Bonjour,
Voila j’ai un petit problème pour la mise en place d’un serveur Proxy Squid en transparent.
Voici en quelques lignes mon réseau :
– Un firewall Cisco Pix entre le réseau local et Internet (adresse interne : 172.16.15.254).
– Serveur Proxy transparent (adresse : 172.16.15.224, passerelle : Firewall en 172.16.15.254).
– 150 postes clients configurer pour avoir comme passerelle le serveur Proxy donc 172.16.15.224).
– Le serveur Proxy n’a qu’une seule interface (eth0), il est en mode routeur (echo “1” > /proc/sys/net/ipv4/ip_forward).
– Mon serveur proxy écoute sur le port 3128, j’ai fait une redirection pour que le port 80 soit rediriger vers le port 3128, avec la commande suivante :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Le but de cette solution est de ne filtrer que le port 80 avec le Proxy et que tous les autres ports passe par le routeur qui est sur le machine Proxy.
Le souci c’est que j’arrive bien à accéder au site HTTP, mais pas ceux où il y a du HTTPS ou n’importe quel autre port. On dirait que la machine ne fait pas office de routeur.
Sinon je me suis posez une question, comme je n’ai qu’une seule interface réseau sur ma machine Proxy, le serveur Proxy va faire des requêtes sur Internet mais les réponses vont revenir sur la machine par le port 80 donc il va être rediriger à nouveau dans le Proxy par Iptables ? On n’en fini plus ?
Voila est-ce que vous auriez des réponses, ça m’aiderait bien, Merci d’avance