IPCOP Url filter + BOT sur l'interface verte

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP Url filter + BOT sur l'interface verte

Messagepar digital prophecy » 22 Juil 2010 16:56

Bonjour à tous,

Je ne suis pas très des réseaux, ni du linux, mais j'ai un problème auquel je dois faire face.

J'ai deux sites qui sont connectées entre-eux par du VSAT, et le fournisseur d'accès gère le routage entre ces sites, de manière à ce qu'une machine du site A en 192.168.1.0/24 peux aisément pinguer celle du site B en 192.168.2.0/24.

Et les deux sites utilisent la même connexion VSAT pour aller sur Internet, sans proxy sans rien d'autre.

Mon problème est que j'aimerai pouvoir contrôler les accès de mes utilisateurs à Internet, puisqu'il y a très souvent saturation de la connexion Internet, sans devoir dérranger mon FAI.

Si j'installe IPCOP avec l'interface Red sur la patte LAN du routeur de mon FAI, j'arrives à sortir sans problème sur Internet, et avec BOT, Advanced Proxy et Url filter, je sais contrôler mon trafic Sortant. Mais quid du trafic antrant ? lorsque les utilisateurs de l'agence B voudront lancer une impressions sur une imprimante de l'agence A ?

Si je l'installe avec l'interface GREEN sur mon la, que je définisse IPCOP comme passerrelle par défaut sur mes postes clients et que je reroute le trafic vers le routeur de mon FAI à partir de IPCOP, je me rends compte qu'il arrives à avoir Internet, mais que rien n'est fait à partir de BOT nit de Url filter. Url filter ne bloque aucun des domaines que j'ai explicitement bloqués, et BOT, qui est sensé par défaut interdir tout trafic sortant, laisse tout passer.

En plus j'ai trouvé un autre fournisseur qui me permettra de connecter mes deux sites via un accès local, donc plus rapide, sans me garantir la sécurisation de mes flux. J'ai donc songé utiliser l'interface BLUE de ipcop pour créer un tunnel VPN entre les deux sites.

Quelqu'un peux-t-il m'orienter vers la meilleure solution ou vers une meilleure utilisation d'IPCOP dans mon cas ?

merci beaucoup pour votre réaction.
digital prophecy
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 08 Mai 2006 11:13

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron