Pb entre firewall et gestionnaire de mise à jour

payenEP62 · Le 19/01/2014, à 17:57

Bonjour. Merci à tous ceux qui liront ce post.

Soit une école primaire. Dans ma salle de classe, j'ai installé un FireWall entre mon réseau d'ordinateurs et ma FreeBox. Maintenant, le "Gestionnaire de mise à jour" ne fonctionne plus. Que faire car je reçois les messages suivants ?

Liste de messages non exhaustive :
Failed to fetch http://fr.archive.ubuntu.com/ubuntu/poo … -1_all.deb 403 Forbidden [IP: 158.255.96.2 80]
ou
W: Échec de la récupération de http://fr.archive.ubuntu.com/ubuntu/poo … -1_all.deb 403 Forbidden [IP : 158.255.96.2 80]
ou
même genre de message concernant les dépôts.

Remarque : Lorsque je branche mon réseau directement sur la FreeBox (sans passer par IpCop), le gestionnaire de mise à jour est opérationnel.

Ce que je peux porter à votre connaissance :
-- A --
- Je suis débutant, décembre 2013, avec la distribution "Ubuntu".
- J'ai une faible connaissance des réseaux et du vocabulaire d'usage les concernant.
- Je ne maîtrise absolument rien dans le paramétrage d'un firewall. J'ai bien lu des docs à ce sujet mais je ne les comprends pas.
- Mon installation : 10 PC Desktop identiques sous "Cubuntu" (*) en réseau filaire + 6 portables identiques sous "Cubuntu" en Wifi + un serveur NAS + imprimante réseau + IpCop Firewall (en savoir plus).
- Chaque ordinateur accède au serveur NAS ainsi qu'à l'imprimante réseau. L'accès à Internet est effective sur tous ces ordinateurs avec un filtrage d'URL par IpCop efficace et un paramétrage de plages horaires d'autorisation d'accès à Internet qui fonctionne.

-- B --
- Grâce à ces liens (site 01 et site 02) j'ai réussi à installer IpCop sur une machine dédiée. J'ai paramétré IpCop en serveur DHCP pour qu'il fournisse une adresse IP fixe à chaque ordinateur en fonction de l'adresse MAC de la carte réseau (filaire ou wifi). J'ai également paramétré le filtre d'URL (plugin urlfilter pour IpCop) sur les Blacklistes de Toulouse Capitole. Je n'ai rien paramétré concernant la fonction firewall car je ne sais pas quoi faire. J'ai laissé en l'état.

-- C --
- Dans les messages mentionnés au début de ce post, je remarque une adresse IP suivie du nombre 80. J'en déduis qu'il y a un souci d'autorisation de port. J'ai donc lu des documentations (** voir ci-dessous) mais je n'arrive pas à trouver l'élément qui répond à ma question. Sans doute du fait de ma méconnaissance du vocabulaire employé. Je suppose tout de même qu'avec certains de ces liens je dois être proche de la solution. Mais je ne sais pas quoi entreprendre.

Il n'est pas aidé le gars. Hein !

(*) en dual boot avec Window 7 mais plus pour longtemps.

(**) les liens étudiés
00 Gestionnaire de mise à jour
01 Forum - Serveur - Serveur IpCop
01 (bis) Tutoriel IpCop 01 (j'ai lu toutes les pages)
02 Tutoriel IpCop 02
02 (bis) je crois que la réponse est là -> Tutoriel IpCop 02 - une des pages . Pouvez-vous confirmer ?
03 Ubuntu - Sécurité (peut-être hors sujet)
04 Ubuntu - Freebox
05 Tutoriel Freebox (très certainement hors sujet)
06 à envisager si pas de solution avec IpCop -> Ubuntu - Contrôle parental (mais ça ne me réjouit pas)
07 à envisager si pas de solution avec IpCop -> Ubuntu - DansGuardian (mais ça ne me réjouit pas)
08 Pour info (c'est hors sujet pour ma question)
09 Hors sujet mais ça peut intéresser -> autre filtrage

Dernière modification par payenEP62 (Le 26/01/2014, à 14:59)

toutafai · Le 19/01/2014, à 19:09

Bonjour,

Cela à l'air d’être un blocage fait par IpCop....un test simple : désactive-le et vois si cela passe...

payenEP62 · Le 19/01/2014, à 19:20

Bonsoir.

Le début de de mon post indique

Maintenant, le "Gestionnaire de mise à jour" ne fonctionne plus.

Cette mention, au début de mon post, ne semble pas clairement explicite. Je l'ai modifiée.

Pour répondre à ta sollicitation : oui, j'ai déjà testé en débranchant IpCop et en connectant directement le réseau d'ordis (via un switch) à la FreeBox. Le gestionnaire de mise à jour est alors opérationnel.

Dernière modification par payenEP62 (Le 19/01/2014, à 19:44)

toutafai · Le 19/01/2014, à 20:33

Si tu as déja fait le test, tu connais donc le coupable (le vrai coupable étant iptables qui est utilisé par IpCop) et la solution 'théorique" qui consiste a autoriser les communications ( ip/port/protocole) nécessaire au gestionnaire de mise à jour dans ipcop.

Voit dans les logs d'IpCop, les info précises (quel ip/port/protocle est bloqué) et ajoutes une regle pour l'autoriser dans ton IpCop.

Un lien pouvant t'aider

Dernière modification par toutafai (Le 19/01/2014, à 20:34)

payenEP62 · Le 19/01/2014, à 23:40

Merci pour le temps passé à chercher une solution pour mon cas.

Bien sûr je connais le coupable depuis le début ; plus exactement, je supposais que ça venait d'IpCop.
J'étais toutefois dans l'incertitude vu mon ignorance sur le paramétrage d'un firewall.
J'ai préféré soumettre mon cas à un (des) spécialiste(s). Ça m'a semblé sage plutôt que de faire des bêtises.

Dans mon post, je disais ceci

02 (bis) je crois que la réponse est là -> Tutoriel IpCop 02 - une des pages . Pouvez-vous confirmer ?

et tu viens de me confirmer que j'avais presque vu juste. Il me manquait la procédure pour régler le problème.

J'exploiterai la piste que tu viens de me fournir demain lorsque je serai à l'école.

Je ne manquerai pas de remonter le résultat.

Encore merci et bonne soirée.

J'adore Ubuntu, sa documentation en ligne et le forum très réactif et sympathique.

Dernière modification par payenEP62 (Le 19/01/2014, à 23:44)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/01/2014, à 17:57

Pb entre firewall et gestionnaire de mise à jour

#2 Le 19/01/2014, à 19:09

Re : Pb entre firewall et gestionnaire de mise à jour

#3 Le 19/01/2014, à 19:20

Re : Pb entre firewall et gestionnaire de mise à jour

#4 Le 19/01/2014, à 20:33

Re : Pb entre firewall et gestionnaire de mise à jour

#5 Le 19/01/2014, à 23:40

Re : Pb entre firewall et gestionnaire de mise à jour

Pied de page des forums