ipcop sans carte RED

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop sans carte RED

Messagepar Franck78 » 01 Mai 2011 16:51

franky05 par MP a écrit:Bonjour,

Je me permets de t'envoyer un message par rapport à ta remarque ci-dessus issue de la discussion : viewtopic.php?f=19&t=44164. Mon dernier message par rapport à ce fil était : "Je vais suivre l'idée IPCop + Copplus (http://home.earthlink.net/~copplus/index.html). J'ai testé le tout et ça me paraît viable.".....mais comme un idiot (lors de ma virtualisation d'ipcop) j'ai mis deux cartes réseau.....donc les paramétrages furent faciles et le test concluant. Dans mon cas il ne me faut qu'une seule carte réseau puisque j'aimerai faire d'IPCop un simple proxy filtrant et là c'est une autre histoire...
La procédure que j'ai suivie (corrige-moi si je me trompe) :
- installation d'IPCop : choix du type de configuration réseau = GREEN + Modem/ISDN
- immédiatement après l'install : en root : j'ai rentrée la commande "route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 eth0 (192.168.1.1 étant l'IP de mon modem/routeur). J'ai ensuite rentré "nameserver 192.168.1.1" dans le resolv.conf. Pour vérifier le bon fonctionnement : "host http://www.google.fr" qui m'a retourné les réponses attendues. Et enfin j'ai renseigné le fichier rc.local avec "route add......etc etc". Redémarrage d'IPCop. Encore un host pour vérifier, ça marche !
- première connexion à l'interface d'IPCop : onglet système --> Mise à jour --> Actualiser la liste des mises à jour = joli cadre rouge avec le message d'erreur : La connexion est interrompue.
- J'active le proxy sur green, je paramètre firefox et là nikel ça fonctionne.
- J'installe Advanced Proxy 3.0.5 : ça fonctionne impec.
- J'installe Cop+ v. 3.1.0 (GUI pour Dansguardian) : je perds le net malgré mes paramétrages dans firefox (port 8080). Je désinstalle Cop+, je retrouve le net.
- J'installe URLFilter : tous fonctionne correctement (le filtrage fait son office) et je peux même télécharger directement depuis la GUI la dernière blacklist.

J'aimerai conserver Cop+ car celui-ci me permet de configurer rapidement différents groupes de filtrage, ce qui est très intéressant pour moi.
Ais-je fait des erreurs de configuration dès le départ d'où mes ennuis actuels ?
Si tu as une (des) idée(s) car là je tourne en rond....sinon eh bien je resterai avec ma bonne vieille SME :)

Cordialement.

Frank.

P.S. : j'ai aussi essayé avec la commande "route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 eth0.....mais sans succès.

Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: ipcop sans carte RED

Messagepar Franck78 » 01 Mai 2011 17:00

Hello,

Pour obtenir le squid fonctionnel de base sans addon il faut

1)SETUP:configurer IPCop en GREEN+RED(+ORANGE)
2)affecter la carte réseau à GREEN avec IP/masque correspondant au LAN. Il peut n'y avoir qu'une carte réseau physique.
3)indiquer le DNS primaire et la passerelle par défaut, comme tout bon client du LAN.

A partir de là, il n'y a rien à faire de manuel pour que le proxy fonctionne (ni route add, ni edit, rien).
Prendre l'IPCop par son adress ip sur green et régler comme d'habitude.

Pour mon addon squidguard : OK
Pour les addons supplémentaires :
vraiment pas le temps de tester, désolé ;-)

Régler le firewall (si il y en a un) pour n'accepter que du HTTP depuis l'IPCop/green.
Le mode transparent activé sur l'IPCop ne sert à rien.

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: ipcop sans carte RED

Messagepar Franky05 » 03 Mai 2011 10:25

Salut Franck,

Merci pour ta réponse. Alors soit je suis plus incompétent que prévu, soit je n'ai strictement rien compris à ta procédure.

Sur une 1.4.20 (virtualbox) :

1er Test :
- une seule NIC
- choix Green + Red : paramétrage de Green, paramétrage passerelle et DNS mais l'installation d'IPCop refuse de se poursuivre car Red absente physiquement (normal quoi....)

donc je ne comprends pas cela :
1)SETUP:configurer IPCop en GREEN+RED(+ORANGE)
2)affecter la carte réseau à GREEN avec IP/masque correspondant au LAN. Il peut n'y avoir qu'une carte réseau physique.


2ème Test :

- deux NICs
- choix Green + Red : paramétrage de Green, paramétrage passerelle et DNS, paramétrage Red avec une IP_à_la_con :) (style 0.0.0.0)
Constat : ça fonctionne, je peux me connecter sur l'interface d'administration, squid, ADVProxy, SquidGuard , Cop+ fonctionnent.

3ème Test :

- deux NICs
- choix Green + Red : paramétrage de Green, paramétrage passerelle et DNS, paramétrage Red avec une IP de la même plage que Green.
Constat : ça fonctionne, je peux me connecter sur l'interface d'administration, squid, ADVProxy, SquidGuard , Cop+ fonctionnent.

Tout cela reste tout de même bancal de mon avis (sans tenir compte non plus qu'IPCop n'est pas conçue pour fonctionner avec une seule interface réseau.....je suis conscient que ce fil doit en faire hurler certains).

Ais-je loupé quelque chose dans tes explications ??

Cordialement.

Frank.
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13

Re: ipcop sans carte RED

Messagepar jdh » 03 Mai 2011 10:36

Le but est d'avoir un proxy.
On part de
- un firewall (ancien),
- une virtualisation (inadaptée à un firewall),
- un bricolage : ajout de cartes puis retrait, ajout de routes inutiles.

C'est juste ce que, jamais, je ne ferai ! (Proverbe chinois : pour une vis, un tournevis est plus efficace qu'un marteau !)

Une bête Debian avec Squid, SquidGuard en s'inspirant des réglages (fichiers de conf) créés par l'interface Ipcop ...
Ce ne serait pas plus simple et efficace ?

Howtoforge regorge de tutos simples par exemple : http://www.howtoforge.com/tiny-web-prox ... an-squeeze
Juste 2 pages ! (Je n'ai pas essayé mais c'est séduisant et ça doit ... fonctionner)
Dernière édition par jdh le 03 Mai 2011 10:48, édité 1 fois au total.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: ipcop sans carte RED

Messagepar Franck78 » 03 Mai 2011 10:41

Non IPCop (1.4.20) ne dit rien de méchant quand il n'y a pas de carte réseau existante. Dans le 'setup', il suffit d'aller dans 'affectation des cartes' et linker green au driver existant.

Ressayes tu verras.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: ipcop sans carte RED

Messagepar ccnet » 03 Mai 2011 12:08

J'y avais songé un moment mais ai fini par renoncer craignant des effets de bords d'une configuration non supportée explicitement (une seule carte réseau). J'ai fini par faire la même chose, mais la config avec une seule carte réseau est supportée, avec Pfsense V2 RC1.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: ipcop sans carte RED

Messagepar Franck78 » 03 Mai 2011 13:33

L'état RED non connecté (dans le cas red is modem) existe déjà. On pourrait effectivement analyser en profondeur l'état RED non modem non connecté. Mais c'est inutile puisque l'état ne peut pas changer et le but est atteint : un proxy administrable, avec log, blacklist. Les autres services pourraient être testés DHCP, NTP, notament un serveur sur ORANGE.

jdh a écrit:Une bête Debian avec Squid, SquidGuard en s'inspirant des réglages (fichiers de conf) créés par l'interface Ipcop ...
Ce ne serait pas plus simple et efficace ?

Si mais c'est l'interface d'admin de l'IPCop qui est recherchée !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: ipcop sans carte RED

Messagepar Franky05 » 03 Mai 2011 17:42

Franck78 a écrit:
jdh a écrit:Une bête Debian avec Squid, SquidGuard en s'inspirant des réglages (fichiers de conf) créés par l'interface Ipcop ...
Ce ne serait pas plus simple et efficace ?

Si mais c'est l'interface d'admin de l'IPCop qui est recherchée !


Exactement !! Je n'ai rien trouvé de mieux (à mon petit niveau) pour paramétrer squid et dansguardian. J'ai essayé squeeze + squid + dansguardian + webmin mais je n'ai pas retrouvé ni mes marques ni l'ergonomie et le côté très pratique d'interfaces style IPCop ou SME.
J'ai essayé :
- ClearOS
- Zentyal
- Artica
- Ubuntu + DG + Web Control Center

Je reviens toujours vers IPCop (ou SME). Je n'ai pas encore testé PfSense. Je ne comprends tout de même pas très bien pourquoi dans la multitude de distributions existantes, il n'existe pas de distribution spécialisée dans le proxy filtrant. Il me semble tout de même que cet aspect d'un réseau est important.

Merci de votre aide.

Cordialement.

Frank.
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13

Re: ipcop sans carte RED

Messagepar jdh » 03 Mai 2011 22:39

Bien sur que c'est l'interface d'admin qui est recherché ! (Et Franck78 y est pour quelque chose concernant les blacklist !)

Oui certes !

Mais une fois le squid.conf et le squidGuard.conf rédigés, on y touche guère !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité