Bonjour,
J’ai vu que depuis la version de squid 2.6, les options ci-dessous on changer, par quoi les remplacer ?
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Auriez-vous un tuto sur la congif d’un proxy transparent pour la version 2.6 et + ?
Je vous remercie d’avance.
au passage, j’ai tenté de mettre en place le proxy en transparent, mais sa ne fonctionne pas, j’ai bien ajouté l’option dans squid.conf et comme règle iptables j’ai sa :
/sbin/iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 80.13.140.92 --dport 80 -j DNAT --to-destination 192.168.1.1:3128
avec c’est 2 règle, quand je paramètre le navigateur “connections direct par internet”, sa passe pas… 
Donne au moins ton
et
Sinon c’est impossible de t’aider
salut, voici mon ifconfig
[code]bond0 Lien encap:Ethernet HWaddr 00:15:E9:F0:07:A5
inet adr:192.168.1.1 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::215:e9ff:fef0:7a5/64 Scope:Lien
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:3898089 errors:0 dropped:0 overruns:0 frame:0
TX packets:5164588 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:596980248 (569.3 MiB) TX bytes:6203633884 (5.7 GiB)
eth0 Lien encap:Ethernet HWaddr 00:15:E9:F0:07:A5
adr inet6: fe80::215:e9ff:fef0:7a5/64 Scope:Lien
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:3708586 errors:0 dropped:0 overruns:0 frame:0
TX packets:5164578 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:536360784 (511.5 MiB) TX bytes:6203633176 (5.7 GiB)
Interruption:217 Adresse de base:0xec00
eth1 Lien encap:Ethernet HWaddr 00:15:E9:F0:07:A5
adr inet6: fe80::215:e9ff:fef0:7a5/64 Scope:Lien
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:189503 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:60619464 (57.8 MiB) TX bytes:708 (708.0 b)
Interruption:225 Adresse de base:0x800
eth2 Lien encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
inet adr:XX.XX.XX.XX Bcast:XX.XX.XX.XX Masque:255.255.255.248
adr inet6: XX.XX.XX.XX.XX.XX Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3785445 errors:0 dropped:0 overruns:0 frame:0
TX packets:2866720 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4233703896 (3.9 GiB) TX bytes:423968555 (404.3 MiB)
Interruption:233 Adresse de base:0x2400
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:120 errors:0 dropped:0 overruns:0 frame:0
TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:9436 (9.2 KiB) TX bytes:9436 (9.2 KiB)[/code]
et le route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.248 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 bond0
default ffkxx.monprovider 0.0.0.0 UG 0 0 0 eth2
[quote=“adminlinux”]au passage, j’ai tenté de mettre en place le proxy en transparent, mais sa ne fonctionne pas, j’ai bien ajouté l’option dans squid.conf et comme règle iptables j’ai sa :
/sbin/iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 80.13.140.92 --dport 80 -j DNAT --to-destination 192.168.1.1:3128
avec c’est 2 règle, quand je paramètre le navigateur “connections direct par internet”, sa passe pas… [/quote]
Je ne comprends pas la seconde règle :p!
Présentées comme cela, il te manque quelques règles iptables que je suis certains tu as déjà mis en place.
Confirmes le quand-même.
En regardant ton dernier message, je m’y perd un peu, car dans les règles ci-dessus tu mentionnes eth0 et eth1, or dans la sortie de ton ifconfig il est mis en évidence un channel bonding basé sur les interfaces eth0 et eth1. Donc, il n’y a aucun intérêt de mentionner ces deux interfaces dans tes règles iptables, mais il faudrait plutôt utiliser l’interface bond0. De plus, travailler sur eth0 et eth1 n’a aucun sens du fait que, si comme je le pense, le bonding est de type Round Robin, les paquets sortants alternent entre ces deux interfaces. Pour ce qui est des paquets entrants, els deux interfaces les recoivent mais je pense que la prise en charge des paquets alternent entre les interfaces (j’ai pas réussi à la mettre en évidence).
Re,
Donc oui pareil que thialme, tu devrais traiter avec bond0 et pas eth0 et eth1 d’après ton ifconfig.