Proxy entreprise et ipcop : pas d'accès internet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Proxy entreprise et ipcop : pas d'accès internet

Messagepar ipcop51 » 16 Fév 2011 10:57

Bonjour à tous,

Je rejoins cette communauté à ce jour car je suis en train de réaliser un petit projet au sein d'une entreprise, en effet je suis stagiaire dans le cadre de ma deuxième année de BTS Informatique et mes connaissance d'Ipcop sont faible. Je vais vous décrire ce que j'ai réalisé et ce qui ne vas pas :

Au sein de cette société je dispose de plusieurs machines, un accès internet passant par un proxy..

Mon souhait est donc de mettre en place un pare-feux ipCop à partir d'une petite maquette (pour des tests) par lequel doivent passer toute les machines xp afin d'atteindre internet.

C'est pourquoi j'ai installé ipcop en sélectionnant deux interfaces (GREEN + RED) avec comme configuration :

GREEN : 192.168.0.254/24 et DHCP pour toute les machines du réseau interne.
RED : DHCP

INTERNET ==== IPCOP ==== XP

Les tests effectués sont les suivant :
De XP à IPCOP : Ping 192.168.0.254 (ok) et ping 192.168.40.39 par exemple pour l'autre interface (ok)
De XP à Internet : ping http://www.google.fr (echec)
De IPCOP à Internet : ping http://www.google.fr (echec)

En effet mon problème est que je n'ai pas d'accès internet. Je pense que le problème viens du proxy par lequel je dois passer dans la société pour ensuite être sur Internet.
J'ai refais ma configuration à partir de machine virtuelle chez moi et aucun problème.

Avez-vous des pistes à me donner pour résoudre ce problème ? Comment pourrais-je réussir à obtenir un accès internet ?

Merci.
ipcop51
Matelot
Matelot
 
Messages: 1
Inscrit le: 16 Fév 2011 10:35

Re: Proxy entreprise et ipcop : pas d'accès internet

Messagepar jdh » 16 Fév 2011 11:44

(Pour un premier fil, c'est assez bien, donc je mettrai "peut mieux faire" car avec un peu plus d'information ce serait "bien". Continuez ...)

Il manque des informations. On peut imaginer (je vais le faire) mais il faut éviter de laisser l'imagination.

Le schéma est :
Internet / Fournisseur <-> (Red) Ipcop (Green) <-> réseau interne

Il serait judicieux de préciser comment Red est connecté (et si Red est bien différent de Green).
Il est précisé que le fournisseur propose un proxy.

Puisque le fournisseur propose un proxy, il est vraisemblable que l'on ne peut pas naviguer en direct.
(Enfin ce serait logique mais, pour les offres que j'ai connu, ce n'était pas le cas).

Une bonne solution est donc
- de mettre en place, localement, un proxy,
- de configurer chaque poste pour qu'il passe par ce proxy (éventuellement en automatique),
- de configurer le proxy pour que lui passe par le proxy du fournisseur ("parent proxy" = cache peer).

Il faut aussi garder un pare-feu local pour les autres protocoles bien sur.

Pour créer ce proxy, plusieurs fils ont donnés des trames ... merci de s'y référer.



Personnellement, je goute peu à ce type d'offre du fournisseur puisque, la bonne méthode est, comme je le décris, de créer son propre proxy.
Je ne vois donc guère la plus-value du fournisseur (d'autant que je créé des proxy en très peu de temps).
En fait, je valorise de plus en plus un schéma avec 1 ligne sdsl "générale" et 1 ligne adsl dédiée à un proxy, parce que rajouter 30-40€ n'est pas énorme face à la diminution de l'engorgement de la sdsl.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron