Parametrage BlockOutTraffic

[kornfr]

Bonjour,


je suis tjs en plein installe d'ipcop

j'ai installe pour le moment

URLFilter, advProxy qui fonctionne tres bien a priori.

j'ai installe BlockOutTraffic.

lorsque j'active BOT, il me bloque tout les sorties sur internet (ce qui est normal)

j'ai essaye de creer un regle pour sortir sur internet, mais cette dernier ne focntionne pas.


Avez vous une idee d'ou peux provenir le probleme


IPCOP 1.6
BlockOutTraffic 2.2.2


Merci

[loberty]

Bonjour,

Il faut que tu créé une règle :
1. tu définis d'où vienne les connexion : ici c'est GREEN NETWORK, c'est à dire n'import quel équipement connecté sur le réseau GREEN
2. tu définis vers où vont les connexions : internet
3. tu définis la règle : accepter ou refuser.
4. tu peux aussi définir des tranches horaires.

Le principe avec BOT, c'est que tu bloques tout par défaut, et à toi d'autoriser ce que tu veux.

Part tu principe que tout ce qui n'est pas explicitement autorisé est donc refusé.

A+

[kornfr]

bonjour


voici ce que j'ai declare pour juste pouvoir sortir sur le Web.

Code: Tout sélectionner

Autre Réseau:
   Source                      Destination    Remarque    
   Green Network =>    Red Address : http    Acces Web

Et malheuresment les requette HTTP ne passe pas ....

[loberty]

Lorsquer tu cherches là page http://www.google.fr, ton navigateur demande à son serveur DNS c'est quoi l'adresse de google.fr.
Il faut donc une requête DNS (port 53 en UDP & TCP je crois).
IPCOP étant cache DNS, il faut aussi autoriser :
GREEN NETWORK => ACCES IPCOP pour DNS en 53 UDP et 53 TCP

A+

[kornfr]

je viens de l'active est c idem :'(

[loberty]

Pour info, je vois dans ta capture d'écran que BOT est désactivé (en haut à gauche).
Bizarre ...
Va dans PARAMETRES et active le.

A+

[kornfr]

non non lorsqu'il est active j'ai plus de d'internet

donc il etait desactive le tps de faire la cpature et d'envoyer le post

[destroy]

Lorsquer tu cherches là page http://www.google.fr, ton navigateur demande à son serveur DNS c'est quoi l'adresse de google.fr.
Il faut donc une requête DNS (port 53 en UDP & TCP je crois).
IPCOP étant cache DNS, il faut aussi autoriser :
GREEN NETWORK => ACCES IPCOP pour DNS en 53 UDP et 53 TCP

A+

Et donc par conséquent configurer les clients avec pour serveur dns ipcop.

[loberty]

Ton accès GREEN sur HTTP doit se faire sur ANY et non RED ADRESSE je crois.

A+

[Mister-Magoo]

Attention que si tu utilise le proxy, il faut autoriser le GREEN vers IPCop sur le port utilisé par le proxy( 800 par défaut je crois) sinon, pas de surf ....

[kornfr]

MErci les Amis !!!!!

ca marche !!!


Donc voila ce qui n'allait pas

Suite a l'ouverture du port 800 (Green Interface -> IPCOP : 800)

et suite au reparamettrage de la carte reseau (du pc client):
(passerelle : IP_IPCOP) -> (pour le WWW via IE ou Mozilla pas necessaire)
DNS1 : IP_IPCOP

ca a l'air de fonctionner


Maintenant faut que je regarde Le Windows pour voir comment mettre la passerelle et le DNSpar defaut a toutes les machines

(en effet je passe de ISAServer 2K a IPCOP....)

[MI6Fred]

Dis, un PIV 3.2GHz avec 1Go de ram et un DD 80Go c'est pas un peu ENORME pour un simple routeur IPCop ? Pour 200 clients et un filtrage basique, ne faudrait-il pas mieux utiliser une solution dédiée (Cisco et autres) ?

A moins que tu ne projette de faire évoluer ton serveur. D'ailleurs, je conseille à tout le monde d'installer un Samba en serveur Wins et maitre local, le réseau Windows est beaucoup plus rapide et compatible (les clients 9x, 2k et XP se trouvent sans problème) !

[kornfr]

MI6Fred, j'ai deja eu divers point de vu au niveau du choix du serveur sur le forum....

la machine est peut etre surgonflé, mais elle ne coute que 750€HT... et face a une licence ISA Server.... mais voila quoi ....

ensuite la solution cisco etait peut etre interessante mais j'ai pas eu l'idee de regarder. On m'avait tellement dit du bien de IpCop que j'ai surtout comparer IpCop+Machine dediee et ISAServer sur DC)

[Mr Flo]

Je n'ai aps blockout mais ya une faute d'ortographe sur le screenshot... c'est BlockOUt est désactivé (et non desactiver)

[wann]

Je ne voudrais pas jouer les rabat-joie, mais je pense qu'il pourrait être utile de jeter un oeil à la doc de BlockOutTraffic.
Ok, elle n'existe qu'en anglais et reste assez succinte mais elle est claire et bien faite.