Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Richard REY (Rexy) on 2018-01-25 23:28 | [forum:487394] |
|
Bonsoir, La fonctionnalité de filtrage pas Whitliste/blacklist est testée et validée avant chaque sortie d'une nouvelle version. Vérifiez que vous effectuez bien vos tests avec des systèmes dont le cache DNS et le cache des navigateurs ont été vidés. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : service info on 2018-01-25 18:42 | [forum:487392] |
|
Bonjour, Malgré une réinstallation d'alcasar en version 3.2, le filtrage par blacklist ne fonctionne pas. J'ai forcé le paramètre sur le groupe et l'utilisateur mais rien n'y fait. Pour notre projet de déploiement du wifi, cette fonctionnalité est primordiale. Cordialement, Benjamin |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Denis D. on 2017-12-04 12:25 | [forum:487181] |
|
Bonjour, Merci, Rexy, pour la solution proposée. Je pourrai l'appliquer sur les postes en libre service. Cependant, le problème reste entier sur les postes "libres". En effet, de plus en plus d'élèves/étudiants viennent avec leur portable ou leur smartphone. Il ne faudrait pas qu'ils aient accès à des sites louches ou de partage ou... à partir du réseau de l'établissement. Je vais donc continuer mes investigations et ne manquerai pas de revenir si cela progresse. Je suis toujours preneur de toute idée. Bonne journée. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Richard REY (Rexy) on 2017-12-02 12:49 | [forum:487176]
cybercafe.pdf (4242) downloads
|
|
Bonjour, L'investigation de Denis est très intéressante et représentative de l'évolution des comportements des systèmes et des navigateurs. En effet, cela est indépendant d'ALCASAR, mais nécessite de pousser l'analyse. En tout cas, merci pour le temps passé à cela. Quand les postes de consultation sont des postes "libre service", il existe une solution appelée poste "kiosque" ou "cybercafé" qui assure un nettoyage complet des différents caches entre chaque session utilisateur. Je joins une partie d'un TP que je fais réalisé aux étudiants de l'ESIEA sur ce domaine. Vous y trouverez des exemples pour créer ce type de poste sous Linux ou sous Windows. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Olivier C on 2017-12-01 19:24 | [forum:487174] |
|
Pour ma part, je n'ai pas poussé si loin. Il semble que comme dit Rexy, le groupe est prioritaire sur l'utilisateur. Je n'avais pas appelé la blacklist sur le groupe mais sur l'utilisateur. J'ai corrigé et n'ai pas vu les autres problèmes. J'essayerai demain avec avec Win10, car là, j'avais testé sur macOS. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Denis D. on 2017-12-01 17:12 | [forum:487173] |
|
Bonjour, Je viens de passer plusieurs heures à tester cela. Même si les choses ont évolué, je ne suis pas aussi optimiste que Pascal. Mes postes sont en Windows 10 et j'emploie principalement Firefox (dernière version 57 et 57.0.1, mais je crois que c'était pareil avec la 56.x). Le problème, me semble t'il, ne vient pas d'alcasar, je l'avais dit dès le départ puisque le nslookup renvoyait l'IP d'alcasar. Il semble lié à Firefox et au cache windows. Je m'explique. Après avoir vidé les caches Windows (ipconfig /flushdns) et FF, tout fonctionne bien. Tous les sites testés (youporn et bien d'autres figurant dans la liste de Toulouse) sont bloqués. MAIS, si j'insiste sur un site bloqué en rafraichissant la page, avec ou sans MAJ, au bout d'un moment, parfois, il apparait ! Pourquoi ? Si quelqu'un a un semblant d'explication, merci. Et le cache DNS de windows contient bien l'entrée de ce site avec son IP publique. Ce qui sous entend que FF écrit dans le cache windows systématiquement. Est-ce normal ? Je croyais que les navigateurs géraient leurs propres caches. Là encore, je prends toute explication. Du coup, ce site est accessible par les autres navigateurs (Chrome et Edge). Normal ? Je croyais que l'interception devait tout de même fonctionner, cela ne semble pas être le cas et ça ne vient pas de l'AD mais de W10. Peut-être faudrait-il désactiver le cache de FF ? Sur tous les postes ? Pour compléter mon explication, après vidage du cache windows toujours, si je démarre sur Chrome (ou Edge), tout fonctionne correctement, les sites sont bloqués et le cache ne contient rien. Désolé pour le roman, pour la confusion également, mes compétences ne me permettent pas d'aller plus loin. Bon WE à tous. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : pascal dessauvages on 2017-12-01 11:12 | [forum:487170] |
|
bonjour, sans avoir fait quoi que ce soit le serveur de filtrage est opérationnel. j'avoue je comprends pas. une maj dans des paquets? bref l'essentiel c'est que ce soit de nouveau ok :) bon week end |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Richard REY (Rexy) on 2017-12-01 00:12 | [forum:487167]
Screenshot_20171201_001004.jpeg (40) downloads
|
|
Bonsoir, 1h30 pour remettre un A.D. (W2012) en route (je m'étonne). Les tests sont concluants (cf.pj) |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Laurent roux on 2017-11-30 23:51 | [forum:487164] |
|
Hello, youporn.com aussi est bloqué ? |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Richard REY (Rexy) on 2017-11-30 22:54 | [forum:487163]
Screenshot_20171130_221055.jpeg (47) downloads
|
|
Bonsoir, Après plusieurs tests sur deux alcasar 3.1.4 en prod et un en VM, je n'arrive pas à reproduire le problème : cf copie d'écran joint. Les attributs du groupe renseignés sont prioritaires sur ceux de l'utilisateur |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Olivier C on 2017-11-30 19:48 | [forum:487160] |
|
Bonsoir, Je n'ai pas de virtualisation, ni d'AD, ni de DHCP externe chez moi et il y a bien un problème entre l'application blacklist+antivirus au niveau du groupe et/ou de l'utilisateur. Certains sites passent alors qu'ils devraient être bloqués par le dnsmasq et le dansguardian. J'ai appliqué cet été les modifs de Tom. Cela ne change rien. La vérité est ailleurs, agent Mulder. Et j'ai le site http://www.google.fr qui mouline et a du mal à s'afficher. Vraiment étrange, cela a toujours fonctionné. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Laurent roux on 2017-11-30 13:49 | [forum:487158] |
|
Hello, Pareil ... j'ai fait mes tests sur ma VM -alcasar 3.1.4-: soit attribut sur utilisateur soit attribut sur groupe et il y a dans les 2 cas un pb sur l’interception du site concerné... Mais cet été des pages ont été modifiées par Tom si je ne m'abuse ... ces modifications résolvent-elles le pb ? Bon courage https://adullact.net/forum/message.php?msg_id=486961&group_id=450 |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : pascal dessauvages on 2017-11-30 13:36 | [forum:487156] |
|
bonjour, moi j'ai fait les tests sans avoir d'ad. je met en place alcasar uniquement pour des bornes wifi derrière une box adsl classique. c'est juste pour un bâtiment. le réseau alcasar est séparé du réseau pédagogique. j'ai juste créer un compte user test et mis les filtrages dessus. le problème doit venir du dnsguardian ou du squid. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Richard REY (Rexy) on 2017-11-29 23:04 | [forum:487153] |
|
Bonsoir, Il faut mettre au clair ce problème. Je n'ai pas d'AD sous la main pour l'instant, mais cela ne devrait pas tarder. Un test avec une base locale montre que cela fonctionne. Le problème interviendrait avec un annuaire et un DHCP externe. On va donc investiguer. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : pascal dessauvages on 2017-11-29 10:26 | [forum:487147] |
|
bonjour, malheureusement tous les pornhub and co passent :( j'ai beau les rajouter dans la site de domaines interdit ça passe. tous comme des sites de téléchargements illégaux. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Denis D. on 2017-11-28 16:09 | [forum:487144] |
|
Pascal a raison, mais avec certains cas de la blacklist. Mais youporn fait partie de la blacklist (heureusement !) et d'autres également. Et ça passe toujours. J'ai testé dans un autre établissement avec une configuration similaire (alcasar 3.1.4 et controleur AD windows 2008 R2) et j'ai le même problème ! Aïe, aïe. |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : pascal dessauvages on 2017-11-28 09:53 | [forum:487143] |
|
bonjour, pareil de mon coté . une instal toute neuve d'hier. même en bloquant des sites rajouté dans la liste noire, j'ai un accès avec un compte test . par contre j'ai pris un exemple dans la blacklist adult (la fenêtre affiche quelques exemples) et la ça fonctionne (par contre le retour est en anglais) |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Olivier C on 2017-11-27 22:58 | [forum:487142] |
| j'ai effectivment le meme pb si la bl est appliquée sur ke groupe, puis aucun filtrage est ensuite appliqué à l'utilisateur | |
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Laurent roux on 2017-11-27 22:20 | [forum:487141] |
|
Bonsoir, J'ai fait des tests sur VM et c'est vrai que même si l'utilisateur est en blacklist il peut accéder au site ennoncé dans le post de Denis ... idem s'il est en whitelist ... |
|
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Olivier C on 2017-11-27 22:02 | [forum:487140] |
| sur la 3.1.4 avec la même config, je n'ai pas ce problème. mais j'ai ajouté des correctifs cet été. c'est peut-être pour cela | |
| RE: Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Olivier C on 2017-11-27 20:44 | [forum:487139] |
|
waouh! j'essaye dans un moment sur deux versions différentes pour confirmer. vriament etrange... |
|
| Filtrage blacklist ne fonctionne pas correctement [ Répondre ] Par : Denis D. on 2017-11-27 18:49 | [forum:487138] |
|
Bonjour, Je n'ai pas trouvé de réponse exacte à mon problème dans les différentes discussions et je m'arrache un peu les cheveux. -Alcasar v3.1.4 installé depuis un mois sur un serveur tout neuf. -Pas d'import d’utilisateurs anciens et tous les utilisateurs sont dans des groupes configurés. -Serveur de domaine sous windows 2012 faisant office de serveur DNS et de serveur DHCP. -Pour la plupart des groupes, le filtrage est sur Antivirus et Blacklist, la liste de Toulouse est à jour. -Je suis dans un établissement scolaire et un prof m'a signalé que l'on avait accès à des sites évidemment blacklistés tels que youporn. Gênant car il a raison ! Mes tests confirment, mais ils confirment aussi que le filtrage fonctionne. nslookup youporn.com me renvoie bien l'IP de Alcasar. Mais, quel que soit le navigateur, cache vidé bien sûr, l'accès à ce site est possible ! C'est un problème de configuration, que me manque t'il ? Que n'ai je pas bien configuré ? Je sèche. Merci pour vos avis éclairés. |
|
