dhcp + journaux serveur mandataire

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

dhcp + journaux serveur mandataire

Message par evangelion59 » 11 Juin 2012 13:08

Bonjour,

1-J'ai installé ipcop 1.4.21, ca marche niquel, merci et bravo.
Par contre, dans les journaux du serveur mandataire, on a que l'adresse ip source, pas le nom du pc.
Sachant que je suis en dhcp et que les adresses ip changent, je ne peux donc pas associer un historique internet à un utilisateur!!! :|

Peut on insérer une colonne nom du pc (le nom du pc qui lui ne change pas avec le dhcp) ?

2-J'aimerais activer l'authentification avec la méthode windows mais j'aimerais rester en mode transparent!
Pourquoi cela n'est pas possible?

Merci
Stéphane
evangelion59
 
Message(s) : 2
Inscription : 11 Juin 2012 12:53

Re: dhcp + journaux serveur mandataire

Message par jdh » 11 Juin 2012 13:20

Merci de se référer à viewtopic.php?f=2&t=440 pour faire une présentation claire de votre problème !

Il est IMPERATIF d'utiliser cette forme pour que chacun ait une bonne compréhension.
De plus, ce formalisme peut aussi VOUS aider ... parce que cela exige un effort de clarification.

NB : il faut sélectionner le formulaire puis copier dans un nouveau post en remplissant ligne par ligne ...



Si on cherche un peu, on peut trouver une explication logique (en anglais) de l'IMPOSSIBILITE simultanée d'authentification et de proxy transparent ...
(Lien en anglais avec G+ "proxy transparent authentification" : limpide !)

Au lieu de voir votre problème à votre manière, il serait largement plus intéressant d'utiliser un proxy dédié dans lequel l'authentification serait géré "de base" et donc dans les logs. Il serait ensuite possible de faciliter la découverte du proxy en utilisant WPAD.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: dhcp + journaux serveur mandataire

Message par evangelion59 » 11 Juin 2012 13:50

Merci pour cette réponse rapide, par contre le lien m'indique "Vous n’êtes pas autorisé à consulter ce forum."
Enfin pour le moment, je me rensigne simplement, loin de la d'évoquer un bug avec nécessité d'exposer version,schéma réseau etc..

Pour les adresses ip, y a pas un petit path ou option qui permettrait de mettre les noms des pc plutôt?
Parceque même si j'active l'authenfication, les noms utilisateurs vont apparaitre dans le journal du filtre d'url, et dans ce journal c'est que les sites bloqués qui apparaissent...ca ne résume pas du tout de l'activités des utilisateurs, donc de traitement de l'historique..
Et dans les journaux serveur mandataire, rien ne va changer si j'active l'authentification ..il n'y aura que l'ip..donc traitement de l'historique jusque l'adresse ip du pc change..
evangelion59
 
Message(s) : 2
Inscription : 11 Juin 2012 12:53

Re: dhcp + journaux serveur mandataire

Message par jdh » 11 Juin 2012 14:42

Oops !

Le code à utiliser est

Code : Tout sélectionner
[color=#8000BF][b][u]Contexte[/u][/b][/color] :


[color=#8000BF][b][u]Besoin[/u][/b][/color] :


[color=#0000BF][b][u]Schéma[/u][/b][/color] :


[color=#0000BF][b][u]Modem/Routeur/Box[/u][/b][/color] :


[color=#0000BF][b][u]Firewall/Serveur-passerelle multifonctions[/u][/b][/color] :


[color=#0000BF][b][u]Adressages[/u][/b][/color] :


[color=#8000BF][b][u][size=150]Question[/size][/u][/b][/color] :


[color=#0080FF][b][u]Pistes imaginées[/u][/b][/color] :


[color=#8000BF][b][u]Recherches[/u][/b][/color] :


[color=#0000BF][b][u]Logs et tests[/u][/b][/color] :
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: dhcp + journaux serveur mandataire

Message par jdh » 11 Juin 2012 14:44

Tout serait tellement plus simple avec un proxy dédié ...

A partir d'un certain nombre d'utilisateurs, disons 10, il est à conseiller de mettre en place un proxy dédié parce que la place du proxy n'est pas d'être sur le firewall !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron