[RESOLU]Log UrlFilter ipcop 2.0.6

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[RESOLU]Log UrlFilter ipcop 2.0.6

Message par DarkTroll21 » 06 Mai 2013 13:26

Contexte :
- Ipcop juste branché sur le green.
- routeur autre qui bloque les sorties de la navigation si on ne passe pas par le proxy.
- proxy mis en place sur les postes clients via la gestion des stratégies de groupe depuis serveur Windows.
- Red non connectée


Besoin :
Visualition des logs de "UrlFilter"


Schéma :


Modem/Routeur/Box :

Fibre orange


Firewall/Serveur-passerelle multifonctions :




Adressages :



Question :
Bonjour
Je reviens sur le forum (ixus auparavant) car je remets en place un ipcop dans mon entreprise
J’ai installé la version 2.0.6 et utilise « url filter » intégrer, par contre je ne sais pas où trouver les journaux.
Voilà mon problème, en me connectant sur sites au moment de l’authentification une page d’erreur apparait. Si je désactive le « filtre d’url » cela fonctionne. Mais je n’arrive pas savoir qu’elle adresse (ou autre chose) bloque.
C’est donc pour cela que je cherche les journaux d’« url filter ».

Sinon, je me pose la question sur la version d’Ipcop, j’ai installé la dernière (2.0.6), mais je me demande s’il ne faudrait pas que j’install une 1.4 pour avoir moins de problèmes

Merci d'avance de vos réponses.


Pistes imaginées :

installé une version 1.4 avec urlfilter ou autre pour avoir moins de problèmes

Recherches :


Logs et tests :

Erreur lors de l'authentification

Etat HTTP 500 -
________________________________________
type Rapport d'exception
message
description Le serveur a rencontré une erreur interne () qui l'a empêché de satisfaire la requête.
exception
javax.servlet.ServletException: 2-Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://secure-gaia-ga.data.123/cas/serviceValidate] ticket=[ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2] service=[http%3A%2F%2Fsecureidp.gestion-des-acces.fr%2Fidp%2FSSO%3Fshire%3Dhttp%3A%2F%2Fwww.editions-legislatives.fr%2FShibboleth.sso%2FSAML%2FPOST%26time%3D1367830693%26target%3Dcookie%3A750848f2%26providerId%3Dhttp%3A%2F%2Fwww.editions-legislatives.fr] errorCode=[INVALID_SERVICE] errorMessage=[le ticket 'ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2' ne correspond pas au service demandé] renew=false entireResponse=[<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
<cas:authenticationFailure code='INVALID_SERVICE'>
le ticket 'ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2' ne correspond pas au service demandé
</cas:authenticationFailure>
</cas:serviceResponse>
]]]]
edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:381)
cause mère
edu.yale.its.tp.cas.client.CASAuthenticationException: 2-Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://secure-gaia-ga.data.123/cas/serviceValidate] ticket=[ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2] service=[http%3A%2F%2Fsecureidp.gestion-des-acces.fr%2Fidp%2FSSO%3Fshire%3Dhttp%3A%2F%2Fwww.editions-legislatives.fr%2FShibboleth.sso%2FSAML%2FPOST%26time%3D1367830693%26target%3Dcookie%3A750848f2%26providerId%3Dhttp%3A%2F%2Fwww.editions-legislatives.fr] errorCode=[INVALID_SERVICE] errorMessage=[le ticket 'ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2' ne correspond pas au service demandé] renew=false entireResponse=[<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
<cas:authenticationFailure code='INVALID_SERVICE'>
le ticket 'ST-8317-B01OKbffTpQ1IaEoes3TDFCgfAGHl9AsDS1-node2' ne correspond pas au service demandé
</cas:authenticationFailure>
</cas:serviceResponse>
]]]]
edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java:65)
edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java:455)
edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:378)
note La trace complète de la cause mère de cette erreur est disponible dans les fichiers journaux de Apache Tomcat/5.5.26.
Dernière édition par DarkTroll21 le 14 Juin 2013 09:40, édité 1 fois.
DarkTroll21
 
Message(s) : 8
Inscription : 06 Mai 2013 10:40

Re: Log UrlFilter ipcop 2.0.6

Message par DarkTroll21 » 16 Mai 2013 16:02

UP :D

Le site est-il mort ou est-je mal posé ma question ?
DarkTroll21
 
Message(s) : 8
Inscription : 06 Mai 2013 10:40

Re: Log UrlFilter ipcop 2.0.6

Message par ShelbyGT500 » 16 Mai 2013 18:28

Bonjour,

A priori (j'utilise la version 1.4.21), vous devriez trouver votre bonheur dans le répertoire /var/log/squidGuard...

A+
ShelbyGT500
 
Message(s) : 21
Inscription : 25 Fév 2012 18:37

Re: Log UrlFilter ipcop 2.0.6

Message par jdh » 16 Mai 2013 21:36

Etes vous sûr qu'urlfilter fonctionne avec ipcop 2.0 ?
Est ce bien raisonnable de mettre en place un Ipcop 1.4 (noyau Linux 2.4 alors qu'on en est à 3.9 !)
Est ce bien raisonnable d'installer un proxy sur un firewall, si on a juste compris que la nature du job de chacun est très différente ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Log UrlFilter ipcop 2.0.6

Message par DarkTroll21 » 21 Mai 2013 07:41

Bonjour,

ShelbyGT500 a écrit :Bonjour,

A priori (j'utilise la version 1.4.21), vous devriez trouver votre bonheur dans le répertoire /var/log/squidGuard...

A+

Je vais regarder, merci.


jdh a écrit :Etes vous sûr qu'urlfilter fonctionne avec ipcop 2.0 ?
Est ce bien raisonnable de mettre en place un Ipcop 1.4 (noyau Linux 2.4 alors qu'on en est à 3.9 !)
Est ce bien raisonnable d'installer un proxy sur un firewall, si on a juste compris que la nature du job de chacun est très différente ?

- Pour UrlFilter aucune certitude, j'ai juste téléchargé la dernière version d'Ipcop et il est intégré (en beta ou queqlque choses du même genre) après quelques testes sur divers clients, cela parait fonctionner au niveau des blocages.
- Pour Ipcop 1.4, je ne sais pas, c'était une idée en me disant que même plus ancien il avait l'avantage d'être stable et d'avoir des ad-don qui suivent.
- Pour Ipcop dans mon entreprise pas son firewall utilisé, juste la fonction proxy (firewall assuré par un routeur dédié). Si vous avez une autre proposition de solution pour un filtreur de contenu je suis preneur.

Merci
@+
DarkTroll21
 
Message(s) : 8
Inscription : 06 Mai 2013 10:40

Re: Log UrlFilter ipcop 2.0.6

Message par DarkTroll21 » 14 Juin 2013 09:38

Résolution de mon problème avec la mise en en place d'un IPcop 1.4

Encore Merci
DarkTroll21
 
Message(s) : 8
Inscription : 06 Mai 2013 10:40


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron