Topic: comment installer ou activer un anti-virus sur SME ?

[breiztiger]

Ma passerelle SME est correctement configuré et installé mais je ne sais pas comment activer ou installer un anti-virus et si possible un firewall

Merci de m'aider

[Davidator]

Salut,

Si tu as bien installé ta sme en tant que serveur + passerelle, le firewall est installé d'origine. En revanche je ne sais pas comment paramétrer le mode de réponse ICMP etc. Je sais juste que tu peux paramétrer le routage de port et voir les paquets rejettés via l'interface d'admin.

Au sujet de l'antivirus, il existe des paquetages d'installation pour Clam. Tu le trouveras dans la partie contribs de ce site.

Je rappelle à ce sujet qu'il existe une version Windows (http://www.clamwin.org) qui fonctionne à merveille.

La version E-Smith fonctionne avec les mails, mais je ne sais pas si elle intercepte les codes malicieux des pages web, peut etre lorsdqu'on utilise le proxy.

[breiztiger]

ok merci pour tout ces renseignements sinon j'ai un petit problème concernant ma connexion internet
alors je peux surfer pdt 10 min et hop aucune page qui ne veux s'afficher j'attend 20 min et ma connexion
reprend alors que je n'ai rien touché  j'ai juste attendu

d'ou ce problème peut venir ?
j'ai un cable telephonique assez long (15m)
mon modem est un speedtouch home modifié en routeur
....

[Davidator]

Breiztiger,

Première chose, reconfigure ton modem en bridge. Avoir deux routeurs chaînés n'est utilse que si tu veux établir une DMZ. Le cas échéant, ça prête à confusion. Tu pourra toujours re-chaîner les routeurs quand ton système sera stable.

Lors de ta coupure, connecte toi sur l'interface de configuration de ton speedtouch (10.0.0.138 par défaut) et vois si la connexion est réellement coupée ou pas du point de vue du modem.

Si ton modem la voit active, tente de pinguer des adresses IP externes, afin de savoir si tu as un problème de DNS ou IP.
- Si tu peux pinguer "www.contribs.org" alors tu as accès au net.
- Si tu peux pinguer "69.9.12.50" qui est l'adresse IP de ce site, alors tu as accès au net mais tes requêtes DNS ne passent pas.
- Si tu ne peux pinguer ni l'un ni l'autre (teste sur plusieurs adresses IP externes) tu n'as pas de connexion IP.

Enfin, si ton modem se voit bien déconnecté lorsque tu pense ne plus avoir accès au net, vérifie que ton cable téléphonique passe bien à une dizaine de cm de toute source de parasites (telephone portable, cable 220v, machine à laver, etc). Evite aussi d'avoir plus de trois appareils sur ta ligne téléphonique (FT n'est pas généreux en ampérage) et que chaque appareil branché (peu importe dans quelle pièce, sur quelle prise) est bien derrière un filtre ADSL.

Pour terminer, sache que si un cable Ethernet peut atteindre une centaine de mètres entre chaque élément actif, un cable téléphonique tient nettement moins bien la distance. Tente de rapprocher ton modem de sa source, et rallonge le cable réseau, au moins pour tester.

Donne moi les résultats de tes tests si tu ne trouve pas, on pourra toujours pousser plus loin l'examun.

Davidator

[Davidator]

Autre truc à la con, j'ai remarqué hier que si tu as un décallage d'horloge (dans mon cas le PC était en février au lieu de juillet) sur ton poste client, il se fait rejetter l'accès au net par Squid (au moins dans le cas ou tu utilise le proxy). C'est toujours bon à savoir.

Je ne le dirais jamais assez, synchronisez les horloges client sur celle du serveur à l'ouverture de session via le netlogon de Samba. C'est pas compliqué à mettre en oeuvre, ça fonctionne en automatique, et ça n'apporte que des avantages.

Pour ceux qui ne savent pas le faire, éditez le fichier :
/home/e-smith/files/samba/netlogon/netlogon.bat
Il doit contenir une ligne comme celle-ci :
net time \\serveur.domaine.local /set /yes
Le script netlogon.bat sera lancé par vos postes clients à chaque ouverture de session sur le domaine (et oui, ça ne fonctionne qu'en domaine), pour peu que ce soit le SME server qui gère le domaine biensur. Cette ligne permet à chaque poste client de caler son horloge système sur celle du serveur de façon transparente.

[breiztiger]

Quand je tape l'adresse du modem il me demande un pass alors que je n'ai jamais rentré de pass et login
j'ai essayé admin et speed touche en login mais rien et j'ai remi les parametres par defaut mais cela ne change rien

J'arrive a le pingé avec l'adresse que tu m'as donné

[Davidator]

Breitztiger,

Quand je tape l'adresse du modem il me demande un pass alors que je n'ai jamais rentré de pass et login
j'ai essayé admin et speed touche en login mais rien et j'ai remi les parametres par defaut mais cela ne change rien

Tente avec admin / admin. Mais à mon avis, si tu as eu ton routeur par un fournisseur d'accès (et générallement pour les alcatel c le cas) ça doit etre lui qui as ton password. Jette un oeuil à ton manuel, à tout hasard.

J'arrive a le pingé avec l'adresse que tu m'as donné

Si tu arrive à pinguer l'adresse alors que tu n'as pas accès au site, c'est que c'est ton DNS qui merde mais ton réseau TCP/IP fonctionne ... on approche.

- As-tu activé le serveur DHCP sur ta E-Smith, et es-tu en client DHCP sur ton client ?
- Ton client réseau est-il membre d'un domaine géré par ta E-Smith ?
- Ton horloge système sur le client est-elle sensiblement à la même heure que celle du serveur ?
- Ton client est-il configuré pour utiliser ton E-Smith comme passerelle ?
- Le proxy est-il activé sur ton client ?

[breiztiger]

Tente avec admin / admin. Mais à mon avis, si tu as eu ton routeur par un fournisseur d'accès (et générallement pour les alcatel c le cas) ça doit etre lui qui as ton password. Jette un oeuil à ton manuel, à tout hasard.

C'est un potte qui me la filé et la flasher en speetouche Pro et j'ai essayé avec le pass et login admin et speedtouch cela ne fonctionne pas

- As-tu activé le serveur DHCP sur ta E-Smith, et es-tu en client DHCP sur ton client ?

Oui

- Ton client réseau est-il membre d'un domaine géré par ta E-Smith ?

Oui

- Ton horloge système sur le client est-elle sensiblement à la même heure que celle du serveur ?

Oui j'ai callé mon serveur sur la meme heure que mon pc

- Ton client est-il configuré pour utiliser ton E-Smith comme passerelle ?

Oui j'ai configuré mon pc avec l'adresse ip de ma passerelle ainsi que les DNS de wanadoo et j'ai attribué un adresse ip a mon pc et les 2 autre pc sont Ip auto

- Le proxy est-il activé sur ton client ?

Non je ne crois pas


Je précise que c'est un collègue qui ma monté ma passerelle et en ce moment il est assez prit par son boulot moi je ne suis pas un expert dans ce domaine
je suis en train de me rendre compte que c'est assez ardu de bien configurer sa passerelle
concernant le proxy je ne connais pas trop ce domaine

[Davidator]

Breiztiger,

En théorie, ta E-smith fait serveur DNS. Elle le fait même mieux que Wanadoo puisqu'elle est en local. Des fois avoir un DNS local peut accélérer ta navigation d'un facteur 2.

A mon avis ton problème tient au fait que tu as un routeur devant ta E-Smith. Un serveur a généralement besoin de communiquer avec l'exterieur (et sur E-Smith, c'est sur). En l'occurence, si ton routeur est mal configuré, ta E-Smith balance des requêtes sur le net, pour lesquelles elle n'obtient jamais de réponse, puisque le routeur ne les fait pas suivre (du moins quand les machines en face veulent vérifier à qui elles parlent). La solution serait de configurer l'adresse IP de ta E-Smith comme serveur par défaut, sur le routeur, mais maleureusement tu n'as pas accès à la config.

Je te conseille :
- Soit de demander à ton pote si tu arrive à le joindre de bridger ton modem (c'est à dire qu'il envoit absolument tout à ta e-smith).
- Soit si tu en as un sous la main de changer de modem.

Personnellement j'utilise la première sollution, puisque j'ai aussi un routeur devant ma E-Smith (un speed touch 510) mais c'est compliqué parce que j'ai deux lignes ADSL avec deux routeurs / firewalls sur le même réseau (j'te passe les détails).

je suis en train de me rendre compte que c'est assez ardu de bien configurer sa passerelle

Ce n'est pas si dur. Tu as quelques notions de base à maitriser sur le routage et le DNS, après ça vient tout seul. Ne te décourage surtout pas.

J'ai maleureusement peur que tu n'aie pour le moment qu'a prendre ton mal en patience et attendre que ton pote te débloque le modem. Tu peux aussi configurer ton serveur en tant que serveur seulement, et utiliser ton modem comme passerelle, mais pour ça tu dois etre sur le même sous-réseau IP. Au moins temporairement, le temps que ton pote ait plus de temps à te consacrer. Je t'aurais bien dépanné, mais sans le mot de passe j'ai les mains liées.

Un proxy est un logiciel qui accepte les requêtes web et qui les renvoit vers une passerelle. Générallement, ça fait aussi cache, donc ça va stoquer les images, certaines pages, etc, le but étant d'éccélérer la navigation. Certains antivirus arrivent à se greffer sur les proxies et ainsi à filtrer en temps réel les codes malicieux, applet java, javascripts, etc qu'on peut trouver sur certaines pages pour te protéger. Dernière chose, tu peux aussi grâce à un proxy empêcher par exemple tes gosses ou tes utilisateurs d'accéder à des sites pornos, à leur emails persos (hotmail, cara, etc) ou d'accéder au net en dehors de certaines plages horaires.

[breiztiger]

Ok merci mais j'avais entendu dire que les providers n'aimaient pas que l'on utilisent un proxy pourquoi ?

[Davidator]

En fait ils n'aiment pas ... quand c'est leur proxy !  

Un proxy consomme de l'espace disque, du temps machine et de la mémoire. Si 1000 machines utilisent un proxy, ça peut grimper très vite. En revanche, le proxy présente deux inconvénient (du moins deux qui me viennent à l'esprit) :

Ton client prend l'adresse IP du proxy, puisque les requêtes viennent en fait de lui (c'est ce qui est utilisé par certain hackers pour anonymiser leur machine). Ce qui peut devenir grave lorsque tu utilise une adrese IP fixe comme controle d'accès à un serveur. Résultat, ton client n'a plus accès au serveur puisqu'il n'a plus la bonne adresse IP.

Lorsque tu navigue sur des sites actif (PHP, ASP, JSP, etc) tu peux te retrouver avec des pages ou des graphiques non mis à jour (tirés du cache). En théorie, si le développeur des scripts à bien fait son boulot, il a mis des balises qui gèrent le cache (les META), mais c'est rarement le cas. Un développeur a souvent des impératifs de temps et ne peut pas toujours penser à tous les détails.

[breiztiger]

Donc quel proxy utilises tu ?
Tu me disais que tu avais deux routeur ? c'est pour toi personnellement ou pour ton boulot ?

[Davidator]

Breiztiger,

Donc quel proxy utilises tu ?

J'utilise celui d'origine de ma E-Smith, mais très peu en fait (voir plus loin).

Tu me disais que tu avais deux routeur ? c'est pour toi personnellement ou pour ton boulot ?

En fait les deux

J'ai une 512/128 de chez Nerim qui me sert à la navigation, les mails, eMule, etc. Je viens de passer en zone dégroupée (91, Essonne) donc j'ai fait une demande de migration vers du 2048/256 dégroupé, qui va me couter 4€ de plus que ce que je paye en groupé.

La seconde est une 1024/256 de chez Wanadoo qui est dédiée à mon serveur web. Suite au renforcement des normes anti spam il ne peut plus gérer les mails car certains domaines refusent les emails provennant d'une adresse Wanadoo et naturtellement Wanadoo refuse catégoriquement de faire de moi un cas à part et de renommer mon reverse-DNS. Cela me laisse tout de même un joli petit 32ko /s pour le site de ma boite, et ceux de mes clients, qui passera bientôt j'espère en ligne Oléane SDSL.

L'avantage c'est que comme je suis revendeur Nerim et France Telecom, je suis commisionné sur les ouvertures de ligne et donc elles me coute un tout petit peu moins cher  

J'allais oublier ... mon proxy ... En fait je l'utilise très peu. Uniquement lorsque je dois installer une machine d'un client. C'est plus par fénéantise qu'autre chose, je laisse le navigateur trouver tout seul le meilleur moyen de connexion au net et donc il utilise systématiquement le proxy. Et comme j'ai déjà sur un serveur tout ce qui pèse (services packs, directx, media player, etc) ça ne représente pas beaucoup de bande passante.

[breiztiger]

Ouah en SDSL purée c'est combien le débit ?
On est loin en tant que particulier d'avoir ce type de connection...  
Je suppose que tu informaticien dans le domaine professionnel ta de la chance
j'aimerais discuter avec toi par msn si tu veux bien