» Помогите разобраться с IPCop

Цитата:

Народ, помогите! Уже не знаю что и делать/
Включил DMZ, дал 192.168.2.1, 255.255.255.0 в настройках Ipcop'а. Подключил ПК к этой сетевой и ничего. Автоматам ничего не дается (ну я и не ждал), задал в ручную Ip и маску (те же, что и на интерфейс), но интернета так и нет. Попробывал давать разные ip, указывать шлюзы и DNS, но ничего не дало.

Подскажите, как настроить DMZ так, чтобы был выход на Red.

Компьютер не видит ни ipcop, ни интернет, ничего. Я даже не могу зайти на маршрутизатор (ipcop), чтобы что-то настроить. Понимаете?
Если задать IP на пк 192.168.2.1 то ничего нет, даже пинга никуда кроме 2.1. Если сделать IP 192.168.2.2 а шлюз и dns прописать 192.168.2.1 то пинг есть на 2.1 и на 1.1. На интернет пинга нет ни при каком раскладе. Что делать? Да, и на маршрутизатор даже при пинге на 2.1 и 1.1 не зайти

Что собственно хотим получить на хосте в DMZ ? - какие службы открыть в мир ? Может простой порт-форвардинг поможет ?
Вот что пишут http://www.ipcops.com/wiki/faq:orange про ORANGE интерфейс.

Все, разобрался. Указал на ПК ip 192.168.2.2? маску 255.255.255.0. Шлюз указал 192.168.2.1 (это от интерфейса orange) и самое главное указал DNS. DNS указал тот, что провайдер давал, тот который на red интерфейсе. И все заработало!

Здравствуйте!

ребят откликнитесь, кто пользуется IPcop + GCC

Заранее благодарен!

Посоветуйте плз, какой VPN сервер можно поставить на IPcop 1.4.21 для подключения с Windows клиентов.

Цитата:

Посоветуйте плз, какой VPN сервер можно поставить на IPcop 1.4.21 для подключения с Windows клиентов.

VPN , для Windows.
ftp://schauf.de/pptpd_0.3.5.tar.gz

2 kURONO

На оф-сайте есть ссылки для оф-аддонов копа.

Глянь, 90% что может понадобиться для работы, уже есть там!

Там же найдешь и VPN. Пробывал установить - ставиться и работает без проблем!!!

OpenVPN for IPCop

http://www.openvpn.eu/index.php?id=35&L=1

Привет всем.

Решил попробовать эту Штучку.

Есть настроенная на Windows 2003 сеть (назовем ее А) и домен. Я хочу создать как бы дополнительный роутер для небольшого отростка этой сети (сеть Б).

Взял живой комп, установил две сетевухи:

- 192.168.1.1 - green (от него пошел кабель на свич на сеть Б);
- 192.168.150.222 - red (от него пошел кабель на мою сеть - сеть А).

Теперь
1) из моей сети - сети А (по Красному) Ipcop пингуется
2) IPCop пингует тоже мою "внешнюю" сеть - сеть А -(192.168.150....) и Интернет (до гугла добирается тоже)
3) компы, подключенные по green (сеть Б) прекрасно пингуют IPCop, выходят в интернет.

Т.е. как бы все верно, НО мне надо вот что

1) блокировка всех этих компов сети Б по определенных адресам
2) учет их траффика
3) блокировка онлайн видео и радио

Куда мне копать? В какую сторону? В сущности даже как бы забацать простейшее правило, например, по блокировке Facebook?

2 Khotckevich

Самый простой вариант - прокси Advanced Proxy

чуть по сложнее - это связка TCAR+URL filter

или сам напиши небольшой скриптик по запрету потокового видео и музыки.

А вообще как я уже говорил все дороги ведут сюда

народ скажите пожалуста почему IPCop не дает прописать мне пророс портов? - делать пытался через web-интерфейс ( мне он очень не нравится - ни чего дельного кроме статистики... ).
Но когда я глянул, что у него в iptables я ваще ни хера не понял... откуда нахрена он таблиц понасоздавал...
Кстати прозрачное проксирование галочка в web-интерфейсе на squid не сделала... пришлось править всё руками как всегда - настройку squid'a и rediret прописывать в iptables... бред!
А вот DNAT организовать не удалось... простой строчкой
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.5 - и хер...
А в web-интерфейсе он просто говорит неверный ip адрес когда я пытался его прописать туда!!!

И раз уж я тут вас начал грузить расскажите как нём службы рестартить? Просто кроме этого IPCop'a использую всегда debian семейство, там всё рестартится через /etc/init.d/имя_службы restart, а IPCop как я понял на основе FreeBSD состряпан, так что я ни чего не вдупляю и в инете что-то не нашёл...

Alukardd
IPCop собран на чистом линухе.
А скрипты запуска служб находятся по пути /etc/rc.d/

Всем привет!
на данный момент использую IPCop+Advanced Proxy+URLFilter+Tcar+CopFilter, Advanced Proxy используется без аутентификации, хочется чтобы пользователи аутентифицировались через через LDAP (контроллер домена W2K8 x64 Standard).
Взял тестовый комп, поставил на него IPCop+Advanced Proxy+CopFilter, развернул домен на виртуалке и произвёл вот такие настройки Advanced Proxy :
http://img576.imageshack.us/i/93009784.png/
http://img62.imageshack.us/i/83619750.png/
http://img25.imageshack.us/i/72411162.png/
Но пользовательские машины всё равно заходят в инет и логин/пароль не спрашиваются, пользователи которые заходят не являются членами группы "Требуемая группа".

Цитата:

    Всем привет!
на данный момент использую IPCop+Advanced Proxy+URLFilter+Tcar+CopFilter, Advanced Proxy используется без аутентификации, хочется чтобы пользователи аутентифицировались через через LDAP (контроллер домена W2K8 x64 Standard).
Взял тестовый комп, поставил на него IPCop+Advanced Proxy+CopFilter, развернул домен на виртуалке и произвёл вот такие настройки Advanced Proxy :
http://img576.imageshack.us/i/93009784.png/
http://img62.imageshack.us/i/83619750.png/
http://img25.imageshack.us/i/72411162.png/
Но пользовательские машины всё равно заходят в инет и логин/пароль не спрашиваются, пользователи которые заходят не являются членами группы "Требуемая группа".

Было выше. Читать тут: http://www.advproxy.net/howtos.html , а конкретнее - http://www.advproxy.net/ldapads.html

Привет!
Обыскался 1.4.21-kernel-2.4.36.6-smp.tar.bz2 (Layer7 Support to IPCop) все ссылки дохлые, если есть у кого залейте на файлообменник или киньте на почту artofsky@yandex.ru пожалуйста.

Проблему решил: http://www.strangeworld.com/misc/ipcop/

Поставил IPCop c lightsquid, логи генерятся если писать руками ./lightparser.pl, как это настроить автоматически?
Полазив по форумам я понял, что надо использовать
fcrontab -e и в конце файла дописать
*/20 * * * * /home/httpd/html/lightsquid/lightparser.pl
Я запускаю fcrontab -e, но файле ничего писать не могу.......
Как настроить опрос не каждые 20 минут, а ежедневно?

Цитата:

Я запускаю fcrontab -e, но файле ничего писать не могу

Существует два основных режима работы в редакторе vi: в первом он пищит, а во втором — всё портит.

Цитата:

Как настроить опрос не каждые 20 минут, а ежедневно?

Например так (каждый день в 0 часов 0 минут):
0 0 * * * /home/httpd/html/lightsquid/lightparser.pl

Приветствую всех. Использую iPCop 1.40.20 + TCar. Интернет через pppoe.
1) Возникла задача сделать так, чтобы после включения компьютера с iPCop он автоматически соединялся через pppoe, а не ждал нажатия кнопки "соединить" через Веб - морду. Второй день ищу решение, пока не нашёл. Пожалуйста направьте, если знаете.
2) TCar отсылает отчёты на e-mail каждый день, можно ли откорректировать его работу так, чтобы задать промежуток времени, либо условие, при котором он будет это делать?

Tarhun
настройки меняли?
По умолчанию вроде должно стоять Dial on Demand .
экран PPP , reconnection - Persistent, число попыток (Maximum Retries) - можно увеличить

2 Tarhun

Здравствуйте!
1)Не пойму никак сути Вашего вопроса!!!
Смотрите на скрин там все черным по белому написано



Я допускаю такой вариант что у меня коп версии 1.4.21 Тогда просто обновите, очень простая операция по обновлению.

2)ТКАР отправляет отчеты по крону. Ищите в файлике крона эту строчку

0 1 * * * root /usr/local/bin/tcar_sendstat.pl >/dev/null

Соответственно "1" замините на промежуток (в днях) который вам нужен. Если нужно гуглите о демоне "cron" только помните в копе используется команда "fcron"
P.S. единицу на семерку лучше не менять поищите инфу по крону

Удачи

Здравствуйте!
Подскажите пожалуйста что не правильно делаю. Не могу зайти на Icop через WinSCP. Через веб интерфейс по адресу _https://192.168.0.254:445/ заходит нормально,доступ через SSH включил. Через _https://ipcop:445 тоже не заходит. PuTTY по адресу 192.168.0.254:445 заходит работает в терминале. А WinSCP не хочет. Как мне копировать аддоны на ipcop. Спасибо.

2 al878

1) Порт на IPcop-e по умолчанию: 222. А на WinSCP: 22. Когда вводите адрес подключения добавьте еще одну двойку (в поле для порта).
У меня тоже возникал этот вопрос когда я первый раз пыталься подключиться.

Кстати очень странно что путти может ходить через 445 порт, я у себя такого не наблюдал!

2) адрес _https://ipcop:445 - это не правельный (или недостаточный). При установке менеджер просит Вас ввести "hostname" а потом "domain name". Понятно что "hostname" = ipcop, а чему равен "domain name" вы не написали. Посмотреть и изменить "hostname", "domain name" можно вызвав менеджера командой "setup"

Shadow_of_Time
Порт на IPcop-e 222. А на WinSCP: 22, об этом я знал и вводил 222. Но все равно WinSCP не хотчет подключаться. Адрес зеленый у меня 192.168.0.254, "hostname"= ipcop, "domain name" по умолчанию localdoman, то что ipcop предложил по умолчанию.Подскажите пожалуйста что нужно написать в строке сервер.

Цитата:

192.168.0.254

ZHOLEV

Цитата:

Цитата:
192.168.0.254

И что в это особенного?

ZHOLEV

Писал это 192.168.0.254 и 192.168.0.254:445, ни подключаеться,в чем дело? пинг идет и PuTTY по адресу 192.168.0.254:445 заходит и работает в терминале.

Надо писать - 192.168.0.254:222
Кстати, я пользуюсь плагином WinSCP для FAR-a, очень удобно копировать аддоны в IPCop.

Здравствуйте, доброго Вам здоровья!
Shadow_of_Time

1) Вопрос с автоматическим подключением через pppoe решился обновлением до 21

2) С TCar - ом тоже наколдовал там где Вы указали - получилось

3) Cron почитаем позже, для общего развития - пока вопрос решён.

Спасибо, удачи.

2 al878

Здравствуйте!

Я так понял через веб админку Вы включили доступ по протоколу SSH, методом "Поставить все галки". Если это так то обратите внимание на версию протокола SSH настроенного в ВИНсцп.


Поставите галку напротив "1 only"

Здравствуйте, снова. iPCop версия 21. Возникла необходимость выключать его c кнопки питания на системном блоке - погуглил и нашёл варианты;
1-ый;

Add the following lines to /etc/rc.d/rc.local:
<!--break-->

Code:
if grep -q "^button" /etc/modules; then
head -1 /etc/acpi/event | grep "button/power PWRF" && ipcopreboot down &
fi

Edit /boot/grub/grub.conf
change the following line:

Code:
default saved

to:

Code:
default 2

to boot the ACPI enabled the kernel.
once you manually reboot, pressing the power button will automatically shutdown the computer.

Note that this should also work with any Linux distribution, simply make sure that grub boots and ACPI enabled kernel and change "ipcopreboot down" to something like "shutdown -h now".

***
И 2-ой, почти такой же.

This applies to v1.4.0.
>1. Select the ACPI option at boot time.
>2. Add the following line to /etc/rc.d/rc.local:
>
>head -1 /proc/acpi/event |grep -q 'button/power PWRF'
>&& /sbin/shutdown -h now &
>
>3. Reboot.
>
>Now, pressing the power button should initiate a
>shutdown. This assumes that ACPI is successfully
>loaded: check dmesg and /proc/modules. Before
>modifying rc.local, to test if ACPI is working try:
>cat /proc/acpi/event
>and then press the power button (ctrl-c to cancel).
>You should see an event register when you press the
>button.

Пробовал оба - не работает. Проверил proc/acpi/event там есть событие "button/power PWRF 00000080 00000001:"
Подскажите, пожалуйста, кто знает как это заставить работать на 21 версии.

Shadow_of_Time
Спасибо за помощь, с WinSCP разобрался. У меня модем аккорп лан 110 настроен в режиме роутера, сам подключается к нету. Как мне его правильно подключить к красному интерфейсу? Оставить так же или нужно перенастраивать.