Sujet Précédent Sujet Suivant

Configuration serveur DHCP et SQUID (2 cartes réseau)

Fermé
Greg18500 Messages postés 1 Date d'inscription dimanche 10 juillet 2016 Statut Membre Dernière intervention 10 juillet 2016 - Modifié par mamiemando le 11/07/2016 à 10:31
 greg18500 - 11 juil. 2016 à 18:40
bonjour,
Je vous sollicite pour m'aider à terminer la configuration de mon proxy transparent sous squid.
Ce serveur (son nom : proxy) fait également office de DHCP

Voici ma configuration

Connexion filaire 1 (nom : enp2s0) , ip fixe en 192.168.1.100, relié à une box qui est en 192.168.1.1
Passerelle et dns configurés en dur en 192.168.1.1

Connexion filaire 2 (nom : enp3s4) , ip fixe en 192.168.0.100, relié à un switch (avec les autres pc du lan)
Pas de passerelle ni de dns de renseigné.

Masque de sous réseau pour les 2 connections : 255.255.255.0

Donc : switch -> enp3s4 -> proxy -> enp2s0 -> box

Voici la configuration du dhcp (contenu de /etc/dhcp/dhcpd.conf): 

authoritative;
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.100;
option domain-name-servers 192.168.0.100;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.99;
}

Le serveur dhcp fonctionne correctement à priori.

J'ai ensuite installé squid, voici la configuration de squid.conf 

visible_hostname proxy
http_port 3128 transparent
http_port 192.168.0.100:3128
acl lan src 192.168.0.0/255.255.255.0
acl Safe_ports port 80
acl Safe_ports port 443
acl Safe_ports port 21
http_access allow lan
cache_dir ufs /var/spool/squid 100000 16 256



A ce stade première question : mes 2 fichiers de conf sont'ils complet, ou auriez vous des suggestions d'amélioration ?

Ensuite 2ème question, mon blocage....
Je pense qu'il faut que je fasse maintenant une règle iptable pour rediriger les ports 80,443 et 21 de ma carte enp3s4 vers squid,
une règle pour lui dire de sortir vers le web par la carte enp2s0 s'il n'a pas en cache
et donc rediriger le retour du web vers le lan ...

Je ne comprends pas beaucoup l'anglais, et je suis perdu parmi le nombre de forum que j'ai visité..
Surtout que je pense que la plupart du temps, c'est en configuration 1 carte réseau ..

Merci de m'apporter votre aide pour finir ma configuration.
Bonne journée.
A voir également:

1 réponse

Réponse 1 / 1
greg18500
11 juil. 2016 à 18:40
Bonjour,
Suite à différents tests je pense être arrivé à ce que je cherchais :
1ère modif :
Dans mon fichier de configuration du DHCP j'ai modifié le dns pour mettre celui de ma box
-> option routers 192.168.0.100; changé en option routers 192.168.1.1;

Ensuite j'ai activé le routage :
gedit /etc/sysctl.conf
-> decommentez (en elevant le # en début de ligne)
net.ipv4.ip_forward=1
-> Activez par
sysctl -p

Ensuite j'ai créé les règles iptables:
Rediriger les requêtes du port 80 vers le port 3128 du proxy :
iptables -t nat -A PREROUTING -i enp3s4 -p tcp --dport 80 -j REDIRECT --to-port 3128
S’assurer que les requêtes du réseau local ne sortent pas avec des IPs privées :
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

Mes postes clients accèdent donc à internet sans renseigner le proxy dans le navigateur.
Comment vérifier le bon fonctionnement du proxy ? Comment être sur que le cache fonctionne bien ?

Merci.
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
chaima csc
chaima -
chaima -

1 réponse