configuration réseau IPCOP - serveur DNS

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

configuration réseau IPCOP - serveur DNS

Messagepar guillaumep » 27 Avr 2010 17:20

bonjour,

Je suis en train de mettre IPCop en place sur mon réseau.
Adresse IP LAN du routeur fournit par mon FAI : 10.163.135.254
Adresse IP WAN (RED) de mon IPCOP : 10.163.135.10
Adresse IP LAN (GREEN) de mon IPCOP : 192.168.4.2

Le but étant plus tard qu'il devienne la solution de sécuritésur tous mes réseaux, le serveur VPN inter sites (13 sites à inter connecter avec OpenVPN), et qu'il joue le role de proxy.

J'ai ajouté le plugin BOT. Il est activé et j'ai créé des règles.
J'ai activé le proxy et configuré mon IE.

Maintenant, impossible de sortir sur le net quand je configure mon poste client avec comme passerelle l'IP de l'IPCop...

Cela vient peu être du fait que IPcop n'a pas de serveur DNS renseigné...
Je cherche le fichier dans lequel configurer cela car impossible via l'interface web.

J'ai un serveur DNS sur mon réseau en 10.163.135.14

Merci pour votre aide
Dernière édition par guillaumep le 27 Avr 2010 18:13, édité 3 fois au total.
guillaumep
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 06 Avr 2010 16:11

Messagepar jdh » 27 Avr 2010 17:57

Avec les infos que vous indiquez ... cela ne risque guère de fonctionner !

Il est à espérer que vous n'ayez pas beaucoup passé de temps à écrire cela !
Passez D'ABORD du temps à lire le newbie-kit.

Et normalement, vous devriez trouver ce que nous voyons avant même d'avoir fini de lire ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar guillaumep » 27 Avr 2010 18:10

erreur sur les infos de base... je viens de rectifier.
Et non je ne vois pas ou est l'erreur flagrante... j'ai lu le newbie kit et j'ai utilisé IPcop mais il y a déja quelques années... on ne peut pas tout retenir
guillaumep
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 06 Avr 2010 16:11

Messagepar jdh » 27 Avr 2010 18:22

Maintenant que vous avez corrigé, l'erreur n'est plus fragrante, forcément !


Red d'Ipcop est en "adressage statique" : il faut DONC fournir une adresse ip, un masque, une passerelle et un serveur dns (4 données). C'est basic.

Ensuite on voit ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar guillaumep » 27 Avr 2010 19:23

je n'ai pas précisé :
RED
IP : 10.165.135.10/24
GATEWAY : 10.165.135.254
DNS 1 : 10.145.7.1 (Serveur DNS d'un site distant interconnecté en VPN)
DNS 2 : 10.163.135.14 (Serveur DNS principal)
guillaumep
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 06 Avr 2010 16:11

Messagepar jdh » 27 Avr 2010 22:59

Pourquoi ne pas entrer ces 4 paramètres via la commande usuelle de config ou reconfiguration ?
(Ce serait plus sur que d'insérer l'info dans un fichier "au hasard" même si usuellement le dns est dans /etc/resolv.conf)

BOT est actif. Bien. Mais cela fonctionne-t-il sans BOT ? (ce qui voudrait indiquer que BOT n'est pas bien configuré)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar guillaumep » 28 Avr 2010 18:00

J'arrive à sortir sur Internet.
J'ai rajouté à BOT, URLfilter, AdvProxy, Layer7, p2pBlock.
La navigation sur internet ne pause pas de problème.

En revenche, impossible de relever mon courier avec outlook et impossible de me connecter à irc (client mirc).

Dans "Gestion du traffic sortant", j'ai créé une règle :

Source : Any
Destination : Any
Service : Web classique
Action : Autoriser

WEB classique - navigation classique sur Internet - Utilisé 1x :
echo Préréglage
ftp Préréglage
ftp-data Préréglage
http Préréglage
http-alt Préréglage
https Préréglage
imap Préréglage
ircd Préréglage
mailq Préréglage
mysql Préréglage
netbios-ns Préréglage
pop3 Préréglage
webcache Préréglage
telnet Préréglage
snmp Préréglage
smtp Préréglage
irc2 Spécifique
irc3 Spécifique
irc Préréglage
ircs Préréglage
Webconnect Spécifique
irc4 Spécifique
irc5 Spécifique
irc6 Spécifique

Dans cette liste figurent bien POP3 (110) et SMTP (25)
Idem pour IRC (6667-6668-6669-8000-8001-8002)

De plus, impossible depuis le Green de pinguer l'IPcop... Alors que l'option "Désactiver le ping" n'est pas cochée...
guillaumep
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 06 Avr 2010 16:11

Messagepar guillaumep » 29 Avr 2010 15:17

Lorsque je désactive BOT j'arrive à check mes mails et me connecter à IRC.
Dès que je réactive BOT, je peux toujours checker mes mails mais je suis déconnecté d'irc.
Enfin, dès que je ferme Outlook et que je le relance, je ne peux de nouveau plus récupérer le courier...

J'ai du mal à voir ce qui bloque dans la config de mon BOT...
guillaumep
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 06 Avr 2010 16:11


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron