PhenIXUS

[DarkTroll21]

Contexte :
- Ipcop juste branché sur le green.
- routeur autre qui bloque les sorties de la navigation si on ne passe pas par le proxy.
- proxy mis en place sur les postes clients via la gestion des stratégies de groupe depuis serveur Windows.
- Red non connectée


Besoin :
Visualition des logs de "UrlFilter"


Schéma :


Modem/Routeur/Box :

Fibre orange


Firewall/Serveur-passerelle multifonctions :




Adressages :



Question :
Bonjour
Je reviens sur le forum (ixus auparavant) car je remets en place un ipcop dans mon entreprise
J’ai installé la version 2.0.6 et utilise « url filter » intégrer, par contre je ne sais pas où trouver les journaux.
Voilà mon problème, en me connectant sur sites au moment de l’authentification une page d’erreur apparait. Si je désactive le « filtre d’url » cela fonctionne. Mais je n’arrive pas savoir qu’elle adresse (ou autre chose) bloque.
C’est donc pour cela que je cherche les journaux d’« url filter ».

Sinon, je me pose la question sur la version d’Ipcop, j’ai installé la dernière (2.0.6), mais je me demande s’il ne faudrait pas que j’install une 1.4 pour avoir moins de problèmes

Merci d'avance de vos réponses.


Pistes imaginées :

installé une version 1.4 avec urlfilter ou autre pour avoir moins de problèmes

Recherches :


Logs et tests :

Erreur lors de l'authentification

Etat HTTP 500 -
________________________________________
type Rapport d'exception
message
description Le serveur a rencontré une erreur interne () qui l'a empêché de satisfaire la requête.
exception
javax.servlet.ServletException: 2-Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://secure-gaia-ga.data.123/cas/serviceValidate] ticket=[ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2] service=[http%3A%2F%2Fsecureidp.gestion-des-acces.fr%2Fidp%2FSSO%3Fshire%3Dhttp%3A%2F%2Fwww.editions-legislatives.fr%2FShibboleth.sso%2FSAML%2FPOST%26time%3D1367830693%26target%3Dcookie%3A750848f2%26providerId%3Dhttp%3A%2F%2Fwww.editions-legislatives.fr] errorCode=[INVALID_SERVICE] errorMessage=[le ticket 'ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2' ne correspond pas au service demandé] renew=false entireResponse=[<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
<cas:authenticationFailure code='INVALID_SERVICE'>
le ticket 'ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2' ne correspond pas au service demandé
</cas:authenticationFailure>
</cas:serviceResponse>
]]]]
edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:381)
cause mère
edu.yale.its.tp.cas.client.CASAuthenticationException: 2-Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://secure-gaia-ga.data.123/cas/serviceValidate] ticket=[ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2] service=[http%3A%2F%2Fsecureidp.gestion-des-acces.fr%2Fidp%2FSSO%3Fshire%3Dhttp%3A%2F%2Fwww.editions-legislatives.fr%2FShibboleth.sso%2FSAML%2FPOST%26time%3D1367830693%26target%3Dcookie%3A750848f2%26providerId%3Dhttp%3A%2F%2Fwww.editions-legislatives.fr] errorCode=[INVALID_SERVICE] errorMessage=[le ticket 'ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2' ne correspond pas au service demandé] renew=false entireResponse=[<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
<cas:authenticationFailure code='INVALID_SERVICE'>
le ticket 'ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2' ne correspond pas au service demandé
</cas:authenticationFailure>
</cas:serviceResponse>
]]]]
edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java:65)
edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java:455)
edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:378)
note La trace complète de la cause mère de cette erreur est disponible dans les fichiers journaux de Apache Tomcat/5.5.26.

[DarkTroll21]

UP

Le site est-il mort ou est-je mal posé ma question ?

[ShelbyGT500]

Bonjour,

A priori (j'utilise la version 1.4.21), vous devriez trouver votre bonheur dans le répertoire /var/log/squidGuard...

A+

[jdh]

Etes vous sûr qu'urlfilter fonctionne avec ipcop 2.0 ?
Est ce bien raisonnable de mettre en place un Ipcop 1.4 (noyau Linux 2.4 alors qu'on en est à 3.9 !)
Est ce bien raisonnable d'installer un proxy sur un firewall, si on a juste compris que la nature du job de chacun est très différente ?

[DarkTroll21]

Bonjour,

Bonjour,

A priori (j'utilise la version 1.4.21), vous devriez trouver votre bonheur dans le répertoire /var/log/squidGuard...

A+

Je vais regarder, merci.

Etes vous sûr qu'urlfilter fonctionne avec ipcop 2.0 ?
Est ce bien raisonnable de mettre en place un Ipcop 1.4 (noyau Linux 2.4 alors qu'on en est à 3.9 !)
Est ce bien raisonnable d'installer un proxy sur un firewall, si on a juste compris que la nature du job de chacun est très différente ?

- Pour UrlFilter aucune certitude, j'ai juste téléchargé la dernière version d'Ipcop et il est intégré (en beta ou queqlque choses du même genre) après quelques testes sur divers clients, cela parait fonctionner au niveau des blocages.
- Pour Ipcop 1.4, je ne sais pas, c'était une idée en me disant que même plus ancien il avait l'avantage d'être stable et d'avoir des ad-don qui suivent.
- Pour Ipcop dans mon entreprise pas son firewall utilisé, juste la fonction proxy (firewall assuré par un routeur dédié). Si vous avez une autre proposition de solution pour un filtreur de contenu je suis preneur.

Merci
@+

[DarkTroll21]

Résolution de mon problème avec la mise en en place d'un IPcop 1.4

Encore Merci