Linux-Squid sous Vmware

Bonjour,

Je suis en stage en entreprise pour 2 mois, et mon objectif est d’installer un serveur proxy « Squid » sous RedHat et de faire un script pour la configuration automatique du proxy pour chacun des postes des membres de l’entreprise.

Dans un premier temps, j’effectuerais mes tests sur machine virtuelle (VMWARE) puis une fois validé, j’installerais Red Hat sur la machine réelle.

Donc, j’ai créer une machine virtuelle Linux avec la version de Debian installé et trois machine XP virtuelles.

Donc, je voudrais que ma machine Debian, ou sera installé le proxy Squid, soit connecté à Internet et qu’elle puisse communiqué avec les trois autres machines.

Je voudrais savoir quelles sont les réglages à mettre pour mes cartes Ethernet afin que la machine Debian communique avec Internet et que la machine XP passe passe par la machine Debian (proxy) pour accéder au WEB.

Faut-il 2 cartes pour la machine Debian et 1 seule pour la XP?

Je vous donne la configuration de mes machines atuellement :

PC réel :
IP : 192.168.1.171 255.255.255.0 192.168.1.1 DNS :194.2.0.20 194.2.0.50

Debian :
eth0 (Bridged): 192.168.1.186 255.255.255.0 (broadcast) 192.168.1.255 (passerelle) 192.168.1.1 DNS : 194.2.0.20
eth1 (Vmnet2) : 192.168.2.186 255.255.255.0 (broadcast) 192.168.2.255 (passerelle) 192.168.2.1 DNS : 194.2.0.20
lo : 127.0.0.1 255.0.0.0

XP1 (Vmnet2) :
IP : 192.168.2.179 255.255.255.0 (passerelle) 192.168.2.1
DNS : 194.2.0.20

Avec cette configuration, Debian ping bien XP1 et le PC réel, et résout google.fr.
XP1 ping bien Debian mais pas le PC réel et il ne trouve pas google.fr ni son adresse IP 216.239.59.99

Une fois cela résolu, il faut que j’installe Squid afin que XP1 passe par la machine Debian pour accéder à Internet.

Donc, quelqu’un pourrait me dire pourquoi la communication entre XP1 et l’Internet ne fonctionne pas svp.

Ps: Avec les deux machines avec 1 seul carte chacune sur Bridged, la connexion au WEB fonctionne aussi bien pour la Debian que pour la XP.

Merci d’avance.

Edit: IP : 192.168.1.179 remplacé par IP : 192.168.2.179 erreur lors du premier post

Deux passerelles par défaut sur une machine, en général ça fait des ennuis.
A quoi correspond 192.168.2.1 ?

C’était pour pas avoir la même de la réelle.

Faut que je garde 192.168.1.1 pour la XP aussi alors?

J’ai essayer et pas de changement.

Pas la même quoi ?
Une adresse de passerelle, ça ne s’invente pas comme ça ! Il faut qu’il y ait une machine (réelle ou virtuelle) qui ait cette adresse sur une interface directement connectée au même réseau (réel ou virtuel) et qui fonctionne en routeur.
Tu sais comment marche un réseau IP ?

Je voulais pas la même passerelle du pc réel car j’avais peur que XP passe directement sans passé sur la Debian (Squid) donc le filtrage pourra pas passé.

Donc, la j’ia remis 192.168.1.1 comme passerelle sur XP et dans eth1 du fihier interfaces, mais ma machine XP ne pingue toujours pas le net.

Merci de vos réponses

Elle existe, cette machine avec l’adresse 192.168.2.1 censée servir de passerelle ?
Si tu ne réponds pas aux questions, on ne va pas avancer…

Désolé, non elle n’existe pas.

La seule passerelle est 192.168.1.1 .

Alors il n’y a pas lieu de définir 192.168.2.1 comme passerelle.

Si les machines XP ont besoin d’une connectivité IP vers le reste du monde et donc d’une passerelle par défaut (à ne pas confondre avec la fonction de proxy HTTP de squid), c’est la machine Debian qui doit jouer ce rôle puisque c’est la seule qui les relie au reste du monde, et donc c’est l’adresse de celle-ci dans Vmnet2, 192.168.2.186, qui doit servir de passerelle par défaut pour les machines XP. Il faudra évidemment configurer la machine Debian pour qu’elle fonctionne comme un routeur, ce qui n’a toujours rien à voir avec la fonction proxy de squid.

Si tout ce dont les machines XP ont besoin est d’un proxy HTTP pour communiquer en HTTP avec des sites web distants, alors ils n’ont pas besoin de passerelle par défaut.

deja premier soucis ton XP a une IP en 192.168.1 et une gw en 192.168.2.1
si tu veux qu’il ping le PC reel il faut:
-soit mettre XP en 192.168.1
-soit laisser XP en 192.168.2 et lui definir l’interface 192.168.2.186 en passerelle, activer le routage sur debian , et rajouter une route sur ton pc reel (genre route add 192.168.2.0 gw 192.168.1.178)
Apres si ton but est que XP1 n’est besoin que d’un acces web via squid, tu lui laisses l’IP en 192.168.2, pas de passerelle (on s’en fout sur ce coup), tu installes squid sur debian et tu définis a IE ou firefox de XP qu’il doit utiliser 192.168.2.178 en proxy

du coup j’ai loupé les autres réponses.
+1 pour les 2 routes de debian…ca ne sert pas à grand chose…définir en route la machine reel par defaut suffit.

[quote=“PascalHambourg”]Alors il n’y a pas lieu de définir 192.168.2.1 comme passerelle.

Il faudra évidemment configurer la machine Debian pour qu’elle fonctionne comme un routeur, ce qui n’a toujours rien à voir avec la fonction proxy de squid.[/quote]

Comment faire pour qu’il joue le role de routeur?
Faire # echo 1 > /proc/sys/net/ipv4/ip_forward
puis redemarrer le service?

Oups j’avais même pas remarqué ça. Ça confirme que l’OP ne sait pas comment marche un réseau IP, et qu’il devrait commencer par là.

[quote=“groove87”]si tu veux qu’il ping le PC reel il faut:
-soit mettre XP en 192.168.1[/quote]
Non, marchera pas puisque 192.168.1.0/24 est le réseau physique ponté, pas le réseau virtuel sur lequel sont les PC XP.

[quote=“carles65”]Comment faire pour qu’il joue le role de routeur?
Faire # echo 1 > /proc/sys/net/ipv4/ip_forward [/quote]
Par exemple. Mais on s’égare. Tu veux faire QUOI exactement ? Un routeur, un proxy, les deux ?

Quel service ? Pourquoi faudrait-il redémarrer un service ?

ton echo va effectivement activer le routage mais tu veux redemarrer quel service?
tu confonds pas routage et proxy? car on ne bosse pas dans les mêmes couches.
Pour que ton proxy fonctionne, tu n’as pas besoin de réaliser du routage.
Si tu veux utiliser un proxy, il suffit que ta machine puisse se connecter sur son port TCP 3128 (port de squid par defaut). Donc si tes machines sont dans le meme réseau (comprendre 192.168.2) pas de soucis, si tu traverses des passerelles et qu’il n’y a aucun filtrage TCP 3128 sur le chemin pas de soucis non plus.

[quote=“groove87”]si tu veux qu’il ping le PC reel il faut:
-soit mettre XP en 192.168.1[/quote]
Non, marchera pas puisque 192.168.1.0/24 est le réseau physique ponté, pas le réseau virtuel sur lequel sont les PC XP.[/quote]
Si sa debian est en 192.168.1 (machine vm), que le XP aussi et que vmware est en bridge alors ca marchera, on s’en fout de l’ip de la machine reel.

Je n’ai jamais parlé de l’adresse de la machine réelle. J’ai parlé du réseau physique. Les machines XP ne sont pas pontées avec le réseau physique, elles sont dans un réseau virtuel séparé vmnet2. Si on les ponte, alors oui ça marche, l’OP l’a déjà écrit, mais ce n’est pas le but.

Désolé, dans le premier psot je me suis trompé l’XP était bien en IP : 192.168.2.179 .

Mon but est de ma machine XP est un proxy (Squid)afin que les users XP ne passe pas directement sur le WEB aux sites qu’ils veulent.

Dans le proxy, je mettrais les sites autorisés.

Faut-il alors que j’utilise une carte bridged sur la Debian et aussi une carte bridged sur XP sans avoir un deuxieme reseau via la carte VMnet pour que mno objectif fontionne?

Tout à l’heure je parlais du service /etc/initd/networking restart

Merci poru votre patience

1. Les postes XP doivent-ils pouvoir accéder directement (sans proxy) à d’autres types de ressources extérieures que le web (FTP, courriel, messagerie instantanée…) ? Car dans ce cas la machine Debian doit aussi servir de routeur pour transmettre ces communications, avec un filtrage iptables pour que les connexions HTTP directes soient bloquées voire redirigées vers squid qui doit alors être configuré pour pouvoir fonctionner en proxy transparent.

2 Il ne faut pas faire de bridge entre les postes XP et le réseau physique car sinon il serait impossible à la machine Debian de filtrer leur communications. Le proxy doit être l’intermédiaire obligé entre le réseau virtuel et le reste du monde. Ta topologie initiale est adéquate.

3. L’activation du routage par net/ipv4/ip_forward est immédiate (c’est un paramètre du noyau) et indépendante du “service” networking (qui n’est pas un vrai service au sens d’un démon comme sshd, apache ou squid mais qui ne fait qu’activer et configurer les interfaces réseau).

Je n’ai jamais parlé de l’adresse de la machine réelle. J’ai parlé du réseau physique. Les machines XP ne sont pas pontées avec le réseau physique, elles sont dans un réseau virtuel séparé vmnet2. Si on les ponte, alors oui ça marche, l’OP l’a déjà écrit, mais ce n’est pas le but.[/quote]
dsl j’avais mal lu ta réponse pour le bridge (faire 2 choses en meme temps…tu sautes des mots).
Si l’interet de vmware est de faire une maquette alors que ca soit en bridge ou en pont on s’en fout.

Pour que ton XP utilise un proxy, Il faut juste que ton xp puisse dialoguer avec ta debian.
Avec la conf du premier poste:

• tu valides que le XP ping le 192.168.2 (ce qui est le cas il me semble)
• tu valides que la debian a un acces sortant
• tu actives simplement le squid sur la debian
  -tu valides que sa passe niveau reseau par genre $ telnet IP_DEBIAN_192.168.2 3128
• tu configures ton client web pour utiliser la debian en proxy
  et ca marches.

Apres il faut voir si tu veux faire une passerelle (filtrante ou pas), si oui alors:

• il faut que tu actives ton routage sur la debian
• tu definis comme route par defaut la debian sur le XP (l’ip en 168.2)
• tu dois expliquer au machine externe la route pour passer au reseau 192.168.2 ou le plus simple est de mettre en place du natd au niveau de la debian afin de faire passer ton XP pour la debian au niveau externe.
  -tu rajoutes des regles de filtrage (pour le fun lol)

Les users pour sortir du réseau doivent passé par le proxy.
Leurs messagerie se trouve sur l’intranet de l’entreprise.

[quote]
2 Il ne faut pas faire de bridge entre les postes XP et le réseau physique car sinon il serait impossible à la machine Debian de filtrer leur communications. Le proxy doit être l’intermédiaire obligé entre le réseau virtuel et le reste du monde. Ta topologie initiale est adéquate.][/quote]

Je ne comprend pas bien. Faut-il mettre une seule carte en bridged pour debian pour qu’elle communique avec le reseau physique et une autre carte Vmnet2 (par exemple) pour qu’elle communique avec XP virtuele?
Et xp,mettre 1 carte Vmnet afin de communiquer juste avec le reseau virtuel?

[quote=“groove87”]dsl j’avais mal lu ta réponse pour le bridge (faire 2 choses en meme temps…tu sautes des mots).
Si l’interet de vmware est de faire une maquette alors que ca soit en bridge ou en pont on s’en fout.[/quote]

Mon but est bien de faire une maquette.

[quote]
Pour que ton XP utilise un proxy, Il faut juste que ton xp puisse dialoguer avec ta debian.
Avec la conf du premier poste:

• tu valides que le XP ping le 192.168.2 (ce qui est le cas il me semble)
• tu valides que la debian a un acces sortant
• tu actives simplement le squid sur la debian
  -tu valides que sa passe niveau reseau par genre $ telnet IP_DEBIAN_192.168.2 3128
• tu configures ton client web pour utiliser la debian en proxy
  et ca marches.[/quote]

-XP ping bien 192.168.2.186
-debian a una cees sortant
-activer mais erreur visible_hostname_ debiane parseconfile unrecognized

• faut taper cette commande dans debian pour l’activer $ telnet IP_DEBIAN_192.168.2 3128
  -je configure en mettant l’adresse 192.168.2.186 et le port 3128

[quote]
Apres il faut voir si tu veux faire une passerelle (filtrante ou pas), si oui alors:

• il faut que tu actives ton routage sur la debian
• tu definis comme route par defaut la debian sur le XP (l’ip en 168.2)
• tu dois expliquer au machine externe la route pour passer au reseau 192.168.2 ou le plus simple est de mettre en place du natd au niveau de la debian afin de faire passer ton XP pour la debian au niveau externe.
  -tu rajoutes des regles de filtrage (pour le fun lol)[/quote]

-j’active en faisant iptables …c’est bien cela?
-je met la passerelle 192.168.2.186 pour Xp virtuel
-par compris machine externe = virtuel?
C’est quoi le natd?
-regle de filtrage ce sont les acl dans squid.conf?

Merci pour votre patience