Pb avec le serveur mandataire

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Pb avec le serveur mandataire

Message par titifly » 07 Juil 2012 17:20

Bonjour à tous,

je suis tout nouveau dans le monde d'ipcop et je suis devant un problème que j'ai retourné dans tous les sens sans en trouver l'origine, je viens donc vous demander de l'aide.

Contexte :

Contexte personnel.

Besoin :

je veux mettre en fonction l'ipcop pour sécurisé mon réseau local. Entre autres j'ai une station de travail pour mes traitements photo et un NAS pour le stockage je souhaite que toutes ces photos ne soient pas piraté/effacé via une faille d'accès via internet.

Schéma :

Box -> red -> ipcop -> green -> switch -> pc/nas/ps3....

Modem/Routeur/Box :

Freebox V4 en mode bridge avec une ip fixe demandé à free.

Firewall/Serveur-passerelle multifonctions :

ipcop 2.0.4 sans aucun addon

Machine à base de sempron 2400+ avec 1Go de ram, DD de 8 Go, une carte réseau sur la CM affecté au red + une carte en pci affecté au green

Adressages :

dhcp pour le red

ip d'ipcop 192.168.18.1

dhcp pour le green de 192.168.18.100 à 254 + des bails permanent pour mes machines fixes en dehors de la plage du dhcp

Question :

Toute l'install c'est bien passé

Le souci commence quand j'active le serveur mandataire en mode transparent car dans ce cas je n'ai plus d'accès au net !

J'ai donc activé le serveur mandataire SANS le mode transparent et j'ai accès au net.
Par contre mon navigateur (firefox 13.0.1) est configuré sans serveur proxy.

Si je configure firefox avec le serveur proxy à la main ou en détection automatique je n'ai plus accès au net.

L'ipcop n'arrive pas à actualisé la liste des mise à jour non plus (c'est peut être une info interessante ?) j'ai un message encadré de rouge "Impossible de télécharger la liste des mises à jour disponibles. "

Ma question comment faire pour que le serveur mandataire fonctionne en mode transparent sur green ?

Pistes imaginées :

J'ai un ami qui m'a prêté une autre machine pour l'ipcop à base de pentium celeron, cette machine de prêt à été configuré chez mon ami sur son reseau (fai free comme moi), avec les paramètres à l'identique de ce que je voulais chez moi.
Tout fonctionne nickel chez lui, serveur mandataire en mode transparent, l'actualisation de la liste des mise à jour...., je prends cette machine de prêt je la plug chez moi -> pas d'accès au net !!!
J'y perds mon latin :?

Recherches :

sur ce forum et sur le net avant de poster ce message

Logs et tests :

je n'ai pas regardé les log et en plus je ne suis pas certain de savoir les décripté !



Merci de votre aide
titifly
 
Message(s) : 2
Inscription : 07 Juil 2012 16:28

Re: Pb avec le serveur mandataire

Message par jdh » 07 Juil 2012 17:33

(Bonne présentation, quoique un peu imprécise ...)

N'importe quelle machine a besoin de 4 paramètres :
- adresse ip
- masque réseau
- gateway (ou passerelle)
- serveur dns

Pour l'ipcop, il y a 2 paramètres supplémentaires : adresse ip et masque de Green.

Il est important de vérifier qu'Ipcop dispose bien de tous ces paramètres !
Peut-il
- pinguer la box (192.168.1.1 ?)
- pinguer 173.194.67.94
- pinguer google.fr
Si cela échoue au 3ième test c'est qu'il n'y a pas de dns, et qu'il n'y aura pas pour le Squid (proxy) interne ...

Par ailleurs, je ne vois aucune mention de la moindre règle de trafic ... Ipcop n'est pas destiné à être un simple routeur !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Pb avec le serveur mandataire

Message par titifly » 09 Juil 2012 17:22

Merci de ta réponse

Petite précision ma frebox est en mode bridge donc elle fonctionne comme un modem de base ce qui fait que sur le Red j'ai l'ip internet.

Bref j'ai fais l'essai du ping sur la machine ipcop tout marche nickel que ce soit via ip ou avec google.fr.


Pour les différentes régles de trafic cela viendra par la suite quand le proxy en mode transparent fonctionneras !


As tu une autre piste de recherche à me soumettre ?

Je commence à me dire que le souci viens de la box elle même ? :?: :shock: :?:


Merci d'avance
titifly
 
Message(s) : 2
Inscription : 07 Juil 2012 16:28

Re: Pb avec le serveur mandataire

Message par jdh » 09 Juil 2012 21:56

Pour tester un proxy transparent, il faut commencer par tester en proxy explicite !

Il est nécessaire qu'Ipcop soit capable de résoudre le DNS : c'est le but des 2 derniers tests de ping (puisque l'adresse ip correspond au nom dns). Cela semble le cas.

Maintenant il faut vérifier que Squid (le proxy) fonctionne :
- y a-t-il un process Squid qui tourne ?
- quel fichier de conf ?
- où sont les logs ?
- les logs se remplissent-ils ?

On doit tester en configurant un PC avec proxy explicite ...

Une fois vérifié que le proxy fonctionne, on peut activer le mode "proxy transparent" (qui est loin d'être la panacée ...).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron