j'ai installé une debian sarge avec iptables squid.
je possède 2 cartes réseaux une relié à Internet l'autre à un switch et à des postes sous xp pro.
J'ai donc mis en place un proxy cache transparent.
Internet est bien optimisé sur les postes.
Par la suite j'ai installé squidguard ainsi que chastity-list.
Dans le fichier squid, j'ai ajouter 2 lignes (redirect_program...redirect_children...)
Configuré squidGuard.conf
Recompiler la base Berkley via la commande
/usr/sbin/update-squidguardainsi quesquidGuard -C all
relancé squid
Je pars sur mes postes sous xp, je lance www.google.fr, je vois bien l'adresse ip du site en bas puis page introuvable!
Plus d'internet !
j'ai regardé dans le fichier squidguard.log, tout à l'air normal, du moins pas de message d'erreur.
Quelqu'un peut m'aider ?
merci.
# proxy transparent et filtrage de contenu
Posté par xfwi971 . Évalué à 1.
Internet est bien optimisé sur les postes.
</quote>
c'est à dire?
Ton proxy est bien transparent? c'est à dire que il soit spécifié danbs les paramètres de connexion du client ou pas, ton client passe bien par le proxy?
Installes aussi squid-cgi-bin, tu verras si c'est squid qui ne laisse pas passer ta requête ou si le pb vient d'ailleurs.
commente la ligne redirect_program, recharge squid
/etc/init.d/squid reload
si ça passe, C les acl pour squidGuard qui sont mal configurées
<quote>
j'ai installé une debian sarge avec iptables squid.
</quote>
Coment as-tu routé les communications entrant sur le port 80 vers le 3128?
un appel iptables du genre?
iptables -t nat -F PREROUTING
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -j DNAT -i eth1 -p TCP --dport 80 \
--to-destination <ip eth intranet>:3128
J'ai récemment installé un proxy transparent et plutot que d'invoquer directement iptables, nous avons choisi d'intégrer ça au niveau de shorewall:
<quote>
REDIRECT loc 3128 tcp www -
</quote>
(fichier /etc/shorewall/rules)
en espérant que ça t'aide à y voir plus clair
:-)
# proxy transparent et filtrage de contenu
Posté par xfwi971 . Évalué à 1.
c'est à dire?
Ton proxy est bien transparent? c'est à dire que il soit spécifié danbs les paramètres de connexion du client ou pas, ton client passe bien par le proxy?
Installes aussi squid-cgi-bin, tu verras si c'est squid qui ne laisse pas passer ta requête ou si le pb vient d'ailleurs.
Coment as-tu routé les communications entrant sur le port 80 vers le 3128?
un appel iptables du genre?
iptables -t nat -F PREROUTING
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -j DNAT -i eth1 -p TCP --dport 80 \
--to-destination <ip eth intranet>:3128
J'ai récemment installé un proxy transparent et plutot que d'invoquer directement iptables, nous avons choisi d'intégrer ça au niveau de shorewall:
(fichier /etc/shorewall/rules)
en espérant que ça t'aide à y voir plus clair
:-)
# logs de squid et squidGuard
Posté par xfwi971 . Évalué à 1.
à moins que tu aies spécifié qqch de différent, le squidGuard.log te renseigne uniquement sur le chargement des listes et le lancement de squidGuard;
c'est dans /etc/squid/access.log que tu voies ce que fais vraiement squid.
Sinon, pas de trace de DROP ou de REJECT dans syslog?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.