Fonctionnement de SQUID

Support Debian
#1

Salut,

j’essaie de faire fonctionner SQUID depuis quelques jours mais j’ai pas mal de problème.
Je viens de le tester sur ne machine virtuelle et ça marche ! et alors me direz vous ? Ben tout n’est pas clair.
Voici un petit dessine de mon réseau (ma machine hôte est un Win XP)

Mon serveur un Ubuntu virtuel avec 2 cartes réseaux et mon client test virtuel un XP.

Le fichier /proc/sys/net/ipv4/ip_forward = 0, donc pas de routage entre les cartes.
La commande iptables -t nat -L ne donne aucune règle et la politique est ACCEPT partout.
Enfin mon PC client n’a accès au net que si je configure le proxy dans le navigateur, j’ai même testé les acl “regex” ça marche.

Donc ma question : une fois SQUID installé le routeur fait “tout seul” du NAT ? Pas besoin de truc su style : iptables -t -nat -A POSTROUTING -o eth0 -j MASQUERADE

La box ne connait pas le réseau 10.1.1.0/24, il doit bien y avoir du NAT pour qu’elle puisse atteindre le réseau 10… ?
Me trompe-je ?

Merci d’avance.

Ted

#2

Pas besoin de routage, un proxy HTTP n’est pas un routeur.

Accès au web, pas au net.

Non, squid ne fait pas de NAT. Il fait du proxy HTTP.

Non. La box ne communique pas avec le réseau 10. Elle communique avec le proxy qui communique avec son client.

Un proxy HTTP n’a rien à voir avec un routeur. C’est un hôte. Vu des clients qui s’adressent à lui, c’est un serveur ; vu des serveurs web auxquels il s’adresse, c’est un client.

#3

Nickel, merci de ta réponse !

Je vais mettre WIreshark sur la machine proxy pour regarder les trames qui circulent !
J’avoue que malgré tout, j’ai un peu de mal à appréhender le fonctionnement d’un système sur un réseau avec un entrée et une sortie sans notion de routage…

Encore merci.

Ted

#4

Avec un routeur, les paquets IP entrent par une interface et sortent par une autre interface. Ce sont les mêmes paquets IP, même s’ils subissent parfois des modifications (NPAT par exemple), et le routeur n’est ni leur source ni leur destination.

Avec un proxy, des paquets IP entrent à destination du proxy et d’autres paquets sortent émis par le proxy. Ce ne sont pas les mêmes paquets qui entrent et sortent. C’est donc un fonctionnement classique d’hôte.