Squid transparent
cisco93
Messages postés
32
Statut
Membre
-
cisco93 Messages postés 32 Statut Membre -
cisco93 Messages postés 32 Statut Membre -
Bonjour,
Je suis acteullement en stage et je dois mettre en place un serveur proxy transparent au sein de l'entreprise.
Je suis sur cette implémentation depuis 2 semaines.
Ma config:
Ubuntu server 7.10
coté proxy 2 cartes:
NET; eth0 : 192.168.0.10 passerelle 192.168.0.1
LAN: eth1 192.168.1.1 passerelle 192.168.0.10
Client: 192.168.1.... passerelle 192.168.1.1
squid.conf
http_port 192.168.1.1:8080 transparent
Iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
Par ailleurs mon proxy fonctionne parfaitement si je paramètre les options de mon navigateur.
J'aimerais faire en sorte que me connecter directement sur le net sans avoir à indiquer l'adresse de mon proxy
Quelqu'un pourrait-il m'aider???
Merci
Je suis acteullement en stage et je dois mettre en place un serveur proxy transparent au sein de l'entreprise.
Je suis sur cette implémentation depuis 2 semaines.
Ma config:
Ubuntu server 7.10
coté proxy 2 cartes:
NET; eth0 : 192.168.0.10 passerelle 192.168.0.1
LAN: eth1 192.168.1.1 passerelle 192.168.0.10
Client: 192.168.1.... passerelle 192.168.1.1
squid.conf
http_port 192.168.1.1:8080 transparent
Iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
Par ailleurs mon proxy fonctionne parfaitement si je paramètre les options de mon navigateur.
J'aimerais faire en sorte que me connecter directement sur le net sans avoir à indiquer l'adresse de mon proxy
Quelqu'un pourrait-il m'aider???
Merci
5 réponses
Bonjour,
Je voudrais savoir si tu es sur un environnement avec contrôleur de domaine? Et si oui sont - ils sous un windows serveur? Et en ce qui concerne les postes clients sont - ils sous windows?
Je voudrais savoir si tu es sur un environnement avec contrôleur de domaine? Et si oui sont - ils sous un windows serveur? Et en ce qui concerne les postes clients sont - ils sous windows?
Mes clients se trouve sous windows XP et dépendent d'un domaine sous windows serveur 2003
----------- --------
Routeur ----> Proxy
----------- --------
----->SWITCH ----->Répartition vers salle
-----------------
2003Server
-----------------
On ne me demande pas d'avoir une authentification pour la connexion
----------- --------
Routeur ----> Proxy
----------- --------
----->SWITCH ----->Répartition vers salle
-----------------
2003Server
-----------------
On ne me demande pas d'avoir une authentification pour la connexion
désolé
*le routeur modem est relié à Internet, on relie celui-ci au proxy.
* le proxy se relie au switch
*on relie notre serveur 2003 au switch (controleur de domaine, DHCP,DNS,WINS)
*Ensuite on relie aux différentes salles
Sa devrait être plus claire
*le routeur modem est relié à Internet, on relie celui-ci au proxy.
* le proxy se relie au switch
*on relie notre serveur 2003 au switch (controleur de domaine, DHCP,DNS,WINS)
*Ensuite on relie aux différentes salles
Sa devrait être plus claire
Ben c'est bien simple si tes clients sont sous XP et que ton serveur est sous 2003, je peux te suggerer de faire une stratégie de groupe afin de forcer le passage de tes clients par ton proxy. C'est pas bien compliqué à mettre en place et ça évite pas mal de manipulation ^^.
Il faut savoir que les stratégies de groupes ne sont applicables que sur des unités d'organisations. Donc tu vas dans ton active Directory, tu fais un clique droit sur ton OU (organisation Unit) tu fais propriété et tu as un onglet stratégie de groupe.
Tu fais nouveau, tu nommes ta stratégie et après tu fais modifier. Après tu as le choix tu peux appliquer soit par utilisateurs soit par ordinateurs (je conseille ordinateur). Dans modèle d'administration, composant windows, Internet explorer tu as un paramètre qui permet de renseigner l'adresse du proxy et de le forcer sur tous les postes du réseau.
Ca sera plus simple. Renseigne toi sur ce point - ci.
Il faut savoir que les stratégies de groupes ne sont applicables que sur des unités d'organisations. Donc tu vas dans ton active Directory, tu fais un clique droit sur ton OU (organisation Unit) tu fais propriété et tu as un onglet stratégie de groupe.
Tu fais nouveau, tu nommes ta stratégie et après tu fais modifier. Après tu as le choix tu peux appliquer soit par utilisateurs soit par ordinateurs (je conseille ordinateur). Dans modèle d'administration, composant windows, Internet explorer tu as un paramètre qui permet de renseigner l'adresse du proxy et de le forcer sur tous les postes du réseau.
Ca sera plus simple. Renseigne toi sur ce point - ci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question