IPCOP en firewall transparent ?

[Froozen]

Bonjour,

Vous ne voulez pas suivre les conseils ?

Les conseils que j'ai suivi :

Vu le parc, ce sera un proxy dédié. Un parefeu : Pfsense avec 3 interfaces(Lan, Wan, Dmz), possibilité de ne pas toucher les adressages en place en configurant l'interface Lan en bridge (pas d'ip) et le proxy dans la dmz.

Je prends note du reste. Concernant IPCOP, en effet je n'avais pas compris qu'il ne pouvait pas servir de simple proxy dédié.

[ccnet]

Beaucoup d'utilisateurs sont tentés de bricoler ipcop pour en faire un proxy. Ils y voient la facilité offerte par l'interface graphique. Ils oublient qu'ipcop est conçu pour fonctionner avec au moins deux interfaces et avec des paramètres bien spécifiques à ipcop.
Un vrai proxy reste donc indispensable si l'on veut toute la souplesse et l'efficacité requises. Quelques distributions offrent peut être la possibilité de ne pas installer manuellement un linux puis Squid, puis SquidGuard etc ... A ce jour aucune ne m'a convaincu.

[Froozen]

Pas de soucis, merci pour l'info.
Pourrais-tu par contre me confirmer qu'il faut que j'oublie définitivement la solution de firewall transparent, vu que tu me l'avais conseillée mais qui m'est formellement déconseillée par jdh ?

[Titofe]

Pourrais-tu par contre me confirmer qu'il faut que j'oublie définitivement la solution de firewall transparent, vu que tu me l'avais conseillée ...

A quelle moment?

Moi j'ai lu tout autre chose

... le proxy dans la dmz ...

à cette endroit il ne peux plus être transparent.

[Froozen]

Je parle du firewall, pas du proxy.

[Titofe]

Oui, désolé.
J'ai surtout fait attention au besoin (il est vrai) et non à ça mise en place.
ccnet préconise de mettre le Lan en bridge suite à vote problématique de ne pouvoir changer l'adressage ..., mais comme la dit jdh juste après il est bien mieux de ne pas faire et ccnet (et moi même) vous dira la même chose.