PhenIXUS

[titifly]

Bonjour à tous,

je suis tout nouveau dans le monde d'ipcop et je suis devant un problème que j'ai retourné dans tous les sens sans en trouver l'origine, je viens donc vous demander de l'aide.

Contexte :

Contexte personnel.

Besoin :

je veux mettre en fonction l'ipcop pour sécurisé mon réseau local. Entre autres j'ai une station de travail pour mes traitements photo et un NAS pour le stockage je souhaite que toutes ces photos ne soient pas piraté/effacé via une faille d'accès via internet.

Schéma :

Box -> red -> ipcop -> green -> switch -> pc/nas/ps3....

Modem/Routeur/Box :

Freebox V4 en mode bridge avec une ip fixe demandé à free.

Firewall/Serveur-passerelle multifonctions :

ipcop 2.0.4 sans aucun addon

Machine à base de sempron 2400+ avec 1Go de ram, DD de 8 Go, une carte réseau sur la CM affecté au red + une carte en pci affecté au green

Adressages :

dhcp pour le red

ip d'ipcop 192.168.18.1

dhcp pour le green de 192.168.18.100 à 254 + des bails permanent pour mes machines fixes en dehors de la plage du dhcp

Question :

Toute l'install c'est bien passé

Le souci commence quand j'active le serveur mandataire en mode transparent car dans ce cas je n'ai plus d'accès au net !

J'ai donc activé le serveur mandataire SANS le mode transparent et j'ai accès au net.
Par contre mon navigateur (firefox 13.0.1) est configuré sans serveur proxy.

Si je configure firefox avec le serveur proxy à la main ou en détection automatique je n'ai plus accès au net.

L'ipcop n'arrive pas à actualisé la liste des mise à jour non plus (c'est peut être une info interessante ?) j'ai un message encadré de rouge "Impossible de télécharger la liste des mises à jour disponibles. "

Ma question comment faire pour que le serveur mandataire fonctionne en mode transparent sur green ?

Pistes imaginées :

J'ai un ami qui m'a prêté une autre machine pour l'ipcop à base de pentium celeron, cette machine de prêt à été configuré chez mon ami sur son reseau (fai free comme moi), avec les paramètres à l'identique de ce que je voulais chez moi.
Tout fonctionne nickel chez lui, serveur mandataire en mode transparent, l'actualisation de la liste des mise à jour...., je prends cette machine de prêt je la plug chez moi -> pas d'accès au net !!!
J'y perds mon latin

Recherches :

sur ce forum et sur le net avant de poster ce message

Logs et tests :

je n'ai pas regardé les log et en plus je ne suis pas certain de savoir les décripté !



Merci de votre aide

[jdh]

(Bonne présentation, quoique un peu imprécise ...)

N'importe quelle machine a besoin de 4 paramètres :
- adresse ip
- masque réseau
- gateway (ou passerelle)
- serveur dns

Pour l'ipcop, il y a 2 paramètres supplémentaires : adresse ip et masque de Green.

Il est important de vérifier qu'Ipcop dispose bien de tous ces paramètres !
Peut-il
- pinguer la box (192.168.1.1 ?)
- pinguer 173.194.67.94
- pinguer google.fr
Si cela échoue au 3ième test c'est qu'il n'y a pas de dns, et qu'il n'y aura pas pour le Squid (proxy) interne ...

Par ailleurs, je ne vois aucune mention de la moindre règle de trafic ... Ipcop n'est pas destiné à être un simple routeur !

[titifly]

Merci de ta réponse

Petite précision ma frebox est en mode bridge donc elle fonctionne comme un modem de base ce qui fait que sur le Red j'ai l'ip internet.

Bref j'ai fais l'essai du ping sur la machine ipcop tout marche nickel que ce soit via ip ou avec google.fr.


Pour les différentes régles de trafic cela viendra par la suite quand le proxy en mode transparent fonctionneras !


As tu une autre piste de recherche à me soumettre ?

Je commence à me dire que le souci viens de la box elle même ?


Merci d'avance

[jdh]

Pour tester un proxy transparent, il faut commencer par tester en proxy explicite !

Il est nécessaire qu'Ipcop soit capable de résoudre le DNS : c'est le but des 2 derniers tests de ping (puisque l'adresse ip correspond au nom dns). Cela semble le cas.

Maintenant il faut vérifier que Squid (le proxy) fonctionne :
- y a-t-il un process Squid qui tourne ?
- quel fichier de conf ?
- où sont les logs ?
- les logs se remplissent-ils ?

On doit tester en configurant un PC avec proxy explicite ...

Une fois vérifié que le proxy fonctionne, on peut activer le mode "proxy transparent" (qui est loin d'être la panacée ...).