Redirection de ports sur Windows / proxy squid Résolu/Fermé

Question

Bonjour bonjour,

Je suis actuellement en train de faire un proxy transparent, c'est a dire qu'il doit être reconnu automatiquement par les clients (pas de config navigateur) et opensource. Pour le moment je bloque au niveau de la redirection de port.

La machine tourne sous win 2003 (seul élément non open source) avec Squid 2.7 version windows et a deux cartes réseaux.

Le natage entre les carte fonctionne bien (RRAS) etSquid aussi quand je configure le navigateur du client. 

Comme Squid n'est pas supporte au niveau de la fonction "transparent" je dois faire de la redirection de ports. Le but est de renvoyer le trafic venant du port 80 ou 443 vers le port 3128.
Malheureusement je ne trouve aucun logiciel OpenSource capable de faire cela.

Pour l'instant le seul qui fonctionne c'est softperfect bandwidth manager (licence vraiment chère).
J'ai essaye Netsh mais ce n'a pas l'air d'aller (ou je m'y prend mal...?)

Donc si une bonne âme a une idée je suis tout ouïe. 

Merci

kelux · Answer

Bonjour,

En temps normal c'est le routeur en sortie qui s'occupe de faire la redirection en interne vers le proxy.

Le serveur Proxy peut en effet avoir  qu'une seule carte réseau, et ce n'est pas forcément un routeur.

Autres inconvénients au proxy transparent ;
- ne supporte pas l'authentification des utilisateurs.
- Certains logiciels marchent très mal à travers un proxy, avec cette méthode tout le trafic est contraint de passer dans un proxy ; alors que parfois ce n'est pas nécessaire.

Aujourd'hui avec Active Directory il est beaucoup plus facile de paramétrer les navigateurs des clients. (fichier .pac ou proxy en dur).

Si le serveur Windows 2003 fait office de passerelle internet, c'est une très mauvaise idée.

Un petit exemple sous 2003 :
http://www.rosscode.com/blog/index.php?title=port_forwarding_in_windows_2003&more=1&c=1&tb=1&pb=1

Fafoh · Answer

Merci pour ta response Kelux,

Le Tproxy est un exercice qui m'a été donne et je dois obligatoirement le réaliser sur windows avec des logiciel opensource. Pour l'aspect une ou plusieurs cartes réseaux il n''y pas reelement de consigne mais je ne suis pas certain d'avoir l'accès au routeur

Je viens de tester le lien que tu m'as envoyé mais lorsque je lui met 80 comme incoming port il me dit qu'il existe déjà et ne veut donc pas l'utiliser... une idée ?

kelux · Answer

Modifie le service "Web HTTP" qui existe déja ; c'est peut etre pour cela qu'il t'indique qu'il existe déja.

Fafoh · Answer

Malheureusement c'est grisé et a part l'ip je ne peux rien modifier ni supprimer

kelux · Answer

Il faut gratter autour de ça.
La solution est sous tes yeux.
Et je n'ai pas de Win2003 avec RRAS sous la main pour le faire.

Bon courage.

Redirection de ports sur Windows / proxy squid

5 réponses

Discussions similaires