Proxy transparent SQUID

Ok, merci, NIKEL

Mes interfaces réseaux sont :
Eth0 : 192.168.3.3  réseaux freebox, arrive internet
Eth1 : 192.168.3.10 distributions d’internet sur mes clients via mon proxy

Donc au niveau de l’IP forward, c’est OK , tu ma bien aider .
Le souci reste que mes client on pas internet. Sauf , ci je tape le proxy manuellement
Donc ci je récapitule, j’ais rajouter dans mon squid .conf cette ligne
http_port 3128 transparent
En suite, j’ai rajouté cette règle iptables
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.10:3128

et ca fonctionne pas internet

[quote=“fabdunet1313”]Ok, merci, NIKEL

Mes interfaces réseaux sont :
Eth0 : 192.168.3.3  réseaux freebox, arrive internet
Eth1 : 192.168.3.10 distributions d’internet sur mes clients via mon proxy

Donc au niveau de l’IP forward, c’est OK , tu ma bien aider .
Le souci reste que mes client on pas internet. Sauf , ci je tape le proxy manuellement
Donc ci je récapitule, j’ais rajouter dans mon squid .conf cette ligne
http_port 3128 transparent
En suite, j’ai rajouté cette règle iptables
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.10:3128

et ca fonctionne pas internet[/quote]

eth1 est la connexion qui est reliée à internet ?
Ta règle iptables doit être faite sur l’interface du serveur qui reçoit les données d’internet.

[quote]Mes interfaces réseaux sont :
Eth0 : 192.168.3.3  réseaux freebox, arrive internet
Eth1 : 192.168.3.10 distributions d’internet sur mes clients via mon proxy
J’ais re tester aussi, et ca fonctionne pas internet. [/quote]
Donc j’ais re tester

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.3:3128
Cella as pas fonctionné, donc j’ais redémarrer, et j’ais tester celle-ci

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.3:3128

pareilles , ca fonctionne pas .
moi ce qui m’intrigue, c’est ce port 80 .
Qu’esse que c’est ??
Faut peut être faire un iptables sur le port 80 ???

Sans que le squid ne soit démarré, ton pc client sait aller sur internet ?

non .
par contre ci je met le proxy dans internet explorer avec le port , ca fonctionne .

je suis aubliger de renseigner le proxy en fait pour que cella fonctionne .

j’avez poser une question un jours sur le forum "Dit moi, ce que je ne pourrais pas faire sous linux que je pourrais faire sous Windows ??? "
viewtopic.php?f=1&t=27461

Et on ma répondu
[b]- Balancer ton serveur par la fenêtre après t’être énervé sur ISA Server ou Exchange.

• Payer une licence d’accès client à chaque fois que tu voudras y connecter une nouvelle machine.[/b]

Et la je dirais que c’est faux, car je n’arrive pas autant a faire fonctionner mon proxy transparent sur un system d’exploitation linux .
ca reste trés compliquer linux

[quote=“fabdunet1313”]j’avez poser une question un jours sur le forum "Dit moi, ce que je ne pourrais pas faire sous linux que je pourrais faire sous Windows ??? "
viewtopic.php?f=1&t=27461

Et on ma répondu

[quote]-Balancer ton serveur par la fenêtre après t’être énervé sur ISA Server ou Exchange.

• Payer une licence d’accès client à chaque fois que tu voudras y connecter une nouvelle machine.[/quote]

Et la je dirais que c’est faux, car je n’arrive pas autant a faire fonctionner mon proxy transparent sur un system d’exploitation linux .
ca reste trés compliquer linux[/quote]

[quote=“fabdunet1313”]j’avez poser une question un jours sur le forum "Dit moi, ce que je ne pourrais pas faire sous linux que je pourrais faire sous Windows ??? "
viewtopic.php?f=1&t=27461

Et on ma répondu
[b]- Balancer ton serveur par la fenêtre après t’être énervé sur ISA Server ou Exchange.

• Payer une licence d’accès client à chaque fois que tu voudras y connecter une nouvelle machine.[/b]

Et la je dirais que c’est faux, car je n’arrive pas autant a faire fonctionner mon proxy transparent sur un system d’exploitation linux .
ca reste trés compliquer linux[/quote]

Manque d’habitude et d’expérience sans doute

Moi je dirais qu’effectivement seul des solutions payantes peuvent freiné le passage à linux d’une entreprise, en vrac :

_ les produits ADOBE
_ des solutions de gestion commerciales tel que CIEL, EBP
_ des prologiciels particulier ( quoique cela peut être coder pour linux, mais fallait le prévoir dès le départ )
_ les serveurs exchanges et tous les produits cro$oft
_ les suites de dessins assisté par ordinateur ou de musique assistée par ordinateur

Bref que des trucs qui peuvent trouver leur penchant en tous aussi compétent mais pas forcement très pratique de migrer quand on regarde au habitude des utilisateurs ( un ami graphiste avoue que Gimp est vraiment surprenant mais il préfère rester sur toshop car il ne cherche pas une heure ces outils et connais sur le bout des doights sa suite logiciel, quoi que depuis quelques années Adobe prends un malin plaisir à changer différentes choses pas toujours pour le meilleur ).

Comme ma dit mon patron, au début, tu va te casser les dents, mais une fois que tu maitriseras la chausses, tu t’en passeras plu
donc j’en suis la .

[quote]Mes interfaces réseaux sont :
Eth0 : 192.168.3.3  réseaux freebox, arrive internet
Eth1 : 192.168.3.10 distributions d’internet sur mes clients via mon proxy
J’ais re tester aussi, et ca fonctionne pas internet. [/quote]
Donc j’ais re tester

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.3:3128
Cella as pas fonctionné, donc j’ais redémarrer, et j’ais tester celle-ci

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.3:3128

pareilles , ca fonctionne pas .
moi ce qui m’intrigue, c’est ce port 80 .
Qu’esse que c’est ??
Faut peut être faire un iptables sur le port 80 ???

Non.
Par contre ci je mets le proxy dans internet explorer avec le port, ca fonctionne.

ca doit provenir au niveau de mes règles iptable que je ne connais pas du tout.
Je suis entrains de me documenter

Ports 80 : tcp www-http - World Wide Web HTTP

http://fr.wikipedia.org/wiki/Liste_des_ports_logiciels

Sinon as-tu fouiller un peut ça : [url]http://forum.debian-fr.org/viewtopic.php?f=8&t=11658[url]

haaaaaaaaaaaaaaaaaaaa .

en fait on créer une recle iptable qui dit de faire le port http via le proxy 3128 .

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.3:3128

ok ok

mais pour quoi ca marche pas le proxy transparent ???

Tu as essayé de mettre ton client sur un réseau différent de celui de ton serveur ?

oui . eth0 192.168.3.0 et eth1 192.168.0.0.

sur mon poste client , je sais meme pas comment je doit le configurer niveaux IP passerelle DNS

[quote=“fabdunet1313”]Mes interfaces réseaux sont :
Eth0 : 192.168.3.3  réseaux freebox, arrive internet
Eth1 : 192.168.3.10 distributions d’internet sur mes clients via mon proxy
[/quote]
Ç aça ne fonctionnera jamais tes interfaces doivent être sur des réseaux distincts.

Par ailleurs, quelle est la version de squid? Si c’est la 3, cela devrait être un simple ajout de
ivant sur ta p

C’est bien 3128. Les requêtes arrivansur le port 80 à partir du LAN (et donc sur l’interface vers le LAN) doivent être redirigées sur le port 3128. Puisque c’est la même machine, ce serait plutôt

(si eth0 est l’interface vers ton LAN), Rq: le -s est superflu mais bon

j’ais tout fault depuis le début .

eth0 ==> 192.168.3.0
ieth1 ==> 192.168.0.0

@ip du routeur free sur eth0 ==> 192.168.3.254
poste client relier sur un switch sur mon interface eth1

@ip 192.168.0.100
255.255.255.0
pas de passerelle et pas de DNS .

ci je passe par le proxy , cella fonctionne . ci je desactive le proxy , ca marche plu

bon , je v’ais vous expliquer comment j’ais réusit .

[size=200]Web Proxy Auto-Discovery[/size]

dans la racine de /var/www/ j’ais creer un fichier qui s’apelle proxy.pac
Il s’agit d’un protocole imaginé par Microsoft, qui permet d’effectuer automatiquement le paramétrage d’accès à l’internet de son navigateur. Ce protocole n’est bien sûr pas exempt de failles de sécurité, soyez-en conscients si vous décidez de le mettre en application.

Bien que peu sûre, cette méthode reste tout de même tellement pratique qu’elle est souvent utilisée, et que les navigateurs modernes, aussi bien Internet Explorer que Mozilla Firefox ou Konqueror savent l’exploiter.

Puisque nous devrons configurer les clients HTTP pour passer par notre proxy, une méthode automatique simplifiera grandement nos rapports avec les utilisateurs du réseau.
l’Adresse de configuration automatique du proxy
Commençons par cette méthode. Il faut créer un fichier nommé (par convention) proxy.pac à la racine d’un site de votre intranet. Ce fichier doit contenir un script (javascript) qui définit une fonction bien particulière (et une seule), qui pourra par exemple ressembler à ceci :

[quote]function FindProxyForURL(url, host)
{
if(isPlainHostName(host) || dnsDomainIs(host, “.domaine.mrs” ))
{
return “DIRECT”;
}
else
{
return “PROXY 192.168.3.3:3128”;
}
}[/quote]

en suite j’ais installer un serveur DHCP .

j’ais intégrer le proxy en fait , dans le DHCP via le WPAD

[quote]ddns-update-style none;
deny bootp; #default
authoritative;
option wpad code 252 = text;

subnet 192.168.3.0 netmask 255.255.255.0 #GREEN
{
range 192.168.3.100 192.168.3.200;
option subnet-mask 255.255.255.0;
option domain-name “Antec-Server”;
option routers 192.168.3.254;
option wpad “http://192.168.3.3/proxy.pac\n”;
#option domain-name-servers 192.168.3.254, 172.20.23.129;
default-lease-time 3600;
max-lease-time 7200;
} #GREEN[/quote]

et ca fonctionne impécable , par contre le proxy transparent , ca marche pas chez moi !!!

MERCI TOUT LE MONDE , c’est grace à vos conseils que j’ais réusit

[quote=“fabdunet1313”]j’ais tout fault depuis le début .

eth0 ==> 192.168.3.0
ieth1 ==> 192.168.0.0

@ip du routeur free sur eth0 ==> 192.168.3.254
poste client relier sur un switch sur mon interface eth1

@ip 192.168.0.100
255.255.255.0
pas de passerelle et pas de DNS .[/quote]
Dans ce cas c’est

La configuration automatique n’empêche pas la connexion directe et n’oblige pas à passer par le proxy.

Utilise comme nom de script wpad.pac, les vieux inbternet explorer prenait systématiquement ça comme nom. Attention, tous les navigateurs ne savent pas forcément s’autoconfigurer à partir de ce script.

CI CI CI .

ci internet explorer fonctionne avec le wpad , ya pas de raisons que le proxy transparent fonctionne pas

Ne pas confondre, wpad est un système qui permet à un navigateur de récupérer seul les paramèètres de proxy. Ça n’a rien à voir avec le proxy transparent qui lui fait le navigateur croyant être connecté en direct passe en fait par le proxy.
Le proxy transparent consiste à rediriger les connexions vers le proxy. Cela se fait en envoyant tous les paquets à destination d’un serveur Web port 80 vers le port 3128 du proxy. Ici le proxy étant aussi le routeur, un redirect devrait convenir.

Rq: je me demandi si il n’y a pas un «s» à to-ports, vérifie

iptables -t nat -I PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128