ipcop 1.2 + bewan ethernet + restrictions de sites

[Akuma]

bonjour, <BR> <BR>c'est la première fois que j'installe ipcop et je dois dire que je débute en ce qui concerne la partie réseau. <BR>je me suis documenté mais j'aurais aimé avoir quelques précisions: <BR> <BR>-est-ce ipcop ou le modem qui gère la connexion (login + pass + fai) ? <BR> <BR>-comment faire de la restriction de sites ? <BR> ex: john aurait accès à tous les sites <BR> jim n'aurait accès qu'à un seul site (ex: <!-- BBCode auto-link start --><a href="http://www.ixus.net" target="_blank">www.ixus.net</a><!-- BBCode auto-link end -->) <BR> est-ce que squid suffit pour cela ou dois-je installer dansguardian ? <BR> j'ai trouvé une procédure à l'adresse : <!-- BBCode auto-link start --><a href="http://www.dageek.co.uk/ipcop/squid/index.htm" target="_blank">http://www.dageek.co.uk/ipcop/squid/index.htm</a><!-- BBCode auto-link end --> <BR> et j'aurais voulu savoir si elle était valable. <BR> <BR>Merci d'avance <BR>

[acdsee]

je ne connais pas assez bien les produit bewan mais bon ipcop gére tres bien la connexion donc voilla <BR> <BR>( mais ca serais un truc à tésté de faire gerais la connexion direct par le modem comme ca il y aurrais peux etre pas de pb de reco automatique) <BR> <BR>pour la restriction les personnes sont sur le même poste, ou on chacun leur pc et tjrs le même ?

[Rbill]

Rechercher : <BR> restriction <BR>blacklist

[olivier_morin]

Squid permet de faire des restriction assez simple. <BR>Sinon, il faut squidGuard.

[Akuma]

acdsee: <BR>ok mais je ne vois pas où il faut rentrer les paramètres dans ipcop. <BR>j'ai une section modem mais il me demande le no. du port com or c'est de l'ethernet. <BR>les utilisateurs peuvent changer de poste, je ne peux les restreindre que par leur login. <BR> <BR>rbill: <BR>j'ai à nouveau cherché mais je n'ai rien trouvé qui corresponde à ce que je veux faire sauf <!-- BBCode auto-link start --><a href="http://www.dageek.co.uk/ipcop/squid/index.htm" target="_blank">http://www.dageek.co.uk/ipcop/squid/index.htm</a><!-- BBCode auto-link end --> qui parle de la config d'une blacklist sous squid, mais moi je voudrais plutôt autoriser 1 site plutôt que d'en interdire plusieurs. <BR>

[acdsee]

je supose que tu es en pppoe <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>donc sur la page web dans connexion <BR> <BR>tu choisi pppoe <BR> <BR>et pi tu met ton login et pass de ton conte adsl voillla <BR><!-- BBCode Start --><IMG SRC="http://perso.wanadoo.fr/acdsee/conexion.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>comme sur l'image <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR> <BR>si non pour autorizé un seul site a une personne avec une régle ipchains simple tu peux le faire ...

[acdsee]

j'oublier si tu n'as pas mis rn pppoe a l'install d'ipcop c pas un pb <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>comme tu veux soit tu te log en setup (direct sur ipcop) soir en ssh avec putty par ex tu te log en root <BR>et tu tappe la commande setup <BR> <BR>tu va dans <!-- BBCode Start --><B>reseau</B><!-- BBCode End -->, puis <!-- BBCode Start --><B>configuration de l'adresse</B><!-- BBCode End --> et tu choisi <!-- BBCode Start --><B>red</B><!-- BBCode End --> et enfin tu selection <!-- BBCode Start --><B>pppoe</B><!-- BBCode End --> <BR> <BR>voilla tout devrais marché tres bien <IMG SRC="images/smiles/icon_wink.gif">

[Akuma]

merci acdsee, j'avais effectivement omis de spécifier pppoe à l'install. <BR>je me suis loggé en tant que setup en ssh , j'ai fait la modif et depuis j'ai l'option pppoe. <BR>par contre une fois la modif effectué, il a fallu que je me logge en root pour editer var/ipcop/ethernet/settings car il m'était impossible d'assigner un device à ma carte red (RED_DEV=) et setup refusait de poursuivre car aucune interface red n'était définie (pourtant le pilote était installé et il n'y a pas moyen de réinitialiser ce qu'il a trouvé pour relancer la recherche). je l'ai donc ajouté à la main (RED_DEV=eth1) et le setup a pu poursuivre. (il m'a déjà fait le coup la semaine dernière) <BR> <BR>par contre j'aurais bien aimé savoir quelle doit être la syntaxe dans le squid.conf pour n'autoriser qu'un site (ex:www.ixus.net) à un utilisateur donné en fonction de son login (ex: jim).

[Akuma]

oups j'avais pas vu que c'était avec ipchains. <BR>mais je ne comprends pas bien pourquoi je dois utiliser ipchains et non pas éditer le squid.conf ? les infos de filtrage ne sont pas centralisées ?

[acdsee]

oublie mon idée avec ipchaine tu ne pourras pas faire de restriction en fonction du login <BR>(n'étant pas un dieux d'ipchains je me court peux être alors, me tappé pas dessus:)) <BR><BR><BR><font size=-2></font>

[Akuma]

ah bon ? <BR>j'ai rapidement parcouru la doc et j'avais cru comprendre qu'on pouvait le faire. <BR>je vais la relire. <BR> <BR>du coup je sais pas trop comment faire. <BR>je sais comment faire une blacklist dans le squid.conf mais ce n'est pas ce que je recherche. <BR>je voudrais que john puisse avoir accès à tous les sites qu'il souhaite et que jim n'ait accès qu'à <!-- BBCode auto-link start --><a href="http://www.ixus.net" target="_blank">www.ixus.net</a><!-- BBCode auto-link end --> par exemple et je ne sais pas si c'est possible en utilisant les acl du squid.conf. <BR>j'ai cherché un peu partout des docs sur squid mais elles ne parlent que des blacklists. <BR>