RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Richard REY (Rexy) on 2018-03-20 21:50 | [forum:487734] |
Bonsoir, On a refait de nouveaux tests avec Ubuntu, et encore une fois, nous avons constaté un comportement lié au cache DNS local d'ubuntu. Voici les procédures de diagnostic : - si votre "/etc/resolv.conf" est renseigné avec 127.0.0.1, c'est qu'un cache local est actif. - si vous testez directement une résolution DNS sur ALCASAR, vous pouvez vérifier que le filtrage fonctionne : ex : dig @192.168.182.1 http://www.rael.org (en considérant qu'Alcasar est à l'IP 192.168.182.1). Si la réponse est "192.168.182.1 c'est que la blacklist fonctionne bien. Vous pouvez tester sur d'autres serveurs DNS et cela ne doit pas fonctionner. En effet, pour éviter le contournement des systèmes de filtrage, ALCASAR bloque les requêtes directes vers des DNS externes (on pourrait d'ailleurs tenter de les rediriger vers nos serveurs internes ...) |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : David Brulé on 2018-03-20 15:00 | [forum:487732] |
Bonjour, Je ne vais malheureusement pas vous aider mais j'ai le même problème que Rexy sur du ubuntu 16.04. Et moi aussi, je suis en train de m'arracher les cheveux ! Lorsque mes postes sont déclarés sous alcasar (adresse MAC + "password"), le filtrage avec les blacklist fonctionne très bien. Si je supprimer l'exception du poste et que je l'utilise avec un compte utilisateur (avec bien sûr un filtrage Blackliste+Antivirus sur le compte en question) je peux aller sur tous les sites ! Je suis sur une version 2.9.1. Je pensais passer sur une version 3 ou plus, mais à priori, le problème est le même ? Merci pour vos lumières David |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Julius Mouss on 2017-07-05 16:18 | [forum:486499] |
As tu pu tester le filtrage avec un client Ubuntu 16.04 Rexy ? Car le problème me semble être autre chose que le cache dnsmasq, puisque même sur des sites jamais visités auparavant (le système venant d'être installé) aucun filtrage n'est appliqué ... |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Richard REY (Rexy) on 2017-06-30 23:46 | [forum:486477] |
Bonsoir, Non, je parle du cache de dnsmasq ("systemctl restart dnsmasq"). Ce principe de cache DNS nous avait déjà pas mal posé de problèmes avec notre ancien système d'interception (avant la 3.1). Tant que l'utilisateur n'était pas authentifié, nous résolvions toutes requêtes DNS par l'@ip d'alcasar. Une fois l'authentification passée, on demandait au navigateur de l'utilisateur (via JavaScript) de rafraîchir son cache pour aller sur Internet (comme un <CTRL> +<F5>). Le navigateur s'exécutait est renouvelait la requête DNS du site visité. Sauf que le cache DNS continuait de lui renvoyer l'adresse d'ALCASAR (et donc --> grosse boucle HTTP). C'est sur une "Linux Mint" que cela avait été détecté la première fois. |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Julius Mouss on 2017-06-30 09:16 | [forum:486475] |
Si tu parles du cache de mon navigateur, je te confirme qu'il était vidé à chaque tentative, et surtout que je testais des sites que je n'avais jamais visité avant ! Personne n'utilise Ubuntu 16.04 (sûrement le même problème en 14.04) sur ses postes client ? |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Richard REY (Rexy) on 2017-06-30 00:34 | [forum:486474] |
Bonsoir, En effet, pas mal de distributions liées à Ubuntu exploitent un dnsmasq interne en mode "proxy". Le comportement que tu as décrit est surtout lié au fait que ta machine avait déjà été sur le site blacklisté et qu'elle a donc exploité son "cache". Vide ton cache et tu verras que la blacklist fonctionne. La Whitelist fonctionne encore mieux, car même si tu connais l'adresse IP du site interdit, tu ne peux pas y aller. |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Julius Mouss on 2017-06-29 12:20 | [forum:486472] |
Bonjour Rexy, j'ai compris d'où vient le problème: j'effectue mes tests avec un client sous Ubuntu 16.04, qui inclut par défaut dnsmasq en local, et qui l'utilise donc pour la résolution de nom, même si l'ip d'Alcasar est définie en tant que serveur DNS ... Concrètement, logué en tant qu'un utilisateur pour qui la blacklist est activée, et même si le poste est en DHCP, un nslookup rael.org me donne toujours l'ip publique et l'accès au site est parfaitement possible, alors qu'un nslookup rael.org 192.168.182.1 me renvoie l'ip d'Alcasar. En clair, pour que le filtrage fonctionne, il faut modifier manuellement le resolv.conf du client pour lui demander de ne plus utiliser 127.0.1.1 (dnsmasq du client) mais 192.168.182.1 J'en conclue donc que le filtrage de domaine d'Alcasar est totalement inutile et non fonctionnel pour un poste sous Ubuntu ! (et sûrement d'autres distribs incluant dnsmasq par défaut) En espérant que cela soit simple à solutionner ... @ bientôt |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Richard REY (Rexy) on 2017-06-27 22:27 | [forum:486467] |
Bonsoir, Si ALCASAR répond que "rael.org" est l'@IP d'ALCASAR, c'est que le filtrage fonctionne parfaitement. Si votre PC ne va pas sur cette @IP, c'est qu'il a trouvé un autre moyen de se connecter à Internet (une deuxième "porte"). Pour info, je connais plusieurs dizaines d'établissements scolaires qui utilisent le filtrage sans aucun problème (avec plus de 200 utilisateurs simultanés). Ils exploitent simultanément la BL et la WL. Je pense que vous n'êtes pas loin de trouver le problème qui semble être de type réseau. |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Julius Mouss on 2017-06-27 15:18 | [forum:486465] |
Je viens de tester sur une machine totalement différente: le résultat est le même. dnsmasq ne semble pas en cause, puisque un nslookup rael.org me donne bien l'ip d'Alcasar comme résultat, mais malgré cela, le chargement du site s'effectue bien ! Une mise à jour est forcément en cause quelque part ?! Quelqu'un peut il tester une nouvelle installation et regarder si le filtrage fonctionne ? |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Julius Mouss on 2017-06-27 10:33 | [forum:486462] |
Autre info: le filtrage par IP et par URL fonctionne ! C'est uniquement au niveau du filtrage des noms de domaine que cela ne fonctionne pas: je suis le seul à rencontrer ce problème ?? |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Julius Mouss on 2017-06-26 18:06 | [forum:486461] |
Je rajoute quelques infos suite à mes tests: - le filtrage de protocole fonctionne ! (j'autorise le 80 et bloque le 443: j'accède aux sites en http mais pas ceux en https, par contre aucun message d'Alcasar dans ce cas, juste un "Page inaccessible") - le fonctionnement en whitelist est autant problématique que pour la blacklist, mais inversé: tous les sites (même pole-emploi.fr qui est autorisé par défaut) sont bloqués :D Que se passe-t-il ??? |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Julius Mouss on 2017-06-26 17:43 | [forum:486460] |
Merci Rexy pour l'aide, mais j'ai beau voir l'IP de mon équipement en tapant ipset list havp_bl, le filtrage ne fonctionne pas ... |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Richard REY (Rexy) on 2017-06-25 23:08 | [forum:486457] alcasar.jpeg (17) downloads |
Bonsoir, Je confirme que cette fonctionnalité ne devrait pas poser de problème. Voici quelques tests possibles : - la commande "ipset list havp_bl" permet de voir les adresses IP des utilisateurs avec attribut "antivirus + blacklist" - la commande "ipset list not_filtered" permet de voir les adresses IP des utilisateurs sans filtrage Les adresses IP des utilisateurs sont affectées dans ces "IPSET" une fois que leur authentification est validée. Vous pouvez ainsi vérifier que leurs @IP sont bien affectées dans le bon "IPSET" J'ai l'habitude de tester les sites blacklistés avec le site "www.rael.org" (catégorie "secte" activée par défaut). cf. pièce jointe. Je vous rappelle par la même occasion qu'une fonctionnalité d'ALCASAR consiste à bloquer tous les protocoles (HTTPS, HTTPS, FTP, SSH, Etc.) d'un nom de domaine interdit (blacklisté). |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Julius Mouss on 2017-06-23 11:59 | [forum:486443] |
Merci Rexy pour la réponse, je viens de réinstaller totalement et Mageia et Alcasar directement en 3.1.2: même résultat ! Ce que je ne comprends pas c'est que j'avais déjà testé sur la même machine il y a 2 mois et cela fonctionnait sans soucis ... Quel fichier de log devrais je regarder pour avoir une idée de ce qui cloche ? Encore merci |
RE: Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Richard REY (Rexy) on 2017-06-22 22:29 | [forum:486440] |
Bonsoir, Cette fonction n'a pas à vous jouer des tours comme cela. Je vous propose de tester l'action suivante afin de s'assurer que vous ne "traînez" pas un bug issu des versions précédentes. - Sauvegardez votre base d'utilisateurs et relancez l'installation de la V3.2.1 sans mise à jour. Importez votre base et testez le filtrage avec un utilisateur existant et avec un nouveau. |
Blacklist et filtrage non fonctionnel v3.1.2 [ Répondre ] Par : Julius Mouss on 2017-06-22 17:30 | [forum:486436] |
Bonjour à tous, je m'arrache les cheveux depuis quelques heures sur Alcasar en version 3.1.2 et le filtrage de domaine qui ne fonctionne absolument pas: - j'ai créé un utilisateur, auquel j'ai assigné Blacklist + WEB antivirus - j'ai bien téléchargé la dernière version de la blacklist et l'ai activé - j'ai laissé coché les catégories par défaut - quand je m'authentifie, j'accède sans aucun problème à tout le web Quelqu'un a une idée ? Ce problème a déjà été remonté ? À savoir que j'ai installé dans un premier temps la version 3 d'Alcasar, avec déjà le même soucis, et ai ensuite mis à jour vers la 3.1.2 pensant que cela résoudrai le problème ... Un alcasar-daemon.sh m'indique que tous les services sont démarrés (20). Je ne sais quel log regarder pour trouver l'origine de ce problème. Merci d'avance si quelqu'un peut m'aider ! |