[RESOLU] WPAD et BOT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] WPAD et BOT

Messagepar dourd1 » 15 Avr 2010 16:14

Bonsoir

J'ai une petite question en espérant que quelqu'un pourra m'aider ou du moins m aiguiller vers la solution.

Mon ipcop a 3 interface RED GREEN et BLUE
Dessus j ai installer ADVPROXY,BOT et le WPAD mais j ai un petit soucis avec le WPAD et BOT
je n'arrive pas a faire marcher les deux en même temps dèes que j active bot le WPAD ne fonctionne plus.

Pour ADVproxy j'utilise l authentification windows et activé le mode d'authentification intégrer a windows.

Configuration de BOT
J'ai pour l instant 4 règles de créer sur bot:
1 pour mon serveur smtp pour qu il puisse envoyer des mails
1 qui me permet l administration de l'ipcop
Les deux autres me permette d'accéder au proxy (une pour green et l autre pour bleue) bref j ai suivi les tutos et cela marche tres bien.

Pour WPAD j'utilise le serveur DHCP de mon réseaux en ayant ajouter l'option 252 puis l adresse ou se trouve le fichier wpad.dat (http://wpad/wpad.dat). Le fichier WPAD.DAT se trouvant sur mon ipcop.

L'auto-configuration de mon proxy une fois configuré marche bien tant que bot n est pas activé.
J'en ai donc déduis qu'il me manque une règle sur bot par contre malgré mes recherches, je n ai pas trouvé la solution ou d'indice pouvant m aiguiller vers la conception de cette règle.
Je n'ai vu nul part l utilisation d un port ou protocole spécifique pour le wpad.

Quelqu'un peut il m aiguiller svp?


nicolas
Dernière édition par dourd1 le 23 Avr 2010 15:42, édité 1 fois au total.
dourd1
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 07 Mai 2008 16:40

Messagepar ccnet » 15 Avr 2010 16:28

Merci de jeter un œil aux logs ipcop pour voir ce qu'il en est du filtrage. La règle provoquant le rejet est sans doute visible. Ce sera encore le plus rapide. Il faut permettre l'accès au port http sur ipcop qui n'utilise pas le proxy.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 17 Avr 2010 22:30

(1er point : la présentation est bonne quoique un peu incomplète : penser à ajouter les adressages, un schéma, ...)

Il y a 4 règles BOT ... qui me semblent utiles et correctes.

Et puis il y a utilisation de la méthode dhcp avec la précision http://wpad/wpad.dat.
Donc il y a 2 pré-requis :
- wpad est il bien défini ? (et correspond il bien à l'ipcop ?)
- y a-t-il la règle alors nécessaire ? (donc il faut une 5ème !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar fblondelle » 19 Avr 2010 10:41

Bonjour,

Si le serveur DHCP retourne bien l'info wpad.dat sans que BOT soit activé , c'est qu'il s'agit bien d'un problème de droit d'accès sur Ipcop pour télécharger le wpad.dat.

Je l'utilise et j'ai ajouté ces règles d'accès dans Ipcop BOT 3.0 qui permettent de télécharger wpad.dat:

- Green vers Ipcop sur le port 81
- Blue vers Ipcop sur le port 81

Bons tests.
fblondelle
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 30 Mars 2007 08:51
Localisation: Besançon

Messagepar dourd1 » 23 Avr 2010 15:41

bonjour

merci a tous ceux qui m ont répondu grâce aux différentes info que vous m avez fourni j'ai pu résoudre mon problème.

petit rappel de la problèmatique
une fois bot activé le wpad ne marchait plus.

solution

creer une règle laissant passer le port 80 de mon interface bleu vers "Accès IPCOP"
puis ayant configuré un contrôle avec mon AD j ai rajouter une règle pour le port 53.
Mon proxy étant sur le port 800 je n avais pas du tout pensé au port 80 qui était bloqué.

encore merci de votre aide


nicolas
dourd1
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 07 Mai 2008 16:40


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron