PhenIXUS

[elvorion]

Contexte :
J'ai installé IPCop 2, il y a environs 3/4 mois, je dois dire qu'il a l'air de pas trop mal marché excepté quelques petits trucs, mon problème principal à ce jour est le suivant :

Il est impossible de lire/télécharger des pièces jointes depuis les boites mails comme Yahoo ou encore Hotmail, on ne m'a pas signalé de problème pour les autres fournisseurs à cette heure-ci.

Besoin :
Les employés reçoivent des mails important avec des pièces jointes, donc il est impératif que ça marche

Schéma :
/

Modem/Routeur/Box :
Freebox revolution

Firewall/Serveur-passerelle multifonctions :
Voici les réglages de mon firewall :

- Port 465 ( Yahoo) ouvert, Utilisé 2 fois apparemment (d'après le tableau) , redirigé vers les zones bleu et vert ( dans Pare-feu => Règles du pare-feu =>Trafic en sortie).
- Port 995 ( Hotmail ) ouvert, utilisé 0 fois (toujours d'après le tableau), redirigé vers zone bleu et vert ( dans Pare-feu => Règles du pare-feu =>Trafic en sortie).


Adressages :
Inutile pour mon cas

Question :
Comment faire pour que les pièces jointes puissent être lues / téléchargés

Pistes imaginées :
j'ai regardé du coté de url filter et voici la config que j'ai effectué :

J'ai choisi la black-liste de l’académie de Toulouse qui se met à jour automatiquement, et dans les catégories à bloqués, j'ai ceci de coché :
- ads
- drogue
- malware
- proxy
- shopping
- adult
- celebrity
- drugs
- lingerie
- phishing
- publicite
- social_networks
- aggressive
- dangerous_material
- porn
- violence
- agressif
- hacking
- mixed_adult
- sexual_education

de plus que dans ma whiteliste j'ai ajouté ceci :
-hotmail.com
-live.com
-mail.live.com
-yahoo.fr
-*.mail.live.*
-*.yahoo.*
-*mail.google.*

En ajoutant un ordinateur dans la liste des Ip non-filtré ca bloque quand même (donc je ne pense pas que ça vienne du url filter mais sur le doute je vous ai tout de même dis ma config)


Recherches :
J'ai recherché sur google, mais je n'ai pas trouvé grand chose

Logs et tests :
je ne vois pas quels logs je pourrais fournir pour le coup

[Argenlos]

Bonjour Elvorion,

Remarque(s) selon la formule approuvée par le service de modération
(voir l'article sur le wiki)
Un formulaire a été créé pour que toutes les précisions nécessaires soient apportées, permettant ainsi une aide plus efficace et rendant les sujets plus compréhensibles. Il doit être utilisé obligatoirement et être rempli complètement.

Merci donc d'éditer votre post et de le reformuler en utilisant le formulaire.

Cordialement,

[elvorion]

c'est bon là ?

[Argenlos]

Bonjour Elvorion,

Merci d'avoir utilisé le formulaire, mais c'est incomplet, il faut remplir tout les champs afin de ne pas vous donnez de mauvaises solutions/conseils. Si nous n'avons pas le contexte complet, nous risquons de chercher en vain.

Le schéma est indispensable pour avoir une idée du fonctionnement. Avec les adressages. Zone Bleu, vert, rouge, il y a une DMZ?

L'accès aux comptes Yahoo/Hotmail ce font via l'interface web des sites en question, ou via un client lourd installé sur un poste dans le LAN? Je dirais un client lourds, je me trompe? Quel outil de messagerie est utilisé?
Il n'y a pas d'autre plug-in installé sur IPCOP?

URL Filter et IPCOP V2 !?
Url Filter est actif sous la V2? Il est encore en phase de développement.
Un lien intéressant: viewtopic.php?f=6&t=300 surtout ce post

Test à réaliser: En désactivant le filtrage url filter, vous parvenez à télécharger les PJs à partir de Yahoo/hotmail?

Ah, oui, j'oubliais . Un proxy sur un firewall, ce n'est pas une bonne idée dans un contexte professionnel.


Cordialement,

[elvorion]

Pour répondre à tes questions

ma zone bleu : 192.168.1.x ( education )
ma zone verte : 192.168.0.x ( administration )
ma zone rouge : 192.168.200.x ( internet )
Je n'ai pas de DMZ sur mon réseau, on n'en a pas besoin. (j'ai des doutes sur le fais que ces informations soient utiles pour le coup)

Ensuite pour les accès, les gens utilisent les interfaces web pour se connecter a Yahoo et Hotmail, on utilise Thunderbird du coté administratif pour les adresses professionnels qui sot chez ovh et dont on n'a aucun problème de ce coté. on n'a pas de serveur Exchange ou Outlook on n'utilise rien de tout ca (nous sommes une PME).

ensuite pour les plug-in, je n'en ai pas installé, ipcop 2 contient tout le nécessaire dont j'ai besoin de base.

pour ta question de URL Filter actif sous IPCop 2, oui il est actif, mais il faut suivre une manipulation spécifique pour le faire et sans rien installé comme l'un des liens que t'as link je sais qu'il est encore en phase de développement, mais il a l'air de marcher sans problème de mon coté à par quelques site ou il faut recopier l'url dans la barre d'adresse, mais sans plus.

Je n'ai pas effectué le test en désactivant url filter, mais je le ferais quand j'aurai trouvé une personne avec les problèmes parce l'entreprise est très déserte en cette période

[Argenlos]

Bonjour,

Je ne pense pas que nous sommes en mesure de résoudre ce problème, puisque vous n'êtes pas le seul à indiquer un problème de PJs sur Yahoo/Hotmail et que Url Filter n'est pas vraiment fonctionnel car toujours en développement.
Ce que je vous propose, c'est soit :
- d'attendre que l'outil Url Filter soit vraiment utilisable.
- d'utiliser une solution de filtrage comme COP+ pour faire du filtrage et qui serait susceptible de fonctionner dans votre cas.. Par contre, c'est de la "bidouille". (cela fonctionne néanmoins, j'ai testé il y a quelques temps)
- de passer sous IPcop 1.4.24 -> http://franck78.ath.cx/ipcop/index.html

Mais je le répète, c'est de la "bidouille", c'est sans garantie de fonctionnement, et réduit le niveau de sécurité proposé par IPCOP.

Cordialement,

[elvorion]

à la base mon réseau était sous IPcop 1.4.21, mais pour mon projet j'ai du changer le proxy et le plus simple pour moi était d'utiliser la version supérieur, donc du coup je pense que je vais attendre la sortie de la version stable et essayer de trouver une solution pour que les pièces jointes passent, comme essayer d'ouvrir d'autres ports (ne sait on jamais ca pourrait fonctionner !)

y a t-il des dates pour la sortie des prochaines mises à jour ? j'ai essayé de rechercher sur google, mais je n'en ai pas trouvé donc si par chance quelqu'un en aurait

En tout cas je te remercie pour avoir pris le temps d'essayer de m'aider à résoudre mon problème !

[Argenlos]

Bonjour,

mais pour mon projet j'ai du changer le proxy

Aie aie, vous aller vous attirez les foudres du forum à dire cela
Ipcop n'est PAS un proxy! Mais un firewall avant tout.
Un firewall qui propose un proxy, ce qui n'est pas forcément une bonne idée.

Sachant que les fichiers d'URL Filter sont déjà présent dans la version actuelle d'IPCOP 2.0.4, c'est que cela arrive à grand pas.
Mais pas de date trouvé non plus. Ce qui est rassurant c'est qu'il y a pas mal de correction apporté à la version de développement. Comme le prouve cette page. Les développeurs y travaillent.

En tout cas je te remercie pour avoir pris le temps d'essayer de m'aider à résoudre mon problème !

Mais je n'ai rien résolu, juste fait avancé un peu votre réflexion réflexion
Sinon, un remerciement, c'est toujours agréable à recevoir.


Cordialement,

[elvorion]

oui, excuses moi je me suis trompé dans ma phrase, c'est vrai que quand j'y pense, le proxy est qu'une "fonction" que j'avais bidouiller pour le mettre en place ^^

[Franck78]

une pièce jointe est, par définition, livrée avec le mail. Donc si le mail est dispo, la pièce jointe l'est aussi.
Il n'y a donc pas de 'problèmes de pièces jointes' mais une problème de description du problème !