Bonjour,
Dans le cadre d’un projet de formation, j’ai déployé plusieurs serveur dans un réseau d’une grande entreprise.
Donc , j’ai mis en places plusieurs services (clients) appartenant aux différents VLAN, dans un réseau internet , j’ai aussi installé et configuré un serveur sous ubuntu qui attribue des @ dynamiquements aux clients, ( Serveur DHCP), ce même serveur, fait office à un serveur DNS, NTP et Proxy SQUID… l’ensemble est relié à un switch L 3 qui fait le routage et qui 'est relié à un firewall (iptables ubuntu) donc un firewall LAN.
Derrière y’a un serveur web appartenant à un DMZ qui de son côté aussi est relié à un firewall (iptables ubuntu ) DMZ.
Mon DHCP, DNS,NTP sont opérationnels, le Squid fait le cache, mais j’ai un grand souci avec mes firewall, et quand j’essaye de basculer vers à un squid transparent, j’ai accès aux sites bloqués.
Quand je déclare mon réseau LAN dans mon fichier de configuration squid , rien qui fonctionne aussi.
Ma question est : puisque c’est uniquement le squid qui affranchit le firewall, avec quel port il sort ? ce dernier est configuré pour écouter sur le port par défaut 3128, mais en faisant du forward ou du output, est ce que je dois autoriser le port 3128 pour aller vers la DMZ puis sur internet ? ou les ports 443,80,21 ayant l’adresse source de proxy ?
Merci