Pblm : IPCOP 1.3 avec les add-onz Dansguardian !?!

[hbouider]

Bonjour les Ipcopiens, <BR> <BR>J'avais IPCOP 1.3 qui fonctionnait très bien mais hier j'ai installé Dansguardien en suivant toutes les étapes décrites dans son site web des add-onz. <BR> <BR>Le problème c'est que dès que j'ai appliqué le script d'installation, IPCOP ne répondait plus via interface web et même la connxion des machines clientes était interempue ! <BR> <BR>Que faire dans cette situation ? est-ce que quelqu'un qui a déja utilisé ces add-onz peut-il m'aider ! <BR> <BR>Bien sur la solution la plus simple c'est de réinstaller IPCOP mais je suis sur qu'il y a une autre solution bcp plus simple. <BR> <BR>N.B : je n'est pas pu sauvegarder la config d'ipcop avant dansguardian. <BR> <BR>Merci beaucoup de votre aide <BR> <BR> <IMG SRC="images/smiles/icon_bawling.gif">

[Pabze]

J'ai eu ce probléme ! <BR>Le fichier "fr.pl" qui te donnes ton interface web IP-Cop en français est corrompu aprés l'install des addonz ! <BR> <BR>Télécharges le ici : <BR> <BR><!-- BBCode auto-link start --><a href="http://argenlos.free.fr/ipcop/" target="_blank">http://argenlos.free.fr/ipcop/</a><!-- BBCode auto-link end --> <BR> <BR>et copies le, comme indiquer par Argenlos dans "/var/ipcop/langs" à l'aide de WinSCP ! <BR> <BR>Et tu retrouveras ta Web Interface d'IP-Cop ! <IMG SRC="images/smiles/icon_smile.gif">

[hbouider]

Merci Pabze pour le conseil, pour l'interface web ça a très bien marché. mais pour la connxion à internet ça ne marche tjrs pas. que faire ? <BR> <BR>N.B : le systeme de detection "snort" il est coché mais ipcop m'indique qu'il est arrété. <BR> <BR> <IMG SRC="images/smiles/icon_frown.gif">

[Gesp]

Est-ce que tu as bien noté qu'il faut que le mandataire (SQUID) fonctionne pour Dansguardian.

[hbouider]

Est-ce que je peux abuser de votre temps en m'expliquant un peu cette procedure (je suis encore novice : je n'ai commencé avec IPCOP qu'hier). <BR> <BR>Merci beaucoup <IMG SRC="images/smiles/icon_smile.gif">

[Argenlos]

Que veux tu savoir, exactement? <IMG SRC="images/smiles/icon_smile.gif">

[hbouider]

comment acceder rendre la connexion à interent à IPCOP avec dansguardian. <BR> <BR>gesp m'a demander de faire en sorte que le serv mandataire (squid) fonctionne pour dansguardian. oui je veux bien mais comment ? <IMG SRC="images/smiles/icon_confused.gif">

[Argenlos]

<!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=4917" target="_blank">http://forums.ixus.net/viewtopic.php?t=4917</a><!-- BBCode auto-link end --> <BR> <BR>Peut etre un debut de reponse: le port 8080 et pas le 800

[hbouider]

MERCI MAIS OU ? <BR> <BR>SERVICE / TRANSFERT DES PORTS ? SI OUI , QUELLE EST L'IP DE DESTINATION ? <BR> <BR>MERCI POUR TOUT <IMG SRC="images/smiles/icon_confused.gif">

[Pabze]

A partir du moment ou tu installes DansGuardian sur ton IP-Cop : c'est régles se rajoute automatiquement au rc.firewall (etc/rc.d) que tu peux editer avec "joe". <BR> <BR># DansGuardian Transparent Filtering Setup. <BR> <BR>/sbin/iptables -t nat -A PREROUTING -i $GREEN_DEV -p tcp --dport 80 -j REDIRECT --to-port 8080 <BR>/sbin/iptables -A INPUT -p tcp -i $GREEN_DEV --dport 800 -j DROP <BR>/sbin/iptables -A INPUT -p tcp -i $GREEN_DEV --dport 3128 -j DROP <BR>/sbin/iptables -A INPUT -p tcp -i $GREEN_DEV --dport 8000 -j DROP <BR>/sbin/iptables -A INPUT -p tcp -i $GREEN_DEV --dport 8001 -j DROP <BR> <BR>Donc suis les indications de Argenlos ici : <BR> <BR><!-- BBCode auto-link start --><a href="http://argenlos.free.fr/ipcop/" target="_blank">http://argenlos.free.fr/ipcop/</a><!-- BBCode auto-link end --> <BR> <BR>et tout ira bien ! <BR>N'oublis pas de l'activer via ta Web Admin page d'IP-Cop, et de le redémarrer a chaque modif pour que tout ce passe pour le mieux ! <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

[TROM]

n'oublie pas de parametrer Internet explorer ou mozilla pour leur dire que tu utilise un proxy <BR> <BR><IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>perso j'ai essayé sur un 133 Mhz, avec 128 Mo de sdram, et çà lager trop, donc fallait que j'attende un moment avant de pouvoir me connecter au net, bon c'est vrai j'avoue, j'avais rajouter aussi d'autres modules en + donc on peut pas en vouloir a ipcop ni a mon pauvre PC, juste pour dire en passant de ne pas vouloir faire un gros pepere avec un petit PC( faite attention de ne pas sur evaluer les capacitées de la machine) <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">

[hbouider]

Merci bcp : <BR> <BR>Merci, mais j'ai déja configuré les params proxy avec l'adresse GREEN et le port 800 (comme indiqué dans les params de dansguardian) mais tous ça sans résultat ! <BR> <BR>Maintenant IPCOP marche très bien avec Dansguardian MAIS, le HIC c'est que IPCOP ne marche que je ping sur le green en continus (ping 192.168.X.X -t) <BR>et c'est valable pour l'interface GUI d'ipcop comme pour l'internet ! <BR> <BR>Y'a qlq qui peut m'aider <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

[Pabze]

Avec DansGuardian le port c'est 8080, ms logiquement avec squid en mode transparent tu n'as pas besoin de le renseigner ds les paramétres de IE (ou autres.... <IMG SRC="images/smiles/icon_razz.gif"> ) Car sinon comme moi tu auras 20 000 logs d'accés par jour sur ton IP-Cop ! <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif"> (Une pensée pour TomTom... <IMG SRC="images/smiles/icon_bise.gif"> )

[Pabze]

Au faite, belle bête ton IP-Cop ! P4 3.33 ! Et moi qui n'est qu'une recup de AMD-K6 II 450M, avec 8.4 Go et 64 Mo de Ram... <IMG SRC="images/smiles/icon_bawling.gif"> (Ms bon c'est juste pr moi tt seul !! <IMG SRC="images/smiles/icon_biggrin.gif"> )

[hbouider]

Oui, mais c'est toujours les belles betes qui sont indomptables !!! <IMG SRC="images/smiles/icon_wink.gif">