port 800 vers l'IPcop (proxy transparent)
Le port 53 vers l'IPcop si il fait serveur DNS ou vers l'ext si l'IP DNS du FAI est utilisé
Le port 80 vers l'ext (HTTP)
Le port 443 vers l'ext (HTTPS)
Le port 25 vers l'ext (SMTP)
Le port 110 vers l'ext (POP)
Le port 21 vers l'ext (FTP)
Le port 445 (par defaut) vers l'IPcop (HTTPS IPCop) afin de continuer à administrer la bête depuis n'importe quels postes.

[mick.ch]

Donc si j'en crois ce que tu dit domain = DNS ?
En effet je viens de faire le test en enlevant le "domain" plus d'accès internet... Pourquoi ne pas l'avoir appelé DNS tous simplement
Donc rien à voir avec l'authentification ou la base LDAP ou quoi que soit d'autre...

Merci pour vos réponses

[DamZ91]

en effet rien à voir.

Content d'avoir aider

[tyoan]

. Pourquoi ne pas l'avoir appelé DNS tous simplement

Domain Name System, il y a bien le nom Domain.