Blue ne voit plus Red avec BOT.

[policeip]

Bonjour,

J'ai mis en place une configuration plutôt classique IpCop Red+Green+Blue avec BOT configuré en suivant le tuto de Nicolas L (très pratique le regroupement de services quand c'est bien expliqué) et lorsque j'active BOT, les PCs Green vont sans pb vers Red, mais les machines Blue ne voient rien du tout dehors...

Je précise que, évidemment, ça fonctionne bien sans BOT ! (mais ça ne m'intéresse pas )

J'avais fait un groupe 'light" pour Blue (HTTP+Domain) et comme ça ne marchait pas, j'ai mis le même groupe que pour Green, pour voir. C'est pareil : OK sur Green, NOK sur Blue.

Ci-dessous le schéma de mon réseau.


............................................... 192.168.0.222................192.168.0.123 (PC1)
............................................... Mask:255.255.255.0.......Mask:255.255.255.0 Pass 192.168.0.222
FreeBox == Red == IpCop == Green == Switch ==== PC1
........................................|.................................|==== PC2
........................................|
........................................| 192.168.1.234............ 192.168.1.147 (PC Portable)
........................................| Mask:255.255.255.0... Mask:255.255.255.0 Pass 192.168.1.234
........................................== Blue ========== PC Portable
...................................................|
................................................... ========== Wii

J'ai aussi installé AdvProxy et URL Filter, j'espère qu'il n'y a pas d'interaction, mais je préfère le préciser au cas où.

Merci d'avance de m'aider à ce que le Blue voit enfin le reste du monde !!!

[policeip]

J'oubliais, c'est une installation fraiche d'IpCop suite à changement vers une machine plus puissante (d'où les greffons !), l'ancienne (5 ans déjà) est en retraite !

[Microbulle]

Bonjour,

J'ai exactement le même problème !
Bleu ne voie pas Rouge quand j'ai BOT d'activé !

Une solution ?

[jdh]

Je peux imaginer que la déclaration des machines sur Blue est normalement faite.

Il est troublant que BOT n'autorise pas Blue.

Enfin, si je ne me trompe BOT bloque par défaut, il faut donc avoir créé au moins une règle pour les machines en Blue. Cette règle existe bien ?

[Microbulle]

Voici la règle que j'ai créer:

Source
Interface par défaut: Blue
Réseau par défaut: Blue Network

Destination
Interface par défaut: Red
Réseau par défaut: Any
Service par défaut: --Services par défaut--

Additionel
Règle activée [On]
Journaliser la règle [ON]
Action de la Règle: ACCEPTER
Match limit: Option désactivée

Ajouter une Plage Horaire
jours: 1 au 31

Je ne voie pas trop ce qui bloque !


Edit: Le réseau Vert ne voie pas non plus le réseau rouge !
Seul le PC qui configure IPCOP a accès au net. Je ne voie pas pourquoi.
Si je désactive BOT, j'ai tout qui marche vert, bleu...

Une idée ?

[Zone80]

Bonsoir tout le monde,

Avec l'utilisation du Web-Proxy (transparent) d'IPCop, c'est bien le port TCP/800 qu'il faut autoriser et non le TCP/80 concernant le HTTP.
C'est donc un service personnalisé et non un service par défaut qu'on devrait voir pour cette règle.

C'est juste pour être certain car j'ai commis cette erreur lors de la conf initiale de BOT.

Cordialement.

[Titofe]

Edit: Le réseau Vert ne voie pas non plus le réseau rouge !
Seul le PC qui configure IPCOP a accès au net. Je ne voie pas pourquoi.
Si je désactive BOT, j'ai tout qui marche vert, bleu...

Une idée ?

Oui, je pense qu'il serrai judicieux de revoir toute tes règles, donc je te conseille de bien lire ce lien et de les re-créer de nouveau en suivant bien ce qu'il indique.

Avec l'utilisation du Web-Proxy (transparent) d'IPCop, c'est bien le port TCP/800 qu'il faut autoriser

Oui

C'est donc un service personnalisé et non un service par défaut qu'on devrait voir pour cette règle.

Oui, suis le lien que j'ai donner plus haut dans ce même Post.

Cdt,

[policeip]

Service par défaut: --Services par défaut--

ça, ça ne doit pas marcher, tu dois avoir un message d'erreur du genre "Service Invalide" en haut à gauche, non ?

Lit effectivement la doc officielle ou le très bon tuto de Nicolas : [url]lejeune.nicolas.free.fr/docipcop/tuto_ipcop.doc[/url].

De mon côté, j'ai un peu avancé, enfin... j'ai plutôt cerné le problème. En effet en recherchant sur Ixus, j'ai retrouvé ce problème et la "solution" était de désactiver le mode transparent sur Blue...
Effectivement, le réseau WiFi voit internet ! Mais pas filtré
Pour répondre à jdh, oui les machines sont déclarées dans Pare-feu / Accès BLEU, j'ai même ajouté l'adresse de l'AP à tout hasard !
J'ai bien créé un service spécifique "PROXY_IpCop" en TCP/800 que j'ai ajouté aux groupes de services.
...

Je crois avoir lu quelque part qu'un bug existait dans une version précédente (des crochets ou point-virgules mal placés), mais a priori résolu dans la version 1.4.21 avec BOT 3.0.0 - Build 3.

Cependant, c'est tellement clair et systématique que j'en suis à croire à une erreur de ce genre. Mais je ne me sens pas de plonger dans le code, bien qu'un diff avant/après de quelques fichiers serait peut-être simple... mais quels fichiers...

Quoiqu'il en soit, je vous tiens au courant.

Microbulle, n'oublie pas de vérifier ta règle au niveau des services.