Pb serveur proxy mandrake 10.0
Fermé
Stéphane
-
6 juil. 2004 à 13:10
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 - 7 juil. 2004 à 00:51
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 - 7 juil. 2004 à 00:51
A voir également:
- Pb serveur proxy mandrake 10.0
- Changer serveur dns - Guide
- Serveur pop - Guide
- Atlas pro url serveur invalide - Forum TV & Vidéo
- Comment trouver l'url de IPTV ? ✓ - Forum Box et Streaming vidéo
- Serveur proxy ps4 ✓ - Forum Windows
8 réponses
salut tout le monde, je veux instaler mandrake 10 ché moi, é je sé pa comment fer le configuration de l'internet, pour avoir accé a linternet, jé adsl , si vous avé une procédure por fer cette instalation, aidé moi, je swi encors débutante é je sé pa comen fer, merci
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 897
6 juil. 2004 à 13:34
6 juil. 2004 à 13:34
Salut,
Une petite adresse fort utile :
http://christian.caleca.free.fr/squid/squid.htm
Je me suis jamais penché sur Squid encore, mais regarde tout en bas de la page, au niveau de la conf des "ACL" dans le "squid.conf", c'est peut être là que le bas blesse...
;-))
Z'@+...che.
Une petite adresse fort utile :
http://christian.caleca.free.fr/squid/squid.htm
Je me suis jamais penché sur Squid encore, mais regarde tout en bas de la page, au niveau de la conf des "ACL" dans le "squid.conf", c'est peut être là que le bas blesse...
;-))
Z'@+...che.
JP : Cap de burro Catalan !
Mais Content ;-)
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
6 juil. 2004 à 13:56
6 juil. 2004 à 13:56
Salut :)
Deux trois choses, Déjà il nous faudrais la config totale de Squid (sans les commentaires)
Histoire de voir ce qui pourrait se passer (nottament des boulettes fréquantes, pas d'accés icp, etc.).
Ensuite, Pour un proxy, il n'y a pas besoin d'activer l'ipForwarding, ça ne devrait pas te poser de probleme, mais ça rajoute un truc supplémentaire pas util.
par contre, tu peut te servir d'iptables pour un proxy transparent en redirigeant tout ce qui sort vers le proxy, là, c'est utile, plus de proxy a indiquer dans les navigateurs... :)
Deux trois choses, Déjà il nous faudrais la config totale de Squid (sans les commentaires)
Histoire de voir ce qui pourrait se passer (nottament des boulettes fréquantes, pas d'accés icp, etc.).
# grep -v ^#.* /etc/squid/squid.conf | grep -v ^$Pour enlever les commentaire et les lignes vierges.
Ensuite, Pour un proxy, il n'y a pas besoin d'activer l'ipForwarding, ça ne devrait pas te poser de probleme, mais ça rajoute un truc supplémentaire pas util.
# Donc echo 0 >/proc/sys/net/ipv4/ip_forward
par contre, tu peut te servir d'iptables pour un proxy transparent en redirigeant tout ce qui sort vers le proxy, là, c'est utile, plus de proxy a indiquer dans les navigateurs... :)
♫ Il suffirait de presque rien...
j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
>
Stéphane
6 juil. 2004 à 14:28
6 juil. 2004 à 14:28
Heu... :)
T'as eu un soucis on dirait ? :)
Il en manque un gros gros bout là !
Pas D'acl, pas d'autorisation... etc :)
T'as eu un soucis on dirait ? :)
Il en manque un gros gros bout là !
Pas D'acl, pas d'autorisation... etc :)
♫ Il suffirait de presque rien...
j'ai eu un petit soucis désolé.....
donc voilà, j'ai de nouveau fait un grep et voilà ce que ça me donne :
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl CONNECT method CONNECT
acl LocalNet src 192.168.10.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny !SSL_ports
http_access allow localhost
http_access allow LocalNet
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
cache_dir ufs /var/spool/squid 512 16 256
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
http_port 192.168.10.254:80
je pense que c'est un plus complet ;-)
merci beaucoup, c'est gentil à vous!!
donc voilà, j'ai de nouveau fait un grep et voilà ce que ça me donne :
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl CONNECT method CONNECT
acl LocalNet src 192.168.10.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny !SSL_ports
http_access allow localhost
http_access allow LocalNet
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
cache_dir ufs /var/spool/squid 512 16 256
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
http_port 192.168.10.254:80
je pense que c'est un plus complet ;-)
merci beaucoup, c'est gentil à vous!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
6 juil. 2004 à 14:52
6 juil. 2004 à 14:52
Bon comme ça, ça m'a l'air correct ;)
Au niveau du FireWall il n'y a pas un chaine succepbtilbe de bloquer les clients ?
Au niveau du FireWall il n'y a pas un chaine succepbtilbe de bloquer les clients ?
♫ Il suffirait de presque rien...
j'ai configuré le firewall iptables :
># iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
j'ai peut être une amléioration lorsque je lance internet explorer le poste client indique :
ERROR
The requested URL could not be retrevied
While trying to retreive the URL : http://www.google.fr/
The following error was encontred :
Access denied
merci à vous
># iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
j'ai peut être une amléioration lorsque je lance internet explorer le poste client indique :
ERROR
The requested URL could not be retrevied
While trying to retreive the URL : http://www.google.fr/
The following error was encontred :
Access denied
merci à vous
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
6 juil. 2004 à 15:12
6 juil. 2004 à 15:12
Tiens :)
Essayes de commenter cette ligne pour voir :)
http_access deny !SSL_ports
Je me demandes si... :)
Voilà, le defaut devrait etre à http_access deny CONNECT !SSL_ports
Essayes de commenter cette ligne pour voir :)
http_access deny !SSL_ports
Je me demandes si... :)
Voilà, le defaut devrait etre à http_access deny CONNECT !SSL_ports
♫ Il suffirait de presque rien...
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
>
Stéphane
6 juil. 2004 à 15:41
6 juil. 2004 à 15:41
Cool!
De rien ;-)
En fait tu interdisais tout le traffique sur les port autre que SSL :)
De rien ;-)
En fait tu interdisais tout le traffique sur les port autre que SSL :)
♫ Il suffirait de presque rien...
ok d'accord! :)
en tout cas merci pour tout ;-))
Tu m'a sorti d'une sacré galère...
j'espère qu'on aura de nouveau l'occasion de conversé c'était enrichissant!
@++
Congratulation à asevere!!!!
en tout cas merci pour tout ;-))
Tu m'a sorti d'une sacré galère...
j'espère qu'on aura de nouveau l'occasion de conversé c'était enrichissant!
@++
Congratulation à asevere!!!!
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
7 juil. 2004 à 00:51
7 juil. 2004 à 00:51
Bah de rien :)
j'espère qu'on aura de nouveau l'occasion de conversé c'était enrichissant!
y'a des chances :-) mais aprés mes six jours de vacances! :)
j'espère qu'on aura de nouveau l'occasion de conversé c'était enrichissant!
y'a des chances :-) mais aprés mes six jours de vacances! :)
♫ Il suffirait de presque rien...