Mode transparent

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Mode transparent

Messagepar diosim » 29 Juin 2010 10:28

Bonjour,

j'utilise ipcop (green + red), j'ai une question concernant le mode transparent, au départ lorsque j'ai installé ipcop sans addons, avec le proxy & transparent activé, tout fonctionne bien (internet) , je vois les logs du pare-feu, proxy.

Ensuite lorsque j'ai installé adv proxy sans le mode transparent: internet ok, avec le mode transparent la connexion internet est coupée, idem avec blocoutraffic installer sans règles prédéfinies.

Je me demande quelle règle de filtrage il faut autoriser afin que la connexion internet soit up.

Merci d'avance.
diosim
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Juin 2010 15:54

Messagepar fleib » 29 Juin 2010 12:40

Salut,

Tu n'as pas fourni la liste des addons que tu as installé...(?)

Pour trouver la solution a ta question, poses toi la question du cheminement d'un paquet émis par le PC client pour accéder au Net et tu aura ta réponse.

Bon courage
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Messagepar diosim » 29 Juin 2010 12:41

je viens de suivre le tutorial de nicolas lejeune, mise à part l'installation d'url filter,

résultat seul google.fr fonctionne, je faire des recherches sur google, dés que je veux aller sur les liens des sites affiché, bloqué.

je comprends pas
diosim
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Juin 2010 15:54

Messagepar diosim » 29 Juin 2010 12:43

fleib a écrit:Salut,

Tu n'as pas fourni la liste des addons que tu as installé...(?)

Pour trouver la solution a ta question, poses toi la question du cheminement d'un paquet émis par le PC client pour accéder au Net et tu aura ta réponse.

Bon courage


alors les softs installés: adv proxy & blockOuTrafic

le cheminement serait pc client - passerelle green sur le port 80 qui retransmet au proxy sur le port 800
sur la passerelle rouge - routeur/modem
diosim
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Juin 2010 15:54

Messagepar diosim » 29 Juin 2010 13:58

Mise à part ça, j'ai mise en place des règles de filtrage, comme le ping (icmp), msn, sur mon pc, tout fonctionne toujours en mode non transparent
diosim
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Juin 2010 15:54

Messagepar fleib » 30 Juin 2010 08:14

Pourrais tu donner le détail de tes règles de filtrage?
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Messagepar diosim » 30 Juin 2010 10:36

Voici mes règles:

Green >>> Accès IPcop

https_ipcop
ssh_ipcop
IMCP
domain
proxy_ipcop


Green >>> Any

domain
ftp
imap
pop3
smtp
IMCP
http
https

Transfert de Port sur mon serveur web, messagerie

80(HTTP) => 192.168.1.* : 80(HTTP)

443(HTTPS) => 192.168.1.* : 443(HTTPS)

25(SMTP) => 192.168.1.* : 25(SMTP)

143(IMAP) => 192.168.1.*: 143(IMAP)

110(POP3) => 192.168.1.*: 110(POP3)
diosim
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Juin 2010 15:54

Messagepar Franck78 » 30 Juin 2010 20:18

Mise à part ça, j'ai mise en place des règles de filtrage, comme le ping (icmp), msn, sur mon pc, tout fonctionne toujours en mode non transparen


Salut,
phrase hautement ambigüe que voila. ICMP (ping) n'ayant strictement rien à voir avec le proxy transparent (qui s'occupe seulement de tcp/80), que faut-il penser de la desciption du problème...?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar diosim » 01 Juil 2010 00:16

oui désolé, j'ai mélangé le firewall & le proxy, le problème vient lorsque j'active le mode transparent.
diosim
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Juin 2010 15:54

Messagepar Franck78 » 01 Juil 2010 09:28

diosim a écrit: le problème vient lorsque j'active le mode transparent.
ah, le problème. Quel est-il au fait?


EXPLICATIONS

Bonjour,

Si vous souhaitez avoir des réponses pertinentes correspondant à votre problème, veuillez donner un peu plus d'explications sur votre problème.
Si vous ne savez pas clairement comment exposer le problème, je vous conseille de lire le sujet:
Comment se faire aider efficacement

Merci aux autres membres de ne répondre qu'une fois les éclaircissement apportés.

Cordialement,
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar diosim » 01 Juil 2010 14:24

Alors voici l'explication.

1ère phase: installation sans addons tout fonctionne très bien.

2ème phase: ajout d'adv proxy & blockOuTraffic: - avec mode transparent on: pas d'internet
- avec mode transparent off: internet


Voici mes règles de filtrages:

Green >>> Accès IPcop

https_ipcop
ssh_ipcop
IMCP
domain
proxy_ipcop


Green >>> Any

domain
ftp
imap
pop3
smtp
IMCP
http
https

Transfert de Port sur mon serveur web, messagerie

80(HTTP) => 192.168.1.* : 80(HTTP)

443(HTTPS) => 192.168.1.* : 443(HTTPS)

25(SMTP) => 192.168.1.* : 25(SMTP)

143(IMAP) => 192.168.1.*: 143(IMAP)

110(POP3) => 192.168.1.*: 110(POP3)


J'espère que s'est plus clair.

Merci de votre compréhension.
diosim
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Juin 2010 15:54

Messagepar jdh » 01 Juil 2010 17:45

Je voudrais que soit bien compris le rôle de chacun des addons d'Ipcop.

Les addons et leur rôles : (merci à tous de me corriger !)
- BOT : filtrage des flux au niveau IP selon la zone, la source, la destination, le protocole (au sens IP). filtrage en autorisé/refusé.
- Squid : proxy Squid; gère les flux http, https, ftp. Peut fonctionner en transparent (uniquement en http et sans authentification).
- SquidGuard (addons de Franck78) : paramétrage de squidguard avec utilisation de la blacklist de Toulouse. Addons de Squid, ne concerne que le flux http/https/ftp.
- URLfilter : utilise SquidGuard : filtrage complémentaire des blacklists
- Advproxy : utilise SquidGuard : ajoute authentification (depend !)


De mon point de vue, qui n'ai pas réalisé la moindre install d'Ipcop en entreprise, le premier point est de configurer BOT qui est un "must have". Il est probable qu'il faille autoriser le flux 80/tcp vers Red ainsi que 800/tcp vers Ipcop puisque, en mode transparent, le flux sur 80/tcp est redirigé vers 800/tcp (post d'écoute de Squid).

Il est parfaitement clair, et nous sommes plusieurs à le répéter : il est bien préférable de séparer le proxy du firewall dès qu'il y a plus de 10 utilisateurs.

Bien évidement dans ce cas le proxy transparent ne peut fonctionner. Mais WPAD peut le remplacer efficacement.

Contrairement à ce qu'on peut penser, séparer les 2 fonctions ne vaut il pas mieux que patauger parce que c'est malgré tout un peu complexe (en tous cas plus que le laisse espérer Ipcop ...) ?

Quelque fois un effort d'abstraction permet largement de dépasser les contraintes !


Par ailleurs, ce sujet est quand même décrit dans ce forum à moultes reprises, alors un peu de recherche ne serait pas de trop ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Franck78 » 01 Juil 2010 18:47

avec mode transparent on: pas d'internet
Voila en tout et pour tout la seule description du problème. Pour info, internet ne se résume pas à HTTP.
Quel EST LE MESSAGE ou le SYMPTOME
Quel naviguateur? Ca le fait sur UN sur TOUS, sur quelques machines?
Et quand le proxy est renseigné CORRECTEMENT dans le naviguateur, ca fonctionne transparent ou pas?

voila quelques infos pratiques par exemple :evil:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron