Problème de Proxy IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Problème de Proxy IPCOP

Message par tomlulu » 18 Jan 2012 14:14

Bonjour a tous,

Je viens vers vous de nouveaux car j'ai un petit problème.
J'ai installer un serveur avec IPcop 2.0 et copplus.
L'addresse RED de mon IPCOP est : 10.198.14.195 masque 255.255.255.0
L'addresse Green est 10.198.17.1 masque 255.255.255.0 (et le DHCP donne des addresse en 10.198.17.XX logique ^^)

Le problème est : Quand je désactive le proxy, mon ordinateur (en 10.198.17.33) accède tout bien a internet ping partout, mais ne peut pas être pingé depuis le réseaux en 10.198.15.XX et 10.198.14.XX.
Et lorsque que j'active le proxy, je peut toujours pingé tout même google.fr mais je ne peut plus accéder a internet.
Le tracert depuis un PC du réseaux 10.198.15.225 s'arrette a 10.198.17.1.

Je pense a un problème de sous réseaux permis, mais quand je veux rajouter le sous-réseaux 10.198.17.0/25 depuis l'administration web, IPcop ne le sauvegarde pas.
Si vous avez une piste je serai ravi de la connaitre :D

Merci d'avance et BONZAI !!


(PS j'ai édité pour ajouter le tracert si jamais jdh passe par là...)
tomlulu
 
Message(s) : 7
Inscription : 16 Déc 2011 09:08

Re: Problème de Proxy IPCOP

Message par jdh » 18 Jan 2012 18:15

Ce n'est pas très clair !

- adressage : que viennent faire des machines en 10.198.15.XX ?
- proxy et ping : aucun rapport entre un ping (icmp) et la fonction proxy (http=80/tcp).
- traceroute depuis RED (WAN) : du fait du NAT réalisé par un firewall, il est impossible de faire un traceroute vers une machine en GREEN (LAN). Pour qu'un traceroute fonctionne depuis le côté RED (WAN), il faudrait une route (anormale) vers l'adressage interne.
Cela est illogique.

Le proxy actif ne donnerait pas accès à Internet : il est probable que le firewall ne dispose pas de DNS.
Le proxy inactif et les PC internes accèdent à Internet : illogique !

Il est important de vérifier la cohérence des config
- adresse,
- masque,
- gateway,
- dns.

Il est essentiel, pour vérifier que le proxy puisse fonctionner, de tester en ligne de commande un 'wget http://quelquechose'.
(Ajouter wget qui ne semble pas intégré à Ipcop 2.0).

Par ailleurs, il faut prendre en considération qu'à partir d'un certain nombre d'utilisateurs, il vaut mieux un proxy dédié (et une règle qui n'autorise que lui à accéder à Internet).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Problème de Proxy IPCOP

Message par tomlulu » 19 Jan 2012 09:42

Salut, Tout d'abord merci pour ta réponse !

Je vais apporter plus de précision :
Déjà le serveur IPcop est virtuel sur un serveur Dell qui tourne sous OpenSuse.
Un shéma vaut mieux qu'un long discours :
Tout les masque sont en 255.255.255.0

Diagramme1.gif
Diagramme1.gif (16.34 Kio) Consulté 1164 fois


(C'est approximatif, il ya d'autre PC bien sur !)

Sinon je ne vois pas ce que tu veux dire par "le firewall ne dispose surement pas de DNS"
Et la commande wget vers google.fr marche =).

Je te remercie pour ta réponse !
Bonne journée
tomlulu
 
Message(s) : 7
Inscription : 16 Déc 2011 09:08

Re: Problème de Proxy IPCOP

Message par tomlulu » 19 Jan 2012 16:14

Petite précision, firefox me dit que la connexion a était réinitialisée
tomlulu
 
Message(s) : 7
Inscription : 16 Déc 2011 09:08

Re: Problème de Proxy IPCOP

Message par jibe » 27 Jan 2012 11:54

Salut,

Je n'ai pas voulu intervenir trop vite pour ne pas paraître trop sévère, mais puisque l'absence de réponse ne semble pas te faire réfléchir, je crois que quelques remarques s'imposent à nouveau...

Tu as déjà reçu un avertissement. Pour un problème tout à fait différent, il est vrai, mais il t'était demandé de lire la charte et de respecter les directives de modération. Il n'y avait pas jusque là dans ce fil de directives de modération, certes, mais des avis et conseils d'un membre très compétant. La moindre des choses aurait été de les suivre tous et de donner le résultat des tests demandés.

On peut comprendre que tu sois impatient d'obtenir des réponses, mais comment pourrais-tu en avoir si tu ne tiens pas compte de ce qu'on te dit (ou peu : c'est vrai que tu as fait un schéma, mais c'est loin d'être suffisant) ?

Je te redemande donc de lire et méditer la charte et les pages du wiki de la branche "Ixus" et de faire un petit effort pour modifier ton comportement. Tu verras que tu en seras le premier gagnant ;)

Entre autres, cela t'inspirera certainement de faire certaines démarches et d'écrire un post qui relancera le sujet et entraînera probablement une solution.
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: Problème de Proxy IPCOP

Message par jdh » 27 Jan 2012 12:14

Il parait que c'est mieux de faire fonctionner une machine dans le cadre pour lequel elle a été conçue !
(Frappé du bon sens, n'est-il pas !)


Ipcop est conçu pour avoir
- un RED, idéalement Internet,
- un GREEN qui sera protégé par Ipcop et inatteignable (en principe).

Là, on a un réseau RED constitué de 2 réseaux avec un pont (basé sur un serveur Windows).
Circonstance aggravante, le vrai routeur vers Internet est au delà du pont.
Dans ce contexte, comment configurer RED ?
Ce n'est pas les informations qui diront ce qu'il faut faire, il n'y en a que très peu ...

Inutile de faire un 'tracert' vers une machine GREEN depuis RED, c'est n'avoir rien compris d'un firewall qui, au minimum, réalise du NAT.

Enfin, une machine en GREEN n'aurait pas accès à Internet.
Encore une fois quels sont ses réglages ?


Je rappelle qu'une méthodologie basique consiste à
- vérification des 4 paramètres,
- test par ping de l'ip du routeur proche, puis de 74.125.230.248,
- résolution dns de 'google.fr'.

Cela ne prend pas beaucoup de temps, et cela se fait 'de proche en proche' (ici, on commence par Ipcop en ligne de commande).


Je ne vois là ni méthode, ni réflexion et mauvais réseau RED (un serveur Windows n'a pas à être pont entre réseau : ce n'est pas SA fonction).
Il faut se ressaisir ! Pensez simple est TOUJOURS une bonne idée !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron