Proxy IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Proxy IPCOP

Message par Blondin » 09 Mars 2014 10:44

Bonjour,

je suis nouveau dans la communauté.

Je vous expose mon problème.

J'ai essayé d'activer mon proxy via ce tuto :
http://www.it-connect.fr/mise-en-place- ... ransparent

Le problème c'est lorsque je me connecte à un client j'arrive quand même à accéder à internet alors qu'il n'est pas activé dans les options de l'IE.
IPCOP a été mis à jour. Et j'ai également téléchergé PuTTY qui fonctionne très bien.

Ai je oublié une étape?

PS : je vous met en pièce jointe un schéma de mon infrastructure :
SCHEMA ERGOS.jpg
Schéma
SCHEMA ERGOS.jpg (113.42 Kio) Consulté 1348 fois


Merci par avance de vos réponses.

Cordialement
Blondin
 
Message(s) : 8
Inscription : 07 Mars 2014 18:31

Re: Proxy IPCOP

Message par ShelbyGT500 » 09 Mars 2014 16:39

Bonjour,

Je ne suis pas un spécialiste réseau, mais la première chose, c'est de vérifier vos IP.

Pourquoi la sortie green d'IPCOP est elle en 172.42.83... alors que l'entrée du routeur ou le réseau administratif sont en 172.42.82.... ?
Et c'est la même chose pour les autres routeurs.

Cordialement.
Dernière édition par ShelbyGT500 le 09 Mars 2014 22:36, édité 1 fois.
ShelbyGT500
 
Message(s) : 21
Inscription : 25 Fév 2012 18:37

Re: Proxy IPCOP

Message par Blondin » 09 Mars 2014 18:43

Bonjour,

Merci pour votre réponse j'ai des plages de sous réseaux :
172.42.82.0 allant de 172.42.82.1 a 172.42.83.254

Et ainsi de suite ....


Cordialement
Blondin
 
Message(s) : 8
Inscription : 07 Mars 2014 18:31

Re: Proxy IPCOP

Message par jdh » 09 Mars 2014 23:32

Si vous parcourez la doc sur Ipcop, il y a une notion de couleur associée à des réseaux.
Par exemple, Ipcop N'EST ABSOLUMENT PAS prévu pour plusieurs zones Green ou une zone Green reliée à d'autres réseaux ... (sujet abondamment évoqué dans l'ancien forum)
Et, même si on bricole un Green "multiple", il est judicieux de penser à modifier les réseaux autorisés du proxy ! (parce que l'interface web génère le fichier de conf !)
(Le problème est exactement là !)


Si j'en juge par le schéma tel que décrit, il y a 2 conseils très adaptés :
- utiliser un proxy dédié (totalement indispensable pour cette taille !)
- utiliser un firewall plus puissant qu'Ipcop, p.e. pfSense (on ne voit jamais ipcop dans un tel réseau)


NB : un masque /23=255.255.254.0 est inhabituel et se justifie seulement s'il y a plus de 254 machines dans le même réseau.
A partir d'un certain nombre de machines, il peut devenir judicieux de penser à des vlan et du routage inter-vlan (niveau 3).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Proxy IPCOP

Message par Acrueid » 10 Mars 2014 19:13

ca peux fontionner mais le probleme majeurs est surtout IPCOP n'est forcement prevue pour faire du proxy multi reseaux distant, avec lien vpn.

en terme de test tu dit ca ne fonctionne pas mais de ou vers le proxy ?
vue l'archi (pas @home) il faut tester par etape.
Acrueid
 
Message(s) : 3
Inscription : 10 Mars 2014 07:19

Re: Proxy IPCOP

Message par Blondin » 10 Mars 2014 19:49

Bonsoir Acrueid,

merci de me répondre :)

j'ai suivi la configuration du proxy étape par étape proposé depuis le site :
http://www.it-connect.fr/mise-en-place- ... ransparent

Par la suite je me suis connecté depuis un client se trouvant sur le "Réseau TECH" sans renseigner l'adresse et le port du proxy dans les propriétés de IE pour voir si j'accédais à internet.
Même sans être renseigné, j'arrive à me connecter :/

Cordialement
Blondin
 
Message(s) : 8
Inscription : 07 Mars 2014 18:31

Re: Proxy IPCOP

Message par Acrueid » 10 Mars 2014 21:24

tu ne start pas ton test du bon point.

il faut tester en premier lieux S.ADMIN, fonctionne sans proxy ou pas ?

Tes liens distant ils sont purement PàP ?
Acrueid
 
Message(s) : 3
Inscription : 10 Mars 2014 07:19

Re: Proxy IPCOP

Message par Blondin » 10 Mars 2014 22:15

Re,

je regarde ça demain et je vous tiens au courant.

Merci pour votre aide
Blondin
 
Message(s) : 8
Inscription : 07 Mars 2014 18:31

Re: Proxy IPCOP

Message par jdh » 11 Mars 2014 09:02

La version 2.0 d'Ipcop incorpore une amélioration pour ce qui concerne le proxy, et c'est mentionné dans le tuto suivi
La zone « Sous-réseaux permis » doit impérativement contenir l’adresse du sous-réseau ou se situe vos clients pour qu’ils puissent utiliser le proxy. Il est possible d’indiquer plusieurs adresses de sous-réseau, ce qui peut être utile si vous avez plusieurs VLANs dans votre architecture et que tout le monde utilise le même serveur proxy.

Il est indispensable d'indiquer là l'ensemble des réseaux qui accèdent à Internet via ce proxy.

D'ailleurs Acrueid ne dit pas autre chose
ca peux fontionner mais le probleme majeurs est surtout IPCOP n'est forcement prevue pour faire du proxy multi reseaux distant, avec lien vpn.
(Bonne première intervention ... sauf les fautes !).


La démarche normale de test est :
- vidage du cache
- test avec proxy renseigné
- vidage du cache
- test sans proxy
- vidage du cache
- test de plusieurs navigateurs (IE puis Firefox, Chrome, ...)


(j'ai du mal à comprendre que, pour un réseau de cette taille, il n'y a pas de proxy dédié, de mise en place de wpad ou d'authentification, un firewall puissant, ...)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Proxy IPCOP

Message par Blondin » 11 Mars 2014 09:29

Bonjour jdh,

merci de ta réponse c'est un TP Ecole :)

j'ai renseigné dans les sous réseaux autorisés, mes VLANS.

Je vais effectuer la démarche de test que vous m'avez donné.

Cordialement
Blondin
 
Message(s) : 8
Inscription : 07 Mars 2014 18:31

Suivant

Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron