[RESOLU]Filtre URL sur deux réseaux

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[RESOLU]Filtre URL sur deux réseaux

Message par DarkTroll21 » 29 Mai 2013 15:50

Contexte :
- Ipcop 1.4.2 juste branché sur le green.
- routeur autre qui bloque les sorties de la navigation si on ne passe pas par le proxy.
- proxy mis en place sur les postes clients via la gestion des stratégies de groupe depuis serveur Windows.
- Red non connectée


Besoin :
Utilisé le filtrage de contenu avec le même serveur Ipcop pour deux réseaux

Schéma :


Modem/Routeur/Box :


Firewall/Serveur-passerelle multifonctions :


Adressages :

192.168.1.X
et 192.168.10.X


Question :

J'ai donc le filtreur de contenu qui fonctionne bien sur le réseaux 192.168.1.x. Par contre sur le réseaux 192.168.10.x il me met le message suivant :
L'URL demandée n'a pu être chargée

--------------------------------------------------------------------------------

En essayant de charger l'URL : http://www.google.fr/

L'erreur suivante a été rencontrée :
• Accès interdit.
La configuration du contrôle d'accès interdit à votre requête d'être acceptée à cette heure-ci. Veuillez contacter votre prestataire de service si vous pensez que ceci n'a pas lieu d'être.

--------------------------------------------------------------------------------

Generated Wed, 29 May 2013 13:24:56 GMT by ipcop.XXXXXX.local (squid/2.7.STABLE9)

--------------------------------------------------------------------------------


XXXXXX étant mon nom de domaine
Les réseaux 10.x et 1.x sont reliés via une VPN





Pistes imaginées :

Autorisé le réseau 192.168.10.x quelque part dans ipcop pour le proxy.

Recherches :


Logs et tests :

le ping fonctionne depuis le poste en 192.168.10.x vers le serveur Ipcop
Dernière édition par DarkTroll21 le 14 Juin 2013 09:17, édité 1 fois.
DarkTroll21
 
Message(s) : 8
Inscription : 06 Mai 2013 10:40

Re: Filtre URL sur deux réseaux

Message par Franck78 » 30 Mai 2013 02:25

Hello

je mettrais bêtement le masque à 255.255.0.0 sur la config réseau de la carte GREEN

Utilisé le filtrage de contenu avec le même serveur Ipcop pour deux réseaux
il n'y aura alors qu'un réseau 192.168.x.x pour IPCop
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Filtre URL sur deux réseaux

Message par DarkTroll21 » 30 Mai 2013 15:11

Merci de ta réponse.

Franck78 a écrit :Hello

je mettrais bêtement le masque à 255.255.0.0 sur la config réseau de la carte GREEN

Utilisé le filtrage de contenu avec le même serveur Ipcop pour deux réseaux
il n'y aura alors qu'un réseau 192.168.x.x pour IPCop



Je viens de mettre les mask 255.255.0.0 mais voilà le résultat, j'ai cliqué sur "Diagnostiquer le problème de connexion".

Image

Une idée peut-être :?:
DarkTroll21
 
Message(s) : 8
Inscription : 06 Mai 2013 10:40

Re: Filtre URL sur deux réseaux

Message par Cool34000 » 30 Mai 2013 19:36

Salut,

Je n'utilises pas IPCOP, mais sur Squid il faut configurer les ACL pour autoriser son réseau local...
Un truc du genre devrait fonctionner :
Code : Tout sélectionner
acl localnet src 192.168.0.0/16
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: Filtre URL sur deux réseaux

Message par linuks77 » 04 Juin 2013 20:32

Salut,

Il me semble qu'il faut simplement rentrer l'adresse de ton sous réseau dans la liste des sous-réseaux permis ( au niveau des paramètres du proxy; (j'utilise ADVproxy))
A mon avis, tu as juste ton réseau en 1.X de rentré.
Pièces jointes
srrrre.JPG
srrrre.JPG (17.72 Kio) Consulté 2003 fois
linuks77
 
Message(s) : 6
Inscription : 22 Mai 2013 12:56

Re: Filtre URL sur deux réseaux

Message par jdh » 05 Juin 2013 21:35

Il s'agit d'un montage très peu usuel : IPCOP sans interface Red et avec 2 réseaux logiques présents sur Green.
Un proxy, basé sur un Linux avec Squid et config aux petits oignons, serait surement mieux à son aise ...
(Rien n'est dit sur les 2 passerelles nécessaires puisque 2 réseaux logiques).
(Bien évidemment, nulle mention de masque réseau ...)

Il est souhaitable que le "proxy" dispose d'une adresse dans chaque réseau logique ET que Squid dispose de 2 doubles lignes :
acl lan1 src 192.168.1.0/255.255.255.0
http_access allow lan1
acl lan2 src 192.168.10.0/255.255.255.0
http_access allow lan2
(Quelle que soit la façon de créer ces lignes ...)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Filtre URL sur deux réseaux

Message par DarkTroll21 » 06 Juin 2013 09:08

J'essaye tout ça rapidement, dès que j'ai fini avec un problème de trojan sur mon réseau. :evil:
DarkTroll21
 
Message(s) : 8
Inscription : 06 Mai 2013 10:40

Re: Filtre URL sur deux réseaux

Message par DarkTroll21 » 14 Juin 2013 09:07

Bonjour à tous et merci pour vos réponses.

linuks77 a écrit :Salut,

Il me semble qu'il faut simplement rentrer l'adresse de ton sous réseau dans la liste des sous-réseaux permis ( au niveau des paramètres du proxy; (j'utilise ADVproxy))
A mon avis, tu as juste ton réseau en 1.X de rentré.


Quand c'est trop simple, des fois on passe à coté :oops: :oops: :oops:

Cela fonctionne grâce à cela, par contre j'ai du remettre les mask en /24

Encore merci et bonne journée.
DarkTroll21
 
Message(s) : 8
Inscription : 06 Mai 2013 10:40

Re: [RESOLU]Filtre URL sur deux réseaux

Message par Franck78 » 14 Juin 2013 09:36

L’intérêt d'IPCop est justement d'éviter les manips manuelles dans les fichiers de config.

En particulier, la conf de Squid reflète le réseau déclaré sur GREEN et BLUE et est corrigée avec la conf réseau en principe.

Et pour finir
acl lan1 src 192.168.1.0/255.255.255.0
acl lan2 src 192.168.10.0/255.255.255.0

se résume à 192.168.0.0/255.255.240.0 et est il est vrai un peu plus large.
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron