Débuts dans la douleur/probleme addon squid Franck78

[le patricien veterini]

Bonjour

La région auvergne donne généreusement aux Lycées du coin des accès haut débit gratuit. Seulement voilà ce qu'on nous propose.

un modem par France Telecom qui va sur un routeur d'un prestataire de service. L'adresse IP de mon routeur est 192.168.3.1 après moultes péripéties liées à des renvoies de balle des différents protagonistes, tout devrait théoriquement marcher.

J'ai décidé d'installer une Ipcop, pour le firewall et éventuellement les autres modules pour bloquer mes élèves quand ils veulent promener sur les sites pornos.

J'ai fait mon installation sur IPcop en Green pour les éleves, rouge pour le net, bleu pour la partie administrative de l'école.

Mes problemes commencent, je n'ai accès à IPCOP uniquement que si l'adresse IP de mon poste est fixe, sinon je n'ai rien, alors que dans le guide c'est du DHCP qui est indiqué.

Moralité je ne sais pas trop comment m'y prendre puisqu'en DHCP en pingant la carte réseau je ne trouve rien.

Donc autre probleme, n'ayant que l'ip du routeur, comment dois je configurer l'ensemble puisque je n'ai pas les DNS du conseil régional.

Merci de m'avoir lu et pour l'aide

[benoitg]

Salut,

Pour le DHCP, le service est-il bien active sur IPCOP ?

Lorsque tu mets ta machine cliente en DHCP, recuperes-tu une adresse de la plage du DHCP ou pas ?

[mstotor]

salut

pour le PC qui vas servir à administer Ipcop, il est de bon ton de lui mettre une adresse IP fixe, ne serait ce que pour des raisons de securite, echange de clé rsa etc.., connection ssh.

si en plus tu decides de mettre des addons, en particulier bot (blockout traffic), tu identifie ton PC admin par son adresse MAC.

avec le dhcp il suffit de faire plusieurs etendues, et à chacune de ces etendues d'appliquer des plages horaires de connexions et un filtrage d'acces Web

si tu reste en adresse IP fixe, autres avantages tu peux te reserver des droits particuliers

++

[le patricien veterini]

mes problèmes sont réglés, je vous remercie, j'ai obtenu mon IP et tout va bien

[nutz]

Je suis pas sur de mon coup mais il me semble que Green accede aux machines de Blue mais que Blue n'accede pas à green. Si c'est le cas, il faudrait que tu intervertisse tes réseaux en mettant les élèves dans Blue pour qu'ils ne puissent pas voir les PC administratifs...
Quelqu'un pour confirmer?

[neodragon]

C'est exact.
Par defaut, le flux passe de green vers blue mais PAS de blue vers green.
De plus pour le blue, il faut entrer les adresses MAC des pcs pour que ceux ci puissent aller sur le net. Donc dans ton cas, est-il plus utile de filtrer les pcs sur le réseau élève ou sur le réseau administratif ?

[mstotor]

entierement d'ac, c'est le meilleur choix pour lui

[le patricien veterini]

finalement tout n'est pas réglé

'ai bien mon interface verte qui marche sans probleme, et je pensai avec mon deuxieme réseau, l'administratif le basculer en bleu, je n'ai pas encore tenu compte de vos remarques j'ai un peu honte mais dans un premier temps il faut que je maitrise le principe

mes ip en vert sont en 192.168.1.* pas de soucis, mes ip en bleu sont en 192.168.2.* je ping bien ma carte réseau mais je n'arrive pas à avoir le net.

Si je ne m'abuse, le bleu en gros c'est comme un vert ?

[le patricien veterini]

je me réponds tout seul et donc peut être aux autres, il faut déclarer dans la zone bleue les IP des ordinateurs bleus et tout fonctionne

Voilà j'ai mis le réseau dans tout le Lycée globalement en moins d'une heure, merci IPCOP, je m'attaque maintenant à petit poulpe, je suis fatigué de voir mes éleves faire leur éducation sexuelle sur le net

[le patricien veterini]

les soucis continuent

j'ai installé l'addon squidguard de franck. A noter que par filezilla ça n'a pas marché, j'ai utilisé winscp qui a su tout faire comme un grand garçon, du transfert de fichier à l'exécution de la décompression et du setup.

Donc tout va dans le meilleur des mondes possibles jusqu'à l'activation de squidguard où internet est coupé. Je vais dans le proxy pour faire enregistrer et désactiver squid, tout marche, j'en déduis que quelque chose est lié à squid

j'ai quelques questions qui pourront éventuellement me mettre sur la voie

comme il s'agit d'un petit réseau de moins de 20 machines, tout est en statique. J'ai donc textuellement mis dans les plages autorisées : "192.168.1.0 192.168.1.255-192.168.2.0 192.168.2.255"

la premiere partie des plages correspondant au réseau pédagogique, la suivante à l'administratif, j'ai couvert toute la plage ip sait on jamais. Est ce que ma syntaxe est exacte ?

Partant du principe que mes cases dans le proxy sont bien cochées, à savoir transparent, dois je modifier quelque chose sur les postes clients pour pouvoir accéder à un internet et tenir compte de squidguard

merci à ceux qui me répondront, et qui m'ont déjà répondu

[mstotor]

"192.168.1.0 192.168.1.255-192.168.2.0 192.168.2.255"

je n'utilse pas squidgard, mais ta syntaxe n'est pas bonne il me semble.

normalement pour definir un reseau,
soit tu definit une plage d'adresse de 192.168.1.1 à 192.168.1.254, sous reseau de 255.255.255.0

soit tu le defini sur son nom de reseau: 192.168.1.0, sous reseau de 255.255.255.0

192.168.1.0 comprends toutes les adresse ip comprises entre 1 et 255 (brodcast) sur un masque de sous reseau de 255.255.255.0

pour le proxy, si tu ulise le proxy d'ipcop en mode transparent, rien à mettre sur les clients, toutes les requetes http seront redirigées vers la patte d'entrée d'ipcop
en esperant t'avoir eclairci,

++

[le patricien veterini]

Merci infiniment pour ton aide, peut être pourras tu m'aider encore mieux

voici ce qu'on peut lire sur la documentation quant à l'alimentation des IP pour l'addon de squidguard en français

Code: Tout sélectionner

Ici, il convient de rentrer le/les plages autorisées du réseau auxquelles s’appliquent les règles.
On peut écrire soit une adresse IP soit une plage d'adresses séparé par un espace
Les notations suivantes sont acceptées:
192.168.0.1-192.168.0.255
192.168.0.0/24
192.168.0.0/255.255.255.0

Si on laisse ce champ vide, alors seules les listes blanches cochées seront passantes et tout le reste sera bloqué.

donc dans mon cas ce serait 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0 ?

de toute façon il me restera à tester demain

cordialement

[le patricien veterini]

bon je n'y arrive pas.

en fait quand je lance squid, il est noté comme en fonction dans le proxy mandataire, mais dans l'état du systeme, et le proxy mandataire et squid sont arretés.

[le patricien veterini]

réinstallation du plugin, tout fonctionne à merveille.

J'ai mes éleves dans la piece qui font une tronche pas possible, merci à tous

[manu59]

Salut!
moi aussi je suis dans un lycée, si tu veux échanger des idées, astuces etc. tu peux me contacter