Activation BOT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Activation BOT

Messagepar Bouclettes » 12 Mai 2010 15:37

Bonjour,

J'ai installé le système d'exploitation Ipcop.
Je l'ai configuré, la connexion est ok, tous les ping marchent.

Cependant quand j'ai souhaité l'utiliser comme passerelle pour pouvoir faire mes test de sécurité, d'URLFilter, j'ai remarqué que ne pouvais aller sur aucun site.

En faisant des recherches sur Internet, il m'ont dit d'installer BOT, ce que j'ai fait et de l'activer, ce que je n'ai pas pu faire, je ne trouve pas la possibilité de l'activer depuis l'interface.

Est-ce vraiment ce problème là qui cause le souci de connexion au page web?
Comment dois-je faire? En ligne de commande?
Sinon quel en est le problème?

Merci d'avance.
Bouclettes
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 12 Mai 2010 15:35

Messagepar jdh » 12 Mai 2010 15:51

Vous voulez être aidé ? Alors aidez nous à vous aider !

Je l'ai configuré, la connexion est ok, tous les ping marchent


Commencez par DECRIRE votre contexte (les réseaux, les adressages, ......), les tests que vous avez faits et les résultats.

N'ayez pas peur d'en mettre trop. Car là, il n'y a AUCUNE information utile !



Sinon je confirme BOT est une nécessité et doit effectivement être installé en tout premier après l'installation d'Ipcop.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Bouclettes » 12 Mai 2010 16:07

Ok ^^

Donc je l'ai configuré en GREEN + RED
Sans DHCP (c'est mon routeur qui s'en occupe).
Mon DNS est la SFRBox soit 192.168.1.1
Sa passerelle est le routeur Netgear 192.168.8.254
La machine est en 192.168.8.253

Je ping tout, c'est à dire : le routeur, la machine elle même, le DNS, www.google.fr.

J'ai mis mon PC en IP fixe avec comme passerelle 192.168.8.253.

Et c'est là que la page d'interdiction arrive, même j'étais juste sûr la page d'accueil (google.fr).

J'ai installer aussi URLFilter, AdvProxy mais n'est configuré que URLFilter (avec les blacklist).

Quand je suis sur la page d'interface d'Ipcop sur BOT, il mette exactement :
"BlockOutTraffic est Désactiver" mais y a pas moyen de l'activer sur cette page :(

Ai-je tout dis? :-/

Merci.
Bouclettes
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 12 Mai 2010 15:35

Messagepar jdh » 12 Mai 2010 16:36

Moi j'aurais présenté les choses de la façon suivante :


IPCOP en RED+GREEN

Schéma : Internet <-> SfrBox <-> (Red) Ipcop (Green) <-> réseau local dont PC

Red : 192.168.1.x/24 avec SfrBox 192.168.1.1 et Red 192.168.1.254
Green : 192.168.8.x/24 avec Green 192.168.8.254 et PC en 192.168.8.253

Ipcop :
- Red : static : 192.168.1.254, passerelle 192.168.1.1, dns 192.168.1.1
- Green : 192.168.8.254, DHCP activé (8.20-8.39)

PC :
adr 192.168.8.253, masque 255.255.255.0, dns 192.168.8.254 (=Green), passerelle 8.254 (=Green)



Que vient faire ici un routeur Netgear ?
Qu'avez vous suivi comme procédure pour BOT ? (Notamment il est IMPORTANT de préciser l'adresse MAC du poste de contrôle !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Bouclettes » 12 Mai 2010 16:54

Green : 192.168.8.254, DHCP activé (8.20-8.39)

-->J'ai désactivé le DHCP de ma machine Ipcop (mon PC est en IP fixe).

dns 192.168.8.254

-->Le DNS c'est la SFRBox 192.168.1.1

Que vient faire ici un routeur Netgear ?

-->Le routeur est branché sur la machine Ipcop, sur l'interface GREEN (eth0).
-->Et l'autre sortie de l'interface réseau (eth1) est branché sur la SFRBox.

Qu'avez vous suivi comme procédure pour BOT ?

--> J'ai juste installer le fichier BOT sur la machine, je n'ai rien configurer depuis l'interface, ne sachant pas comment le configurer, et comment l'activer.

(Notamment il est IMPORTANT de préciser l'adresse MAC du poste de contrôle !)

--> Où dois-je préciser l'adresse MAC?


J'espère m'être mieux exprimée :-/
Bouclettes
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 12 Mai 2010 15:35

Messagepar jdh » 12 Mai 2010 17:13

Moi j'aurais présenté les choses de la façon suivante :


Cela veut dire que c'est INDICATIF ! (Même s'il est possible que certaines valeurs soit vraies !)
Il est ESSENTIEL que ce soit vous qui indiquez votre schéma pratique !
(J'attendais la reprise de mon exemple !)


Quelques remarques :
- le routeur Netgear ne semble pas intervenir alors oubliez le, et mieux éteignez le !
- le dns pour les PC en Green DEVRAIT être IPCOP et non la Box (car dans un autre réseau).
- les test de ping et résolution dns doivent être réalisé d'abord sur l'ipcop puis sur une machine en Green.
- il est ESSENTIEL d'avoir une approche un peu SCIENTIFIQUE et SYSTEMATIQUE.
- l'installation de BOT ne se résume pas à copier un paquet sur Ipcop : il FAUT le configurer en suivant la doc donnée.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Bouclettes » 17 Mai 2010 09:16

Je sais bien que ça ne se résume pas à copier et installer le paquet, mais mon problème c'est que dans l'interface graphique je ne trouve pas le moyen de l'activer!! Y aurait-il une méthode en ligne de commande pour activer BOT?? Quelle configuration dois-je ensuite emprunter?

Merci.
Bouclettes
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 12 Mai 2010 15:35

Messagepar Bouclettes » 17 Mai 2010 10:39

J'ai trouvé une doc : lejeune.nicolas.free.fr/docipcop/tuto_ipcop.doc

Je l'ai suivi mais l'accès à internet reste bloqué!
Bouclettes
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 12 Mai 2010 15:35

Re: Activation BOT

Messagepar Titofe » 17 Mai 2010 11:41

Bouclettes a écrit:En faisant des recherches sur Internet, il m'ont dit d'installer BOT, ce que j'ai fait et de l'activer, ce que je n'ai pas pu faire, je ne trouve pas la possibilité de l'activer depuis l'interface.

Est-ce vraiment ce problème là qui cause le souci de connexion au page web?
Non
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité