SQUID - 2 cartes réseaux sous le même subnet ?

Support Debian
#1

Bonsoir,

Je vous expose mon problème, je dois logiquement intégrer un SQUID dans un réseau sans modifier la configuration des équipements environnant.

En résumé eth0 et eth1 de squid devrait être dans le même subnet du style eth0 - 200.1.1.10 et eth1 - 200.1.1.11
J’ai cru comprendre que cela n’était pas possible, l’est ce vraiment ?

Merci à vous.

#2

Surtout, ça n’a pas vraiment d’intérêt. Pourquoi deux interfaces dans le même réseau ?

#3

Si car cela va éviter de modifier le subnet des machines clientes ou du routeur. Ce que je dois éviter.

#4

Tu comptes intercaler le proxy entre le routeur et le reste du réseau ?
Pour en faire un proxy transparent ?

#5

Oui tout à fait, mais l’inconvénient du transparent est que le HTTPS n’est pas répertorié dans les log.

#6

Cela aurait été plus simple de l’expliquer dès le début, plutôt que de faire une vague description et de poser la mauvaise question…
Si tu veux intercaler une machine, tu as deux options :

  • Soit configurer la machine en routeur IP, mais il faut alors deux réseaux IP distincts de chaque côté, et donc modifier le préfixe et les adresses IP d’un côté. Il n’est pas possible d’avoir le même préfixe IP sur deux réseaux ethernet distincts.
  • Soit configurer la machine en pont ethernet (bridge). Dans ce cas c’est le même réseau ethernet des deux côtés et donc le même préfixe IP. Les interface ethernet pontées n’ont pas d’adresse IP, seul le pont en a une.

Dans les deux cas, on n’attribue pas aux deux interfaces des adresses dans le même réseau IP, d’où ma première réponse.

#7

C’est parfait merci, le bridge est la solution la mieux adaptée.

#8

bonjour,

mais avec une seule interface réseau, ça devrait aussi fonctionner non ?

#9

Pour intercaler la machine en coupure sur le réseau, ça risque d’être un peu juste avec une seule interface. Ou alors ils faut utiliser des VLAN avec un switch ethernet qui le supporte.

#10

un peu juste par rapport à quoi ? au débit en fonction du nombre de client ?

#11

Pour brancher deux câbles réseau : un vers le routeur et un vers le reste du réseau.

#12

bah pourquoi pas un seul vers le réseau ? a condition que le routeur est sur ce dit réseau. Dans ce cas, on autorise uniquement la machine squid à sortir.

Il y a aussi la possibilité de mettre Squid sur la DMZ ce qui ne modifiera pas ton réseau et ton firewall (s’il en a une), mais là il faut définir le proxy dans une stratégie réseau pour IE (quoi que, configurable en transparent avec de bonnes règles pour le firewall ?)

#13

Parce que bartoch a confirmé vouloir intercaler le proxy entre le routeur et le reste du réseau. Je suppose que cela répond à un besoin particulier.