Contexte :
30 postes seven
1 ipcop
6 serveurs debian
1 routeur oleane
Besoin :
activation du proxy en mode transparent mais avec un accès direct au proxy toujours fonctionnel
j'utilise ipcop depuis plusieurs années. (notamment en 1.4 et cela fonctionnait sur ce schéma)
Schéma :
Modem/Routeur/Box :
oleane
Firewall/Serveur-passerelle multifonctions :
ipcop 2.11
Adressages :
Lan 192.168.200.0
interface ipcop green 192.168.200.6
interface ipcop red 192.168.1.4
interface routeur 192.168.1.1
Question :
certains de mes postes seven ont "droit" à un accès internet complet. pour ceux là la passerelle est déclarée.
mais d'autres (connecté à des machines en milieu industriel) ne doivent pas être mis à jour sauf pour l'antivirus et/ou pour certains un accès "surf"
Je m 'aperçois qu'en activant le mode transparent pour les postes sans passerelle, le proxy déclaré dans l'antivirus ou dans firefox cela ne fonctionne plus.
Pistes imaginées :
actuellement pas de mode transparent, tous les postes avec ou sans passerelle ont le proxy de défini dans l'antivirus et dans le navigateur.
cela fonctionne mais ce qui me gène c'est la possibilité de "débrancher" le proxy (pour ceux avec la passerelle déclarée) et de passer-outre le filtre "parental"
(on peut avoir des stagiaires mineurs dans l'entreprise)
J'espère avoir été suffisamment clair.
Merci de m'avoir lu et merci d'avance pour vos suggestions.