[Resolu] BOT Aide à la configuration

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Resolu] BOT Aide à la configuration

Messagepar Neo_t3 » 09 Jan 2007 19:56

Bonjour,

Sur mon IPcop je ne dispose que d'un reseau GREEN.
Mon souci est que je voudrai couper l'acces a internet/reseau a tous les PC sauf 3.

Je configure alors BOT comme ceci :

Image

Je fais un test en mettant IPcop a 23h30, et dans le journal du pare-feu j'ai encore des GREEN-ACCEPT vers les PC qui n'ont theoriquement pas acces à ces heures là et en verifiant sur les PC ils ont bien acces !

Seul probleme je ne peux effetuer un blocage par @MAC ni par @IP.

Des idées, ou solutions ?

Merci d'avance

Jerome
Dernière édition par Neo_t3 le 19 Jan 2007 00:39, édité 2 fois au total.
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar Neo_t3 » 09 Jan 2007 20:11

Et je viens de voir que meme si le journal du pare-feu affiche GREEN-DROP j'ai quand meme acces au net et au reste.
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar m2nis » 12 Jan 2007 08:39

Neo_t3 a écrit:Et je viens de voir que meme si le journal du pare-feu affiche GREEN-DROP j'ai quand meme acces au net et au reste.

N'auriez-vous pas activé le proxy (transparent)?
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar Neo_t3 » 12 Jan 2007 10:16

Oui le proxy transparent est activé ? cela pose t'il un probleme ?
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar m2nis » 12 Jan 2007 17:02

Neo_t3 a écrit:Oui le proxy transparent est activé ? cela pose t'il un probleme ?

Pas vraiment, mais dans ce cas, si vous voulez interdire l'accès internet, il va donc falloir aussi interdire l'accès à Ipcop (port 800) puisque c'est lui qui gère le proxy.
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar Neo_t3 » 15 Jan 2007 23:12

Il doit y avoir un confilt avec un autre addon car j'ai mis une regle vers autres reseau pour tout le monde de 10:30 à 22:30 et la meme mais vers IPcop et tout passe avant 10:30 ou apres 22:30.

Ca sent le formatage
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar m2nis » 16 Jan 2007 09:07

Neo_t3 a écrit:Il doit y avoir un confilt avec un autre addon car j'ai mis une regle vers autres reseau pour tout le monde de 10:30 à 22:30 et la meme mais vers IPcop et tout passe avant 10:30 ou apres 22:30.

Non non, regardez bien la règle que vous avez mise pour "Accès à Ipcop". Elle autorise tout votre réseau vert sans restriction d'heure. Donc tout le monde peut surfer sur http (pas https)!

Par ailleurs, votre règle n°4 dans "autre réseau" me parait bizarre. Pourquoi l'inversion est-elle activée? Vous autorisez green à aller vers tout sauf... tout. Il y a comme un problème, il me semble... :?
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar Neo_t3 » 16 Jan 2007 20:57

Image

IPcop passé en 1.4.13 avec juste BOT et Zerina, idem je pense que je configure mal je sais pas.
Avec les regles ci dessus, je met l'heure d'IPCop sur 23:30 et hop il reste sur internet.
J'y comprend plus rien.

Par contre si je decoche la 4e regle vers "autres reseaux", il perd internet.

Le proxy transparent est desactivé, et la regle inversé modifiée.
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar m2nis » 17 Jan 2007 08:41

Neo_t3 a écrit:Avec les regles ci dessus, je met l'heure d'IPCop sur 23:30 et hop il reste sur internet.

Plutôt que de changer l'heure d'Ipcop, essayez plutôt de changer l'heure de la règle. A première vue, ça semble correct.
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar Neo_t3 » 17 Jan 2007 10:14

Merci beaucoup deja,

Il y a un petit progres, apres 22:30, la personne à encore internet (le jeu WoW fonctionne toujours) mais il n'y a que les pages internet qui ne fonctionne pas.
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar Neo_t3 » 18 Jan 2007 01:29

Je crois avoir trouvé une piste :

- Dans la config de BOT au lieu de REJECT j'avais mis DROP
- J'ai decoché la case "Lien autorisé, connexions établies"
- Regroupé les @MAC pour n'avoir qu'une seule regle pour ces 3 pc
- Réactivé mon proxy transparent
- Ajouté une regle pour les admins vers ipcop sans restriction ...
- Ajouté une regle vers IPcop pour le reste de Green en utilisant le service Proxy (port 800) avec restriction de temps (comme les regles plus haut)

Apparement le net lui est desormais coupé totalement (à verifier dans les log et sur la courbe demain).
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar Neo_t3 » 18 Jan 2007 14:04

Apres verification des log et de la courbe, ça a l'air plutot bon !

J'observe bien le passage de GREEN-REJECT à un GREEN-ACCEPT à 10:30 comme je le voulai.

Reste à verifier sur le poste si il n'a plus du tout acces à Internet, à WoW entre autre !
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar Neo_t3 » 18 Jan 2007 14:58

Quelqu'un pourrait il me mettre à disposition le fichier fcrontab par la meme occasion, le mien est down (par mes soins :s ).
Il est dans /usb/bin/

P.S : Version de IPCop 1.4.13 !!!

Merci
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar Neo_t3 » 19 Jan 2007 00:39

Problemes resolu !

fcrontab --> OK
BOT --> OK


Reste à trouver pourquoi sur ce PC le proxy transparent ne fonctionne pas mais si je lui met la conf dans IE ou Firefox c'est OK. Comme si il n'etait pas transparent quoi.

Bref MERCI pour l'aide !!!
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Messagepar Neo_t3 » 19 Jan 2007 20:13

J'ai trouvé pour l'histoire de mon Proxy, je ne laissait sortir que le port 800 avec comme protocole TCP & UDP, j'ai mis sur ALL et c'est passé tout de suite.
Par contre j'aimerai connaitre le nom du protocole utiliser pour ne pas mettre sur ALL.

Si quelqu'un sait ...

Merci d'avance
Jerome
Neo_t3
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 01 Oct 2006 21:48

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité