Proxy JanaServer, gros bug ! ? Possibilité de contourner les restricts

Proxy JanaServer, gros bug ! ? Possibilité de contourner les restricts - Logiciels - Windows & Software

Marsh Posté le 07-05-2003 à 10:35:27    

Salut,
 
J'utilise JanaServer 2 pour donner à tout le monde, accès à seulement certains sites (pagesjaunes, etc..). Certaines personnes ont des accès complets..
 
Tout le reste est bloqué par defaut. On tape Google.fr, et hop, page "vous n'avez pas accès". Le foirage, c'est qu'en appelant les pagesjaunes (site autorisé), puis en appelant Google.fr par exemple, qui ne l'est pas, ce site se charge ! Et continuant à surfer, le surf est bloqué.
 
Quelqu'un connait le prb ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 07-05-2003 à 10:35:27   

Reply

Marsh Posté le 07-05-2003 à 10:43:23    

as-tu été sur le forum ?? http://www.janaforum.de/

Reply

Marsh Posté le 07-05-2003 à 11:04:15    

Pas encore, pas le temps là.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 08-05-2003 à 19:47:56    

Tu peux preciser la manip que tu fais je comprends pas bien... chez moi ca marche sans problèmes les restrictions!

Reply

Marsh Posté le 08-05-2003 à 23:38:17    

J'ai plusieurs ss réseaux de configuré. Je les configure tous en "domains allowed" et je rempli la liste (pagesjaunes.fr, etc..) ce qui veut dire que tout le reste, n'ai pas autorisé.
 
Si à partir d'un des postes, on tente d'aller sur un site non listé/autorisé, on se prends "vous n'êtes pas autorisé". Si on lance un pagesjaunes.fr, là c'est bon, si l'on tape dans la même fenêtre, un site non listé, là ça passe !  [:wam]


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 00:30:41    

J'aurais pu essayer de te répondre, mais moi je suis resté à la version 1.46 que je trouve plus simple et mieux foutue.

Reply

Marsh Posté le 09-05-2003 à 00:38:45    

Y'avait un truc qui ne m'allait pas je crois avec la 1.x, mais je sais plus  [:hotshot 2 le retour]  
 
 
T'as toujoursd l'install ? Tu peux em le mailer ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 09:45:27    

Ok, oui, faut que je la retrouve, et je te la maille.

Reply

Marsh Posté le 09-05-2003 à 09:49:22    

Reply

Marsh Posté le 09-05-2003 à 09:53:15    

Grrrrr, je viens de tester un "restart" du moteur du proxy, et c'est toujours comme ça. Grrr, autant de site que l'on veut, j'en ai visité 5 les un après les autres.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 09:53:15   

Reply

Marsh Posté le 09-05-2003 à 09:55:57    

De plus il est devenu payant  :cry:  
 
Je dois utiliser une Beta, ou à l'époque il était encore FreeWare..


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 10:35:43    

Groody a écrit :

De plus il est devenu payant  :cry:  
 
Je dois utiliser une Beta, ou à l'époque il était encore FreeWare..


il est gratuit pour les 'serveur perso' ! evidement ! dans ta grosse boite ...  :cry:  faut payer !!
 
@+
 
(sinon, je l'ai tester et j'ai pas ce probleme ...)
 
comprend pas ... avec la V2 ...

Reply

Marsh Posté le 09-05-2003 à 10:37:11    

Tu me disais dans un autre topic :

Citation :

moi j'ai pas ce blem avec Jana.... j'ai tester hier soir et ca marche sans aucun problème les restrictions!  
 
et jana a toujours été payant pour les entreprise il me semble! en tout cas la version 2


 
Payant ? Si je l'ai mis y'a 2 ans, en place, c'est qu'il était gratuit. Autrement, j'aurai cherché ailleurs.  
 
Pour le prb, bizarre ..  
Depuis peu, j'utilise l'option Off-Shore Proxy, ou "proxy parent", qui dans mon cas, est un Linux avec Squid, qui lui partage réellement l'accès au net. JE vais virer cette option pour voir.
 
Tu es bien dans le même cas que moi, dans GENERAL, USER MANAGEMENT :
 
 
Activate User Management: cannot be possible accesses from unregistered users = coché
 
sous réseau 10.10.10.0 - 10.10.10.255 créé, activé en Domains allowed, avec une liste de sites séparés par des , ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 10:38:19    

nan nan, j'en suis SUR, à l'époque il était gratuit (~2 ans)


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 10:42:50    

j'utilise bien la gestion des users... les user non enregistrés et autres Ip non déclarées sur mon proxy sont bien jetée. Normale je partage un rezeau avec et sans acces internet suivant les poste.
par contre je ne filtre pas les domaines.
cependant j'ai fait des tests hier soir pour toi... pour essayer de reproduire ton blem.
Ce qu'il en découle est ce qui suit 2 tests:
     1 cas : site autorisé => google
             tentative de connexion à google => OK
                                      pages jaunes => echec
                                      yahoo => echec
     2 cas : site interdit => google
             tentative de connexion à google => echec
                                      pages jaunes => OK
                                      yahoo => OK
 
donc jusque là tout marche.
Je n'ai pas pu reproduire ton bug. tout ceci bien evidemant avec un PC autorisé à acceder sur le net. Et les PC sans authentification sont bien jetés!

Reply

Marsh Posté le 09-05-2003 à 10:47:10    

Je pense avoir trouvé, ce serait 'loption OFF SHORE :cry:
 
En dessous, une autre liste, "Domains specified below are:  Permitted / Not Permitted", par defaut sur "Not Permitted", et comme la liste est vide...
 
J'ai essayé en cochant PERMITTED, liste vide, même les pagesjaunes ne se chargent plus :lol:, AHHHHHHHH [:trunks].
 
Donc, logiquement, je vais devoir déclarer tous les sites 2 fois.. dans chaque sous réseau, et ici.  
 
 [:tilleul]


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 10:49:50    

tu peux pas passer par un fichier de config dans cette deuxième section comme les site autorise par le paramètre @ comme ca tu utilse qu'un seul fichier que tu modifies!

Reply

Marsh Posté le 09-05-2003 à 10:50:31    

J'utilise "Use off-shore Proxy" car la route IP par defaut ne renvoi pas vers mon nouvel accès au net, autrement j'aurai laissé tel quel, et proxy transparent sur le firewall.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 10:51:25    

papangue a écrit :

tu peux pas passer par un fichier de config dans cette deuxième section comme les site autorise par le paramètre @ comme ca tu utilse qu'un seul fichier que tu modifies!

pas compris :??:


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 10:53:15    

j'ai dis ca moi ? "toujours payant "?  :??:  
 
je dis jamais toujours ... breff, ce que je sais c'est que j'ai tester la V2 et que c'est marquer qu'elle est payante pour les societe ... par contre, je sais pas combien, et ce dont je suis sur c'est que c'est free pour chez moi !! et pour tester au taff !  
 
++

Reply

Marsh Posté le 09-05-2003 à 10:55:22    

Groody a écrit :

pas compris :??:


 
RTFM !!!!
 
bon allez ! je t'aide :  
 
Une alternative à la méthode ci-dessus est d'utiliser le caractère @. Avec cette méthode, la limite des 1024 caractères n'a plus d'importance.Exemple: @Lock.dat. Ce fichier doit contenir un nom de domaine par ligne. Vous pouvez utiliser un (et un seul) nom de fichier différent à condition d'inclure le chemin d'accès complet.
Exemple: @D:\chemin\interdit.txtSi vous employez un tel fichier, les domaines du cadre ne sont plus interdits.

 
@+

Reply

Marsh Posté le 09-05-2003 à 10:55:51    

non t'as pas dis toujours ;), mais entre ce que tu me dis, et Papangue, je voulais donner ma version :p


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 10:57:10    

Groody a écrit :

non t'as pas dis toujours ;), mais entre ce que tu me dis, et Papangue, je voulais donner ma version :p


 
oki ! je vient de voir l'autre topic !
 
c'est pas bien ca groody ! !  :non:   :ange:   ;)  
 
un petit edit du titre ca aurais ete mieux !
now je suis paumer !
 
 
@+

Reply

Marsh Posté le 09-05-2003 à 10:57:16    

BL@P_pSx a écrit :


 
RTFM !!!!
 
bon allez ! je t'aide :  
 
Une alternative à la méthode ci-dessus est d'utiliser le caractère @. Avec cette méthode, la limite des 1024 caractères n'a plus d'importance.Exemple: @Lock.dat. Ce fichier doit contenir un nom de domaine par ligne. Vous pouvez utiliser un (et un seul) nom de fichier différent à condition d'inclure le chemin d'accès complet.
Exemple: @D:\chemin\interdit.txtSi vous employez un tel fichier, les domaines du cadre ne sont plus interdits.

 
@+


 :jap:

Reply

Marsh Posté le 09-05-2003 à 10:58:26    

BL@P_pSx a écrit :


 
RTFM !!!!
 
bon allez ! je t'aide :  
 
Une alternative à la méthode ci-dessus est d'utiliser le caractère @. Avec cette méthode, la limite des 1024 caractères n'a plus d'importance.Exemple: @Lock.dat. Ce fichier doit contenir un nom de domaine par ligne. Vous pouvez utiliser un (et un seul) nom de fichier différent à condition d'inclure le chemin d'accès complet.
Exemple: @D:\chemin\interdit.txtSi vous employez un tel fichier, les domaines du cadre ne sont plus interdits.

 
@+


 
 
Ok, pigé. Mais je dois pas avoir ça. J4ai "Jana-Server/2.0 Beta 2". T'as eu ce texte où ? Et en FR ? Cette option ne doit pas être dispo dans ma version.. JE vais quand même tester.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 11:00:03    

voilà d'ou provient certainement ton bug.. tu as une beta 2
Recup la dernière version de Jana pour tester elle est free pour des test et les particulier... en plus elle est en francais...

Reply

Marsh Posté le 09-05-2003 à 11:02:27    

Jana-Server/2.2.4
 
eb francais avec un skin pour faire plus beau !

Reply

Marsh Posté le 09-05-2003 à 11:04:32    

yep :)

Reply

Marsh Posté le 09-05-2003 à 11:04:57    

Ah ouai mais nan, moi je veux garder ma version gratuite même pour utilisation pro, cf ce qui avait été dit à l'époque :D
J'ai au moins trouvé l'option, si ce n'est que ça, je la vire, c'est chiant, mais tant pis.
 
Quand j'aurai le temps, je tenterai de le remplacer par un SquidNT, que j'imagine un peu chiant à prendre en main (faire el tour de toutes les options).


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 11:18:00    

Groody a écrit :

Ah ouai mais nan, moi je veux garder ma version gratuite même pour utilisation pro, cf ce qui avait été dit à l'époque :D
J'ai au moins trouvé l'option, si ce n'est que ça, je la vire, c'est chiant, mais tant pis.
 
Quand j'aurai le temps, je tenterai de le remplacer par un SquidNT, que j'imagine un peu chiant à prendre en main (faire el tour de toutes les options).


Citation :

Licence
 
Le logiciel est soit sous licence Freeware soit Shareware, en fonction de l'environnement dans lequel il est utilisé.
 
Le logiciel est Freeware pour: les utilisateurs domestiques( ordinateurs à usage de passe-temps personnel ou récréationnel ); les institutions d'éducation contrôlées par un gouvernement; les organisations non commerciales; les organisations caritatives; les bibliothèques publiques. Le terme Freeware signifie que vous êtes autorisés à utiliser le logiciel gratuitement. Il n'est pas nécessaire d'acquérir une licence spécifique.
 
Si votre environnement ne correspond à aucun repris ci-dessus, vous êtes considérés comme commerciale et le logiciel est sous régime de licence Shareware. Pour l'entreprise, le terme Shareware signifie la possibilité de tester le logiciel pendant une durée de 30 jours au terme de laquelle vous devez acquérir une licence d'utilisation ou arrêter d'utiliser le logiciel et l'effacer de vos unités d'enregistrement.


 

Citation :

Please fill in the form at the bottom of this page and submit it. You will receive a 50? invoice for each commercial JanaServer 2 licence. This payment includes a general licence for your own, personal installation, no matter how many clients / workstations access the internet and send or receive emails using this single JanaServer 2 installation. After having received your payment, (by cheque or money order), you will be provided with your personal, unique registration number. This registration includes all future versions of JanaServer 2, you will not be charged any additional licence fees in future.
 
The licence cost applies to each and every JanaServer 2 installation. JanaServer 2 is never installed on a client or workstation.


 
soi 50? (328frs) ce qui n'es pas tres chere vu qu'il est bien !
 
test quand meme la derniere (tu a le droit a 30 jours)
 
de plus, il me semble que meme la beta est dsitribuer en sharware vu qu'il disent que la licence est valable pour tout JANA serveur 2 ...
 
@+

Reply

Marsh Posté le 09-05-2003 à 11:22:08    

A l'époque, on pouvait l'utiliser gratuitement, même en milieu pro. Ils ont changé leur politique depuis. Oui, j'ai vu le prix, et c'est ridicule, on a largement les moyens de payer cette licence...
Je vais m'en occuper sérieusement, soit je la prends, soit je passe sous SquidNT ou dans le genre.
 
Une v3 est prévue ? Car ça me fairait ch*** de payer la 2 si la 3 sort derrière ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 11:23:48    

J'ai essayé le coup du @c:\allowed.txt en rajoutant pagesjaunes.fr et rien,^même après un restart.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 11:27:51    

rien vu sur une v3 ! et en loockant le forum, je pense pas que ce soit pour tout de suite ! toutes la com du site est du forum est faite sur la 2 avec des 2 partout !
 
http://www.janaserver.de/
 
le forum

Reply

Marsh Posté le 09-05-2003 à 11:28:36    

Reply

Marsh Posté le 09-05-2003 à 11:30:11    

Quelqu'un pourrait refaire le test en utilisant l'option OFF SHORE et en indiquant dans GENERAL / RAS PARAMETERS l'IP et port d'un proxy (celui de votre provider par ex), voir si ça contourne toujours..


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 09-05-2003 à 11:30:26    

Pas entendu parlé d'une v3 nulle part.... essaye la V2 en release pour la correction des bug de la beta.. tu verra peut etre une différence... après tu pourra mettre à jour ta licence si ca t'interresse... c'est tout ce que je peux te conseiller!

Reply

Marsh Posté le 09-05-2003 à 11:34:02    

papangue a écrit :

Pas entendu parlé d'une v3 nulle part.... essaye la V2 en release pour la correction des bug de la beta.. tu verra peut etre une différence... après tu pourra mettre à jour ta licence si ca t'interresse... c'est tout ce que je peux te conseiller!


 
peut plus le test au taff ! sorry ! (autre proxy a la place !!!) et je suis pas chez moi avant ce soir !!
 
re-sorry !
 
bon, je vais quand meme essayer de regarder !
 
@+

Reply

Marsh Posté le 09-05-2003 à 11:38:20    

bein je viens de tester, j'ai mis "autoriser" pagesjaunes.fr et pagesjaunes.fr marche et google ensuite dans la meme page marche pas (a si, il a marcher mais c'etait mon cache de 2min que j'ai vider puis c'etait bon)
 
et j'ai pas les options dont tu parle dans ma version, ou alors c'est ailleur que dans la config proxy (j'ai pas ete plus loin ...)

Reply

Marsh Posté le 09-05-2003 à 11:45:05    

moi je suis au boulot..... je pas rien faire pour toi avant ce soir désolé.

Reply

Marsh Posté le 09-05-2003 à 12:15:03    

Ca urge pas ;)
 
merci bcp en tt cas.
 
Pour le proxy Off Shore, il faut le configurer dans GENERAL / RAS PARAMETERS puis l'activer dans SERVER / PROXY SERVER.
 
Depuis, l'option à cocher pour utiliser un proxy parant est ptet ailleurs..


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed