ipcop+urlfilter+advproxy(mode transparent)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop+urlfilter+advproxy(mode transparent)

Messagepar tetsuo13 » 13 Mars 2011 10:33

bonjour à tous

Urlfilter se met aléatoirement à ne plus fonctionner, il note bien les logs des pages non autorisées mais ne bloque pas la page en question.
je suis obligé à chaque fois de redémarrer soit urlfilter ou advproxy et le filtrage refonctionne.

????? #-o

Merci d'avance
Dernière édition par tetsuo13 le 14 Mars 2011 12:25, édité 1 fois au total.
tetsuo13
Matelot
Matelot
 
Messages: 6
Inscrit le: 13 Mars 2011 09:44

Re: ipop+urlfilter+advproxy(mode transparent)

Messagepar jdh » 13 Mars 2011 10:42

Merci de fournir DES INFORMATIONS !!!!

Franchement, comment voulez vous que quelqu'un fournisse une idée sérieuse avec une telle description ?


Alors, on décrit
- schéma,
- adressages, (ip, masque, dns)
- addons installés et réglages,
- logs, messages,
- tests réalisés, résultats
...

Une question importante : comment êtes vous sûr qu'ipcop ne bloque pas la page ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: ipop+urlfilter+advproxy(mode transparent)

Messagepar tetsuo13 » 13 Mars 2011 11:09

oui c'est clair :D

ipcop 1.4.20 2 cartes réseau
green+red addons installés urlfilter+advproxy
ip green 192.168.2.1 masque 255.255.255.0
ip red 192.168.3.254 masque 255.255.255.0

il ne renvoie pas la page de blocage. sauf quand je le redémarre et là tout refonctionne

merci
tetsuo13
Matelot
Matelot
 
Messages: 6
Inscrit le: 13 Mars 2011 09:44

Re: ipop+urlfilter+advproxy(mode transparent)

Messagepar jdh » 13 Mars 2011 11:17

Et des infos sur le matériel ?
Et les réglages des différents addons et Squid ?

Est ce que vous savez qu'un navigateur dispose d'un cache local ?
Est ce que vous savez le vider ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: ipop+urlfilter+advproxy(mode transparent)

Messagepar tetsuo13 » 13 Mars 2011 11:38

oui je sais qu'un navigateur possède un cache et qu'un proxy (squid) met en cache également d’ailleurs je l'ai vidé.

la machine un p4 2.8
urlfilter avec les blacklists de l'univ de Toulouse.
advproxy en mode transparent.

pour le reste je tiens à preciser que je suis novice :D
tetsuo13
Matelot
Matelot
 
Messages: 6
Inscrit le: 13 Mars 2011 09:44

Re: ipop+urlfilter+advproxy(mode transparent)

Messagepar jdh » 13 Mars 2011 13:30

Savez vous que des choix ont un impact sur le fonctionnement suivant ?

Par exemple, la mémoire (non mentionnée) est directement impactée par la taille de cache de Squid choisi.


Par ailleurs, que peut signifier une ligne dans un log de page refusée ?
Pour moi, si dans le log telle page est refusée, il est peu probable que Squid serve la page.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: ipop+urlfilter+advproxy(mode transparent)

Messagepar tetsuo13 » 13 Mars 2011 14:47

j'aurais du faire plus de tests avant de publier sur le forum.
je vais refaire une intall complète et je verrai si le problème perdure.
Dans tout les cas je compte investir un peu dans une machine plus récente car j'ai peur qu'elle me lâche un de ces 4 matins!

merci en tout cas toujours aussi réactif et informatif chez ixus
:D
tetsuo13
Matelot
Matelot
 
Messages: 6
Inscrit le: 13 Mars 2011 09:44

Re: ipop+urlfilter+advproxy(mode transparent)

Messagepar jdh » 13 Mars 2011 18:25

Il est dommage de ne pas comprendre ce qui se passe ici.

Des réglages erronés peuvent aboutir à des situations difficiles à débrouiller.
Je pense précisément aux réglages de cache Squid qui ont un impact direct sur le besoin mémoire.
La taille de cache est à déterminer en fonction de la mémoire disponible, et non d'un hypothétique calcul au pif.

Il est nécessaire d'avoir une approche scientifique et une démarche pas à pas de contrôle.
Cela demande une parfaite compréhension du schéma réseau et des mécanismes en jeu.
De plus il est à recommander de séparer la fonction proxy de celle du firewall dès que la charge ou le nombre d'utilisateurs devient significatif : disons 10 utilisateurs par exemple.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: ipcop+urlfilter+advproxy(mode transparent)

Messagepar tetsuo13 » 14 Mars 2011 09:37

je suis assez d'accord avec toi, mais on ne peut hélas tout le temps prendre du temps car on ne vous en laisse pas!
il faut alors passer à des choses plus radicales comme la réinstallation, mais j'avoue ne va pas répondre à ma question.

je pensais également au cache de squid comme je suis novice mes réglages relève de l'à peu près (512 m0 sur la machine)
peut être réduire le cache?

merci
tetsuo13
Matelot
Matelot
 
Messages: 6
Inscrit le: 13 Mars 2011 09:44

Re: ipop+urlfilter+advproxy(mode transparent)

Messagepar jdh » 14 Mars 2011 11:10

Le besoin mémoire de Squid est directement lié à la taille du cache choisi.
(Et il faut ajouter le besoin mémoire pour SquidGuard pour blacklist et urlfilter).

Un P4 2.8 avec suffisamment de mémoire (et adaptée aux réglages) est tout à fait correct.

Basiquement, un ipcop règle un cache Squid à 50 Mo ?
Pour un cache de 512 Mo, il doit bien falloir 1 Mo de mémoire avec blacklist+urlfilter.

NB : le premier addons à installer est BOT !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: ipop+urlfilter+advproxy(mode transparent)

Messagepar tetsuo13 » 14 Mars 2011 12:24

je me suis mal exprimé
j'ai 512 mo de mémoire sur ma machine et non 512 de cache.
je vais faire des tests je verrai demain.

en tout cas merci pour ton aide!!!
bonne journée
tetsuo13
Matelot
Matelot
 
Messages: 6
Inscrit le: 13 Mars 2011 09:44


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron