Proxys en cascade

[Chirrete]

J'ai un collègue qui a installé DansGuardian sur IPCOP. Il a dans son réseau une partie gérée par un serveur qui lui aussi a un proxy, qui filtre les connexions internet à l'aide de black lists, mais qui n'a pas le filtrage intelligent de DansGuardian ; d'où l'installation de DansGuardian... <BR> <BR>Il est imperatif pour lui de continuer d'utiliser le proxy de son serveur, mais il veut bénéficier du filtrage de DansGuardian qui est sur ICPOP en amont, sachant que son serveur accepte les connexions via routeur mais pas via proxy. <BR> <BR>En fait l'idéal serait de créer une adresse IP de connexion internet sur IPCOP qui serait filtrée par le proxy d'IPCOP, mais qui n'apparaitrait pas comme un proxy, et que le serveur prendrait comme une simple passerelle. <BR> <BR>Est-ce que quelqu'un aurait une solution ? <BR> <IMG SRC="images/smiles/icon_help.gif">

[hb]

est ce que QQ1 à compris ??? <BR>tu voudrais pas faire un petit dessin SVP . <BR>quel proxy veux tu mettre sur internet ipcop ou l'autre ? <BR>

[Chirrete]

Je sais, ce n'est pas trés clair, mais c'est aussi compliqué <BR> <BR> <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Qui gère l'accès internet ? : IPCOP. Le serveur pédago lui utilise comme passerelle IPCOP pour connecter les postes de son réseau sur internet, (via son proxy propre qui est sur le port 3128) <BR> <BR>On voudrait en fait que ce qui arrive sur la passerelle sur le serveur pédago soit filtré par DansGuardian qui lui se trouve sur IPCOP. <BR> <BR>L'interrogation est : comment faire ? <BR> <BR>

[hb]

si les postes utilsent le proxy 3128 <BR>et que le proxy 3128 utilise lui meme ipcop comme proxy <BR>le filtrage dansguardian ne fonctionne pas ? c'est ça ton pb ? <BR> <BR>un poste branché en direct sur ipcop est filtré, alors que le proxy 3128 ne l'est pas ? <BR> <BR>je ne vois pas pourquoi ça marcherait pas. <BR> <BR>tu filtres quoi, les sites d'interenet <BR> <BR>passe: <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> , <!-- BBCode auto-link start --><a href="http://www.free.fr" target="_blank">www.free.fr</a><!-- BBCode auto-link end --> , ... <BR>passe pas : <!-- BBCode auto-link start --><a href="http://www.foufanfeu.com" target="_blank">www.foufanfeu.com</a><!-- BBCode auto-link end --> , <!-- BBCode auto-link start --><a href="http://www.sexe.com" target="_blank">www.sexe.com</a><!-- BBCode auto-link end --> , ... <BR> <BR>ou bien tu cherches à interdire l'acces internet à certains utilisateur ?

[Chirrete]

Le filtrage de DansGuardian sur IPCOP fonctionne très bien, cela n'est pas ici le pb (je me rends compte que mon histoire n'est vraiment pas claire et je m'excuse...) <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>Les postes clients doivent impérativement se connecter sur le proxy du serveur pédago où existe déjà un filtrage basé sur des black lists. Ils ne peuvent pas (il ne doivent pas) se connecter sur le port d'écoute du proxy d'IPCOP. Pour des raisons administratives obscures, mon collègue n'a pas le choix. <BR> <BR>Mais pour ce réseau on voudrait avoir quand même le filtrage de DansGuardian, et que celui-ci soit fait en amont du serveur pédago qui lui fournit la connexion à ses clients en se connectant à la passerelle d'IPCOP. <BR> <BR>Est-ce que c'est possible, ou est-ce que tout betement la passerelle que fournit 'IPCOP qu serveur pédago est elle aussi filtrée par DansGuardian ?

[hb]

ben ça depend comment est configuré ton serveur pedago ! <BR>si il est configuré pour passer par ipcop, dansguardian fait son boulot <BR>si il passe à coté d'ipcop, bien sur , ça marche pas. <BR> <BR>t'as fait le montage, tu as constaté que ça marchait pas ? <BR>ou tu veux juste etre sur que sur le plan theorique ça va etre bon ? <BR> <BR>

[Chirrete]

En fait, je vousdrais être sûr que la passerelle qu'utilise le serveur pédago est filtrée elle aussi.

[tomtom]

Il nous faut un schema... <BR> <BR>Je comprends toujours pas quel est le problème ! <BR> <BR>t. <BR>

[Chirrete]

Le pb est que le serveur pédago ne peut pas se connecter sur un proxy. <IMG SRC="images/smiles/icon_find.gif"> Dans sa config, je ne peux pas lui indiquer de port d'écoute. Donc, si je lui indique uniquement l'IP d'IPCOP comme Gateway, est-ce que celle-ci est filtrée ?

[hb]

eh bien si je ne m'abuse, quand dansgardian est installé on est forcement en mode transparent ! <BR> <BR>donc si le srv pedago à comme unique passerelle, ipcop, il ne peut qu'utiliser ipcop <BR>donc OUI, ce sera filtré !

[Chirrete]

Super <IMG SRC="images/smiles/icon_razz.gif"> J'ai enfin réussi à me faire comprendre. et merci !!!