Aide Proxy - DMZ
Résolu/Fermé
Alexzoom
-
5 avril 2012 à 22:17
Yorde03 Messages postés 449 Date d'inscription mercredi 29 février 2012 Statut Membre Dernière intervention 7 août 2012 - 6 avril 2012 à 14:55
Yorde03 Messages postés 449 Date d'inscription mercredi 29 février 2012 Statut Membre Dernière intervention 7 août 2012 - 6 avril 2012 à 14:55
A voir également:
- Proxy dmz
- Yggtorrent proxy - Accueil - Outils
- Proxy google 8.8.8.8 port - Guide
- Le proxy necessite un nom d'utilisateur et un mot de passe ✓ - Forum Google Chrome
- Nom d'hôte du proxy free - Forum Freebox
- Serveur proxy ps4 ✓ - Forum Windows
1 réponse
Yorde03
Messages postés
449
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
7 août 2012
47
6 avril 2012 à 08:23
6 avril 2012 à 08:23
Une meilleur gestion de Squid: Squid + Squidguard sous Debian :D (enfin c'est à titre informatif j'ai tout une doc si tu le souhaite ;) ).
Sinon, je pense que tu dois autoriser les intrusions venant de 10.0.2.1 sur ta DMZ et autoriser les protocoles http/https (de base je pense).
Ensuite, bien renseigner en passerelle de ta machine XP l'ip du Squid et dire au squid de partir sur ton routeur en 192.168.1.X.
Ensuite, si tout ça est fait, regarde si le pare-feu XP ne te gène pas, j'avais eu des soucis et en les retirant ça ma changé la vie :].
Sinon, je pense que tu dois autoriser les intrusions venant de 10.0.2.1 sur ta DMZ et autoriser les protocoles http/https (de base je pense).
Ensuite, bien renseigner en passerelle de ta machine XP l'ip du Squid et dire au squid de partir sur ton routeur en 192.168.1.X.
Ensuite, si tout ça est fait, regarde si le pare-feu XP ne te gène pas, j'avais eu des soucis et en les retirant ça ma changé la vie :].
6 avril 2012 à 08:40
Ensuite, bien renseigner en passerelle de ta machine XP l'ip du Squid et dire au squid de partir sur ton routeur en 192.168.1.X.
non, aucunement, le proxy n'est pas un routeur, la passerelle par défaut doit rester l' adresse du firewall , dans le lan protégé pour les PC et dans la DMZ pour le proxy.
ce firewal étant relié en wan au routeur internet par le réseau 192.168.1.0/24
6 avril 2012 à 08:48
Tu ferais passer comment ton réseau du coup? XP -> SRV -> SQUID -> Routeur ?
Modifié par brupala le 6/04/2012 à 10:34
plus précisément:
xp>>firewall>>proxy>>firewall>>routeur>>internet
6 avril 2012 à 09:10
XP: 10.0.2.5 /24 | 10.0.2.1 (interface srv)
SRV: 10.0.2.1 /24 | 10.0.1.1 (interface dmz)
Squid: 10.0.1.2 /24 | interface du routeur (192.168.1.X).
Faut donc autoriser le http + https venant du réseau d'hôte et le laisser vers le réseau du routeur. Tout en bloquant les connexions extérieurs et tous les autres protocoles.
6 avril 2012 à 10:52
autoriser http/s depuis réseau hotes vers dmz, le bloquer de hotes vers internet (ports 80 et 443)
autoriser http/s depuis réseau dmz vers internet
aussi
autoriser http/s depuis internet vers dmz si il y a un serveur web en dmz