Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
French / Re: [Résolu] Pas d'accès au proxy depuis les Clients OpenVPN
« on: September 06, 2012, 12:58:54 pm »Pourquoi attaquer Dansguardian sans passer par le proxy ?Le proxy n'est pas accessible depuis les clients OpenVPN. Pourquoi ? Je pense, comme tu la dis, que la logique d'entrée / Sortie a prévalu. Comme je n'ai besoin que du filtrage plus de pb pour moi.
lorsque tu fais du NAT sur 2 interfaces. NAT intervient sur l'interface en entrée ou en sortie ?Mon interface OpenVpn configurée est celle du WAN eth0 donc je suppose que la translation ce fait en entrée vers mon LAN ?
2
French / Re: Pas d'accès au proxy depuis les Clients OpenVPN
« on: September 06, 2012, 08:28:14 am »
Ca Fonctionne !!!!
Pour faire fonctionner :
- Configuration OpenVPN avec NAT et Client to Client coché
- Modification du Fichier Openvpn.mas => Ajout Push "Gateway-redirect". (Tout passe dans le tunnel)
- Création Objet OpenVpn sous réseau 192.168.160.0/24
- Création Groupe et Profil Filtre => Autorisé et Filtré
- Dans Proxy HTTP => Filtrage Objet pour OpenVPN => Toujours Autorisé
Configuration dans Navigateur Client : Proxy => 172.16.0.1 : 3129 [Port de Dansguardian et non Squid]
Ici on veut pas de cache mais du filtrage ...
=> Filtrage OK après authentification
Merci Christian pour ton aide.
Pour faire fonctionner :
- Configuration OpenVPN avec NAT et Client to Client coché
- Modification du Fichier Openvpn.mas => Ajout Push "Gateway-redirect". (Tout passe dans le tunnel)
- Création Objet OpenVpn sous réseau 192.168.160.0/24
- Création Groupe et Profil Filtre => Autorisé et Filtré
- Dans Proxy HTTP => Filtrage Objet pour OpenVPN => Toujours Autorisé
Configuration dans Navigateur Client : Proxy => 172.16.0.1 : 3129 [Port de Dansguardian et non Squid]
Ici on veut pas de cache mais du filtrage ...
=> Filtrage OK après authentification
Merci Christian pour ton aide.
3
French / Re: Pas d'accès au proxy depuis les Clients OpenVPN
« on: September 05, 2012, 11:26:21 am »
^up
4
French / Re: Problème de backup quotidien.
« on: August 30, 2012, 01:47:52 pm »
Bonjour Chewee,
Je suis nouveau sur le forum et je vois ton topic toujours ouvert.
As tu résolu ton problème ?
Sinon peux tu être plus précis sur la config de ton backup (Type utilisé Systeme de Fichier, FTP, Rsync ...)
Je suis nouveau sur le forum et je vois ton topic toujours ouvert.
As tu résolu ton problème ?
Sinon peux tu être plus précis sur la config de ton backup (Type utilisé Systeme de Fichier, FTP, Rsync ...)
5
French / Re: [solved] Démarrage correct mais plus d'interface de configuration
« on: August 30, 2012, 01:35:47 pm »
Je sais que une solution a été trouvé et qu'il est un peu tard (Je suis nouveau sur le forum) mais je le me permets juste pour les futurs lecteurs dans le besoin
Une ligne de commande permet de redemarrer juste l'apache de l'interface d'administration Zentyal et non pas tous les services
Dans une console :
Une ligne de commande permet de redemarrer juste l'apache de l'interface d'administration Zentyal et non pas tous les services
Dans une console :
Code: [Select]
sudo /etc/init.d/zentyal apache start
6
French / Re: Pas d'accès au proxy depuis les Clients OpenVPN
« on: August 30, 2012, 08:38:14 am »
Bonjour Christian,
Je suis d'accord avec toi quant à la logique du proxy.
Cependant il nous sert à Filtrer également (Surtout les Publicités en tous genre et autres sites "non Pro").
C'est cette option de Filtre que je souhaiterais laisser aux Clients VPN.
De mon coté j'avance sur la possibilité de tout rediriger tout vers le tunnel VPN créé (Push "Gateway-redirect").
Je suis d'accord avec toi quant à la logique du proxy.
Cependant il nous sert à Filtrer également (Surtout les Publicités en tous genre et autres sites "non Pro").
C'est cette option de Filtre que je souhaiterais laisser aux Clients VPN.
De mon coté j'avance sur la possibilité de tout rediriger tout vers le tunnel VPN créé (Push "Gateway-redirect").
7
French / Re: Pas d'accès au proxy depuis les Clients OpenVPN
« on: August 29, 2012, 09:31:23 pm »
Bonjour Christian et merci pour ta réactivité.
Je recherche également de mon coté mais j'avoue je sèche un peu là ?
Le but du VPN est bien d'avoir accès aux services du Lan depuis l'exterieur !
Pour info, S'il faut manipuler les fichiers de conf ou template (usr/share/zentyal/stubs/ ...) pas de soucis pour moi.
J'attends des news
Merci
8
French / [Résolu] Pas d'accès au proxy depuis les Clients OpenVPN
« on: August 29, 2012, 03:51:39 pm »
Bonjour à tous,
Je vous explique ma situation
J'ai un réseau avec Zentyal en Passerelle sous la forme
Internet -- Routeur [192.168.1.254] <-> Zentyal [WAN: 192.168.1.10/24 (static) LAN: 172.16.0.1/24(static)].
Lorsque je suis dans le LAN, pas problème de Fonctionnement les clients passent bien par le proxy en mode non transparent et sont filtrés.
OpenVPN est configuré avec IP Client 192.168.160.0/24 => la connexion avec certificat se déroule sans problème.
Je configure le navigateur Web des clients VPN avec proxy 172.16.0.1 port 3128 comme pour le LAN => Pas d'accès internet aucun log dans journaux Zentyal.
J'ai déclaré l'objet VPN (Reseau 192.168.160.0/24) dans la stratégie Objet du Proxy => idem pas de connexion au proxy depuis les clients OpenVPN.
J'ai testé un telnet 172.16.0.1 3128 => connexion impossible depuis les clients connectés en VPN.
Peut être une Régle Firewall ? Mais où la placer (Externe Interne - Interne Zentyal ??)
Merci de pour votre aide
Je vous explique ma situation
J'ai un réseau avec Zentyal en Passerelle sous la forme
Internet -- Routeur [192.168.1.254] <-> Zentyal [WAN: 192.168.1.10/24 (static) LAN: 172.16.0.1/24(static)].
Lorsque je suis dans le LAN, pas problème de Fonctionnement les clients passent bien par le proxy en mode non transparent et sont filtrés.
OpenVPN est configuré avec IP Client 192.168.160.0/24 => la connexion avec certificat se déroule sans problème.
Je configure le navigateur Web des clients VPN avec proxy 172.16.0.1 port 3128 comme pour le LAN => Pas d'accès internet aucun log dans journaux Zentyal.
J'ai déclaré l'objet VPN (Reseau 192.168.160.0/24) dans la stratégie Objet du Proxy => idem pas de connexion au proxy depuis les clients OpenVPN.
J'ai testé un telnet 172.16.0.1 3128 => connexion impossible depuis les clients connectés en VPN.
Peut être une Régle Firewall ? Mais où la placer (Externe Interne - Interne Zentyal ??)
Merci de pour votre aide
Pages: [1]