Problème de fonctionnement avec Proxy Squid [RESOLU]

Support Debian
#1

Bonjour,

j’ai deux interfaces réseaux, sois

eth0 :
192.168.0.150/24
Passerelle : 192.168.0.252

eth1 :

192.168.0.155/24
Passerelle : 192.168.0.150

DNS : 192.168.0.252
DNS : 192.168.0.150

Voici mon fichier de configuration, squid.conf :

[code]# comme Squid est lancé par un utilisateur différent de root

alors http_port ne peut être inférieur à 1024

http_port 8080

acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

cache_mem 48 MB

cache_dir ufs /var/spool/squid 150000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

pid_filename /var/run/squid.pid

Pour que le proxy soit serveur DNS :

dns_nameservers dns_fai ou/et dns_passerelle

redirect_program /usr/bin/squidGuard -c etc/squid/squidGuard.conf

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#url interdites
acl url_interdites url_regex "/etc/squid/denied_url"
http_access deny url_interdites

acl sexe url_regex sexe
http_access deny sexe

ACL : les acl permettent de spécifier les autorisations

d’accès sur certains ports, et pour les ip des stations

Attention l’ordre donné ici est important !

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl serveur src 192.168.0.150
acl poste src 192.168.0.155
acl multipostes src 192.168.0.100-192.168.0.125

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # ftp-data
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # ssl
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl internet src 192.168.0.0/255.255.255.0
#acl client src 192.168.1.0/255.255.255.0

On accepte tout ce qui vient du serveur

http_access allow internet
#http_access allow client

http_access allow serveur
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge

On rejette tous les ports différents de ceux déclarer dans les acl

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

On accepte les requetes des stations suivantes sur le proxy :

http_access allow poste
http_access allow multipostes

On accepte le local

http_access allow localhost

On rejette tout le reste

http_access deny all

http_reply_access allow all

icp_access allow all

On renseigne l’utilisateur et le groupe qui initialise Squid :

cache_effective_user proxy
cache_effective_group proxy

On renseigner le nom de machine qui fait serveur

visible_hostname serveur

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

[/code]

J’ai donc brancher mon interface eth0 à internet et mon eth1 à un client (poste xp), j’ai mis les paramètres TCP/IP suivants à mon poste XP :

IP : 192.168.0.118/24 Passerelle : 192.168.0.150 DNS : 192.168.0.150

Le navigateur Internet Explorer configurer de la sorte :

Outils > Option Internet > Connexion > Paramètres réseau > je coche l’option (utiliser un serveur proxy …) > Adresse 192.168.0.155 et port 8080

Les liens ftp et https ne fonctionne pas pourtant ils sont bien actifs dans le fichier de conf.

Squid n’a pas l’air actif malgrès que je le traverse (arrive à surfer) car j’ai télécharger 2 fois un fichier de 10mo mais à chaque fois il me le prend d’internet or la deuxième fois il ne devrait pas à priori vu qu’il le met en cache.

Je vous remercie d’avance du temps que vous prendrez pour m’aider.

#2

[quote]eth0 :
192.168.0.150/24
Passerelle : 192.168.0.252

eth1 :

192.168.0.155/24
Passerelle : 192.168.0.150

DNS : 192.168.0.252
DNS : 192.168.0.150[/quote]

Déjà c’est foutu, ça ne marchera pas, tu as deux cartes réseaux qui sont sur le même réseau (192.168.0.0/255). Fais en sorte que ça soit

[code]eth0 :
192.168.0.150
Passerelle : 192.168.0.252

eth1 :

192.168.1.155
Passerelle : 192.168.0.150

DNS : 192.168.0.252
DNS : 192.168.0.150[/code]
(j’imagine que /24 signifie que tu as pris un masque classique 255.255.255.0)
Rien ne doit passer sur l’une des interfaces dont ton squid ne peut marcher.

#3

Oui je suis bien en 255.255.255.0

Mais est tu sur que le fait que les deux cartes réseaux soient sur le même réseau ça ne marche pas ?

Sinon je vais faire ce que tu m’a conseillé. Par contre au niveau du squid.conf, est ce que c’est correct pour la mise en cache car je viens à l’instant de tester 2 choses :

1 er :

Je lance 2 sites (google et pcinpact), nous sommes bien d'accord que si je débranche internet sur mon serveur, je devrais quand même avoir accès à ces 2 sites vu que squid doit normalement les mettrent en cache. Or c'est ce que j'ai fais mais il arrive pas à se connecter au site quand je débranche internet.

2ème test :

Donc j’en ai conclu que mon cache ne marchait pas !!

Pouvez vous me dire ce qui ne vas pas dans mon fichier ssquid.conf s’il vosu plaît.

Merci d’avance de votre aide.

#4

[quote=“techdav.doc”]Oui je suis bien en 255.255.255.0

Mais est tu sur que le fait que les deux cartes réseaux soient sur le même réseau ça ne marche pas ?
[/quote]
certain.
Pour le reste, regarde la directive maximum_object_size qui part défaut est à 32M (un fichier de 200M ne sera pas mis en cache), pour le reste, regarde les de ton squid avec squidview, tu verras si il tourne ou pas.

#5

en effet j’avais même pas cette directive (maximum_object_size) dans mon fichier squid.conf.

Donc j’ai rajouté cela après la ligne cache_mem 256 MB :

Je redémarre squid par :

Mais toujours la même situation ou je n’ai pas internet quand je débranche le câble pour internet, donc toujours pas de mise en cache !

L’erreur est la suivant quand il arrive pas a accèder à une page à partir du client quand le cable pour internet et débranché sur le serveur.

The cache was not able to resolve the hostname presented in the URL. Check if the address is correct.

Le site tester est google.fr

En tout cas je te remercie de ton aide.

#6

As tu regardé si par squidview il accédait au cache? Ici, il te dit qu’il n’arrive pas à faire la résolution de nom. Si les pages en cache sont stockées avec les IPs, pas d’IPs, pas moyen d’aller chercher la page, c’est le message que tu as.

[quote]The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.[/quote]

#7

Merci de ton aide, le proxy fonctionne depuis que j’ai mis la directive maximum_object_size :slightly_smiling:

Maintenant j’ai un souci je n’ai plus la possibilité de lire mes mails depuis outlook.

Du coups j’ai ouvert un nouveau topic pour clore celui-ci.

Merci de ton aide en tout cas.