Mode transparent

[diosim]

Bonjour,

j'utilise ipcop (green + red), j'ai une question concernant le mode transparent, au départ lorsque j'ai installé ipcop sans addons, avec le proxy & transparent activé, tout fonctionne bien (internet) , je vois les logs du pare-feu, proxy.

Ensuite lorsque j'ai installé adv proxy sans le mode transparent: internet ok, avec le mode transparent la connexion internet est coupée, idem avec blocoutraffic installer sans règles prédéfinies.

Je me demande quelle règle de filtrage il faut autoriser afin que la connexion internet soit up.

Merci d'avance.

[fleib]

Salut,

Tu n'as pas fourni la liste des addons que tu as installé...(?)

Pour trouver la solution a ta question, poses toi la question du cheminement d'un paquet émis par le PC client pour accéder au Net et tu aura ta réponse.

Bon courage

[diosim]

je viens de suivre le tutorial de nicolas lejeune, mise à part l'installation d'url filter,

résultat seul google.fr fonctionne, je faire des recherches sur google, dés que je veux aller sur les liens des sites affiché, bloqué.

je comprends pas

[diosim]

Salut,

Tu n'as pas fourni la liste des addons que tu as installé...(?)

Pour trouver la solution a ta question, poses toi la question du cheminement d'un paquet émis par le PC client pour accéder au Net et tu aura ta réponse.

Bon courage

alors les softs installés: adv proxy & blockOuTrafic

le cheminement serait pc client - passerelle green sur le port 80 qui retransmet au proxy sur le port 800
sur la passerelle rouge - routeur/modem

[diosim]

Mise à part ça, j'ai mise en place des règles de filtrage, comme le ping (icmp), msn, sur mon pc, tout fonctionne toujours en mode non transparent

[fleib]

Pourrais tu donner le détail de tes règles de filtrage?

[diosim]

Voici mes règles:

Green >>> Accès IPcop

https_ipcop
ssh_ipcop
IMCP
domain
proxy_ipcop


Green >>> Any

domain
ftp
imap
pop3
smtp
IMCP
http
https

Transfert de Port sur mon serveur web, messagerie

80(HTTP) => 192.168.1.* : 80(HTTP)

443(HTTPS) => 192.168.1.* : 443(HTTPS)

25(SMTP) => 192.168.1.* : 25(SMTP)

143(IMAP) => 192.168.1.*: 143(IMAP)

110(POP3) => 192.168.1.*: 110(POP3)

[Franck78]

Mise à part ça, j'ai mise en place des règles de filtrage, comme le ping (icmp), msn, sur mon pc, tout fonctionne toujours en mode non transparen

Salut,
phrase hautement ambigüe que voila. ICMP (ping) n'ayant strictement rien à voir avec le proxy transparent (qui s'occupe seulement de tcp/80), que faut-il penser de la desciption du problème...?

[diosim]

oui désolé, j'ai mélangé le firewall & le proxy, le problème vient lorsque j'active le mode transparent.

[Franck78]

le problème vient lorsque j'active le mode transparent.

ah, le problème. Quel est-il au fait?


EXPLICATIONS

Bonjour,

Si vous souhaitez avoir des réponses pertinentes correspondant à votre problème, veuillez donner un peu plus d'explications sur votre problème.
Si vous ne savez pas clairement comment exposer le problème, je vous conseille de lire le sujet:
Comment se faire aider efficacement

Merci aux autres membres de ne répondre qu'une fois les éclaircissement apportés.

Cordialement,

[diosim]

Alors voici l'explication.

1ère phase: installation sans addons tout fonctionne très bien.

2ème phase: ajout d'adv proxy & blockOuTraffic: - avec mode transparent on: pas d'internet
- avec mode transparent off: internet


Voici mes règles de filtrages:

Green >>> Accès IPcop

https_ipcop
ssh_ipcop
IMCP
domain
proxy_ipcop


Green >>> Any

domain
ftp
imap
pop3
smtp
IMCP
http
https

Transfert de Port sur mon serveur web, messagerie

80(HTTP) => 192.168.1.* : 80(HTTP)

443(HTTPS) => 192.168.1.* : 443(HTTPS)

25(SMTP) => 192.168.1.* : 25(SMTP)

143(IMAP) => 192.168.1.*: 143(IMAP)

110(POP3) => 192.168.1.*: 110(POP3)


J'espère que s'est plus clair.

Merci de votre compréhension.

[jdh]

Je voudrais que soit bien compris le rôle de chacun des addons d'Ipcop.

Les addons et leur rôles : (merci à tous de me corriger !)
- BOT : filtrage des flux au niveau IP selon la zone, la source, la destination, le protocole (au sens IP). filtrage en autorisé/refusé.
- Squid : proxy Squid; gère les flux http, https, ftp. Peut fonctionner en transparent (uniquement en http et sans authentification).
- SquidGuard (addons de Franck78) : paramétrage de squidguard avec utilisation de la blacklist de Toulouse. Addons de Squid, ne concerne que le flux http/https/ftp.
- URLfilter : utilise SquidGuard : filtrage complémentaire des blacklists
- Advproxy : utilise SquidGuard : ajoute authentification (depend !)


De mon point de vue, qui n'ai pas réalisé la moindre install d'Ipcop en entreprise, le premier point est de configurer BOT qui est un "must have". Il est probable qu'il faille autoriser le flux 80/tcp vers Red ainsi que 800/tcp vers Ipcop puisque, en mode transparent, le flux sur 80/tcp est redirigé vers 800/tcp (post d'écoute de Squid).

Il est parfaitement clair, et nous sommes plusieurs à le répéter : il est bien préférable de séparer le proxy du firewall dès qu'il y a plus de 10 utilisateurs.

Bien évidement dans ce cas le proxy transparent ne peut fonctionner. Mais WPAD peut le remplacer efficacement.

Contrairement à ce qu'on peut penser, séparer les 2 fonctions ne vaut il pas mieux que patauger parce que c'est malgré tout un peu complexe (en tous cas plus que le laisse espérer Ipcop ...) ?

Quelque fois un effort d'abstraction permet largement de dépasser les contraintes !


Par ailleurs, ce sujet est quand même décrit dans ce forum à moultes reprises, alors un peu de recherche ne serait pas de trop ...

[Franck78]

avec mode transparent on: pas d'internet

Voila en tout et pour tout la seule description du problème. Pour info, internet ne se résume pas à HTTP.
Quel EST LE MESSAGE ou le SYMPTOME
Quel naviguateur? Ca le fait sur UN sur TOUS, sur quelques machines?
Et quand le proxy est renseigné CORRECTEMENT dans le naviguateur, ca fonctionne transparent ou pas?

voila quelques infos pratiques par exemple