Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Outlook web access derrière squid
Envoyé par: Draconis

Bonjour a tous

Chez un de mes nouveaux clients il y a une passerelle internet avec un proxy squid le tout trounant sur une red hat pro.

Sur une autre serveur il possède un exchange 2003 avec sp2. Je viens de lui configure son outlook web access pour que ces nomades puissent consulter ses mails depuis l'exterieur.

mon problème :

OWA marche tres bien sur le reseau local mais lorsque j'essai par l'ip publique impossible de se connecté.

Comment faire pour que squid redirige mes requetes owa vers le serveur exchange ?


merci

Il y a moins bien que linux, mais c'est plus cher

Poste le Wednesday 18 October 2006 15:48:54
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: chromosome

Donc tu comptes utiliser squid en reverse proxy ? La fonction inverse de SQUID par defaut.
En principe ca marche, mais j'ai toujours preferé utiliser un apache pour faire ca.

Poste le Wednesday 18 October 2006 15:59:26
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: Draconis

est ce tu pourrais m'en dire un peu plus car je ne connais pas bien squid ?

Pour ta méthode avec apache je ne peux pas la réalisé car il n'est pas installé et je ne veux pas chambouler le serveur pour l'instant.

merci

Poste le Wednesday 18 October 2006 16:30:16
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: chromosome

Et bien ton but est l'inverse d'une proxy web classique.
Donc toi tu veux que n'importe qui arrivant sur une adresse fixe publique, soit automatiquement re-router vers ton OWA, sans que les clients ne doivent configurer quoique ce soit. Et un proxy web classique c'est l'inverve les stations veulent acceder a un ensemble de machine derriere le proxy. Les requetes qu'un client envoi a un proxy sont des requetes HTTP encapsulees, de cette maniere le proxy prend la requete la traite et l'envoi a la place du client. (donc le client doit savoir qu'il communique avec un proxy)

Et pour faire ce genre de truc SQUID est super lourd pour pas grand chose, apache fait ca nettement mieux et tres facilement.

Poste le Wednesday 18 October 2006 20:08:08
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: Draconis

J'en ai discuté avec mon client il ne veut pas que je modifier l'existant. donc je dois me taper squid :-(, mais bon ca me fera toujours de l'experience.

D'apres tes explication c'est bien un inverse proxy que je veux faire quand les clients arrive sur l'ip fixe publique ils sont automatiquement router vers OWA.

J'ai compris comment fonctionner le fichier squid.conf. Mais ce qui me manque c'est comment réaliser cette route ?

Encore merci

Poste le Friday 20 October 2006 11:23:11
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: chromosome

Tu ne comprends pas, je ne suis pas sur que tu puisses faire les 2 fonctionnalites sur le MEME SQUID. Et ca coute quoi a ton client de mettre apache sur la machine SQUID ?

Poste le Friday 20 October 2006 15:52:21
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: Draconis

Maintenant j'ai compris smiling smiley

plus sérieusement pourais tu m'expliquer comment faire avec apache stp ? j'y pensait aussi pourquoi ne pas faire une règle avec iptables ? car squid et iptable sont liés non ?

A moins que ce soit plus simple avec apache au quel cas je prendrai cette solution.


Poste le Tuesday 24 October 2006 10:15:10
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: chromosome

Alors squid et apache ne sont pas lie, c'est deux choses differentes.
Maintenant pourquoi ne pas le faire avec iptables ? Car iptables travail un couche trop bas par rapport a apache et a ce que tu veux faire. Si tu mets un re-routage avec iptables ca sera ip based, alors comment faire pour la gestion des virtual hosts, je sais que maintenant tu n'as pas le probleme, mais dans 2 jours ton client en voudra plus, et la crack dedans.

Alors la config est simple, c'est un truc du genre

<VirtualHost *:80>
ServerName www.mondomaine.be
ErrorLog /var/log/httpd/public_error_log
CustomLog /var/log/httpd/public_access_log combined

<Location /protected/>
Order deny,allow
Allow from ip_qui_a_le_doit_d_acceder /*Ca c'est juste pour info*/
Deny from all
</Location>

ProxyRequests Off
ProxyPass / []
ProxyPassReverse / []
</VirtualHost>

Poste le Tuesday 24 October 2006 23:30:14
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: Draconis

derniere petite question :

dans le fichier config à la ligne "Allow from ip_qui_a_le_droit_d'accèder" c'est l'ip publique que je dois mettre ?

tout cela est a mettre dans le httpd.conf.

Poste le Wednesday 25 October 2006 10:18:33
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: chromosome

Oui, mais c'est juste pour info. Tu n'as pas forcement besoin de ce genre de fonctionnalites dans ton cas.

Poste le Wednesday 25 October 2006 20:11:33
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: Draconis

Alors je viens d'installer apache.

j'ai rempli le fichier httpd.conf comme tu me l'as indiquer.

<VirtualHost *:80>
ServerName domaine client
ErrorLog /var/log/httpd/public_error_log
CustomLog /var/log/httpd/public_access_log combined

<Location /protected/>
Order deny,allow
Allow from ip_qui_a_le_doit_d_acceder /*Ca c'est juste pour info*/
Deny from all
</Location>

ProxyRequests Off
ProxyPass / [adresse du serveur exchange]
ProxyPassReverse / [adresse du serveur exchange]
</VirtualHost>

Je fais un /etc/init.d/httpd restart

il me sort un message d'erreure "can't locate a fully serveur name qualify"

et ensuite lorsque je veux passer sur owa depuis l'adresse publique cela ne marche pas. est ce que cela a un rapport avec le message d'erreure ?


Poste le Monday 30 October 2006 10:33:42
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: chromosome

Dit !! La section /protected, est comme note POUR INFO, et ip_qui_a_le_droit_d_acceder t'as lu ?
Tu dois y mettre l'IP que tu autorises (mais dans ton cas supprime cette section)

Poste le Monday 30 October 2006 11:17:59
Répondre     Citer    
Re: Outlook web access derrière squid
Envoyé par: Draconis

C'est parceque j'ai fait un copier coller de ton poste.

je vais faire sauterla partie "/protected" on vas bien voir

Poste le Monday 30 October 2006 14:53:18
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
Outlook web access derrière squid
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons