Probleme squidguard

par **slash59** » 09 Mai 2006 10:46

Bonjour a tous,

Voila, j'explique mon probleme... En tant que stagiaire, je dois mettre en place IPcop pour environ 120 postes. Je voudrais savoir si cela est possible pour les capacités d'IPCop.

Ensuite voila la config :
P4 3Ghz
512 Mo de ram (qui risque d'etre doublé bientot)
160 GO de disque dur
GREEN : 10.102.160.11/20
RED: 10.102.160.14/24
proxyadv + squidguard (frank78)

Pour l'instant en phase de test, ca a l'air de fonctionner (une dizaine de postes)
Seul soucis, lors de l'activation de squidguard. C'est assez étrange :
si je ne met aucune plage ip autorisée, je n'ai acces a rien, sauf si je coche "bibliotheques universitaire", dans ce cas j'ai accès a tout, meme aux sites pornographiques, avec la catégorie "Adulte" cochée. Lorsque je n'ai pas accès à un site, il n'arrive pas a me rediriger vers la page violette de squidguard m'indiquant que l'acces est interdit, il tourne en rond, jusqu'a un message d'erreur. Par contre, la redirection vers un site exterieur fonction bien.
Ensuite, si je met une plage ip autorisée, j'ai alors accès a tous les sites possibles, malgré les diverses listes interdites selectionnées.

J'ai testé avec urlfilter, ca fonctionne, sauf le fait que je n'arrive jamais à être redirigé sur la page par défaut indiquant que l'acces au site est interdit, mais que vers des liens exterieurs (comme pour squidguard).

Maintenant je ne sais pas si le problème est lié, mais lorsque je lance une mise a jour de la liste pour squidguard (univ toulouse) il me dit qu'il y a eut une erreur lors de cette derniere.

Voila, ca fait une semaine que j'essaie de resoudre ce probleme, et malgré les heures passées sur le forum, je n'ai pas trouvé de solution. Alors soit je suis mal dégourdi, soit je suis myope

Merci d'avance pour votre aide

par **Franck78** » 09 Mai 2006 14:01

slash59 a écrit:
Maintenant je ne sais pas si le problème est lié, mais lorsque je lance une mise a jour de la liste pour squidguard (univ toulouse) il me dit qu'il y a eut une erreur lors de cette derniere.

Salut,

Je reviens pas sur les logs à lire (=>aide & recherche ixus) pour comprendre l'origine d'un pb. Le seul bon conseil est: laisse le mettre à jour seul la liste, la nuit tant qu'a faire.
Pendant l'install, choisis une base adulte vide pour les essais.

Bye

par **slash59** » 09 Mai 2006 15:28

ok merci, apres avoir vérifié les logs, j'ai vu un petit soucis au niveau de ma plage d'adresses...

Par contre, est ce normal que l'accès a la page violette d'interdiction ne soit accessible qu'une fois la ligne "never_direct allow all" soit retiré dans le fichier quid.conf? Et malgré cela fait, le temps d'attente pour acceder a cette parge reste assez long... Maintenant, c'est peut etre normal

Merci encore

par **slash59** » 09 Mai 2006 17:12

Bon ben "never_direct allow all" faut peut etre pas l'enlever finalement

Sinon, lorsque je tombe sur un site qui me redirige vers une page, il ne le fera pas....

J'espere que quelqu'un aura la réponse, merci

par **Franck78** » 09 Mai 2006 19:48

Il n'y a de délai supplémentaire ajouté que le temps de recherche de l'url dans la base. Autant dire pas grand chose. (< à 0.1 seconde).
Il y a des centaines d'IPCop 1.4.10 installés avec SG sans soucis. Repart d'un IPCop propre.

"never_direct allow all" littéralement : pas de redirection appliqué à tous. C'est limpide!

Bye

par **Billou02** » 09 Mai 2006 20:49

slash59 a écrit:Ensuite voila la config :
P4 3Ghz
512 Mo de ram (qui risque d'etre doublé bientot)
160 GO de disque dur
GREEN : 10.102.160.11/20
RED: 10.102.160.14/24
proxyadv + squidguard (frank78)

Euh, il n'y a pas un problème la ?

par **slash59** » 10 Mai 2006 09:17

Billou02 a écrit:
Euh, il n'y a pas un problème la ?

Heu peut être Billou02, mais soit plus précis stp. Si tu parles du fait que les deux interfaces doivent avoir des adresses réseaux différentes, alors théoriquement c'est ce que j'ai fais. En mettant 2 masques réseaux différents (si j'ai bien suivi mes cours

), le réseau ne devrait pas être le même...

Bon après, l'erreur est humaine, et je ne fais pas exception...j'ai peut être tort...

Sinon franck78, concernant l'ipCop propre, je n'en suis pas a ma premiere installation, j'ai deja réinstallé IPCop 1.4.10 lorsque le problème s'est présenté. Je vais le réinstallé une nouvelle fois, et je vous tiens au courant. Merci encore pour votre aide.

par **slash59** » 10 Mai 2006 10:51

Désolé de vous embeter de nouveau

mais apparamment, meme apres une nouvelle installation, il y a toujours ce meme probleme : la redirection vers la page ne marche que vers un lien exterieur.

Si quelqu'un à une idée... moi je vais de nouveau éplucher les logs, merci.

par **Franck78** » 10 Mai 2006 12:05

slash59 a écrit:
Billou02 a écrit:
Euh, il n'y a pas un problème la ?

Heu peut être Billou02, mais soit plus précis stp. Si tu parles du fait que les deux interfaces doivent avoir des adresses réseaux différentes, alors théoriquement c'est ce que j'ai fais. En mettant 2 masques réseaux différents (si j'ai bien suivi mes cours ), le réseau ne devrait pas être le même...

Bon après, l'erreur est humaine, et je ne fais pas exception...j'ai peut être tort...

Manifestement, tu as séché le cours sur l'adressage IP ou alors tu n'as pas compris à quoi sert le masque...

Cours de rattrapage:
=> http://christian.caleca.free.fr
=> http://christian.caleca.free.fr/tcpip/adresse_ip.htm

par **slash59** » 10 Mai 2006 12:42

Je dois admettre avoir honte la... :oops:

Apres avoir reconfiguré mon adressage d'ipcop, je suis passé sur :

GREEN : 10.102.160.11/20
RED : 10.102.176.14/20

J'ai mis le dernier bit de mon adresse reseau a 1, donc, j'espere cette fois ne pas me tromper.

Mais bon, si tout avait fonctionné, je ne serai pas revenu ici en vous expliquant ma vie

Apparamment, j'ai encore un problème avec la redirection, qui ne fonctionne que vers les pages exterieurs.

J'attends vos réponses, merci d'avance

par **Franck78** » 10 Mai 2006 12:59

slash59 a écrit:GREEN : 10.102.160.11/20
RED : 10.102.176.14/20
J'ai mis le dernier bit de mon adresse reseau a 1, donc, j'espere cette fois ne pas me tromper.

Ca s'appele "Pourquoi faire simple quand on peut faire compliqué..." :lol:

Quel besoin d'aller manger 4 bits de masque, surtout avec le classe A qui permet toutes les combinaisons de manière lisible.
C'est quand même plus simple avec /16 ou /24....

slash59 a écrit:J'attends vos réponses, merci d'avance

Quand tu auras rendu lisible ton plan d'adressage, c'est à dire sans sortir la calculette hexa, tu risques bien de découvrir seul les erreurs.

bye

par **Billou02** » 10 Mai 2006 13:05

slash59 a écrit:Heu peut être Billou02, mais soit plus précis stp

moi j'appelle juste ca, se faire aiguiller.
maintenant, si tu préfère que ton sujet soit vérouillé pour cause de non recherche, a toi de voir.
d'apres l'expérience que j'ai sur IXUS, les membres dirigent les autres vers la réponse mais ne la donne pas. on progresse plus vite comme cela. :wink:

par **slash59** » 10 Mai 2006 13:30

Billou02 a écrit:
moi j'appelle juste ca, se faire aiguiller.
maintenant, si tu préfère que ton sujet soit vérouillé pour cause de non recherche, a toi de voir.
d'apres l'expérience que j'ai sur IXUS, les membres dirigent les autres vers la réponse mais ne la donne pas. on progresse plus vite comme cela.

Ok, merci alors Billou02 pour ton aide

Franck78 a écrit:Quel besoin d'aller manger 4 bits de masque, surtout avec le classe A qui permet toutes les combinaisons de manière lisible.

Moi aussi j'aimerai me facilité la tache... mais je dois respecter les regles imposées par la polyclinique pour laquelle je bosse. Ils ont un masque réseau de 20 bits, je n'ai pas le choix.

Merci quand meme à vous 2, car si d'apres vous le probleme viens de la, ca me reduit considérablement la zone de recherche.

Allé courage...

par **Billou02** » 10 Mai 2006 13:32

si tu as d'autres soucis, fais un feedback ici. :wink:

par **slash59** » 10 Mai 2006 14:32

On me dira que je fais peut être un feddback rapide

mais je viens de me rendre compte que lorsque je met une page html sur le serveur ipcop, et que je tente d'y acceder, il tourne en rond avant de me mettre un timed out. Lorsque sur mon browser je désactive la configuration du proxy, alors j'y ai accés... le meme bug que j'ai lorsque je tente de me connecter sur l'interface admin d'ipcop.

J'ai donc testé sur la page de redirection, et j'y ai acces.

Je commence donc a me demander sir ce n'est pas un probleme au niveau des clients, plutot que du serveur. J'avais lu qu'un bug du genre éxistait sur internet explorer, mais j'utilise Safari/Firefox/Netscape.

Si quelqu'un a deja constaté ce problème, j'accèpte votre aide (encore me direz vous ! :p)

Merci d'avance

Probleme squidguard

Probleme squidguard

Re: Probleme squidguard

Qui est en ligne ?