Conversation
precedente ou
suivante
Squid v3 transparent sous debian v5
Envoyé par:
Trinita
Salut
Je suis en train de mettre en place un proxy que je voudrais rendre transparent, sous debian5 avec squid 3. pour l'instant j'utilise qu'une seule machine avec virtualbox qui simule le serveur debian avec squid/iptable et un client sous xp.
mon problème est le suivant: j'arrive à rendre squid3 transparent si j'ai qu'une carte réseau sous debian mais dès que je met une deuxième carte réseau, je peux utiliser squid seulement en configurant le navigateur de la machine cliente!
concrètement une fois mes expériences réussies, ça devrait donner:
- 1 modem/routeur/serveur dhcp avec ip 192.168.1.254/24 -> le dernier point d'accès à internet
- debian/squid/iptable avec deux cartes réseau:
- eth0 192.168.1.2/24 avec comme passerelle 192.168.1.254 (obtenu par le dhcp pour le moment)
- eth1 192.168.167.1/24 sans passerelle
- les machines clientes seront sur le réseau 192.168.167.0/24 avec comme passerelle 192.168.167.1.
virtuellement, si tout est ouvert dans iptable, le client ping le modem/routeur et peuvent accéder à internet en passant par le proxy (port 3128) si je configure le navigateur du client à passer par le proxy. je peux avoir la confirmation dans le fichier log du proxy qu'il y passe bien. dans ce cas, je n'ai pas configuré d'adresse dns dans les configuration réseau du client.
mais avec squid transparent non! sauf si j'enlève une carte réseau (donc squid et le client se retrouvent sur le même réseau) et si je met comme passerelle sur le client l'ip de squid et comme adresse dns l'ip du modem/routeur.
dans iptable j'ai aussi ajouté la règle suivante:
iptables -t nat -A PREROUTING -p TCP -i eth1 --dport 80 -j REDIRECT --to-port 3128
je crois savoir que squid3 pose problème en mode transparent... à moins que ce soit le fait qu'il y ait deux cartes réseau?
j'ai essayé de nombreuses règles iptables en nat prerouting, postrouting et output, ainsi qu'un paquet de fichier de configuration de squid où il y a par exemple:
http_port 3128 transparent ou http_port 127.0.0.1:3128 transparent ou http_port 192.168.167.1:3128 transparent ou 192.168.1.2:3128 transparent
svp, avez vous une solution à mon problème? merci!
Je suis en train de mettre en place un proxy que je voudrais rendre transparent, sous debian5 avec squid 3. pour l'instant j'utilise qu'une seule machine avec virtualbox qui simule le serveur debian avec squid/iptable et un client sous xp.
mon problème est le suivant: j'arrive à rendre squid3 transparent si j'ai qu'une carte réseau sous debian mais dès que je met une deuxième carte réseau, je peux utiliser squid seulement en configurant le navigateur de la machine cliente!
concrètement une fois mes expériences réussies, ça devrait donner:
- 1 modem/routeur/serveur dhcp avec ip 192.168.1.254/24 -> le dernier point d'accès à internet
- debian/squid/iptable avec deux cartes réseau:
- eth0 192.168.1.2/24 avec comme passerelle 192.168.1.254 (obtenu par le dhcp pour le moment)
- eth1 192.168.167.1/24 sans passerelle
- les machines clientes seront sur le réseau 192.168.167.0/24 avec comme passerelle 192.168.167.1.
virtuellement, si tout est ouvert dans iptable, le client ping le modem/routeur et peuvent accéder à internet en passant par le proxy (port 3128) si je configure le navigateur du client à passer par le proxy. je peux avoir la confirmation dans le fichier log du proxy qu'il y passe bien. dans ce cas, je n'ai pas configuré d'adresse dns dans les configuration réseau du client.
mais avec squid transparent non! sauf si j'enlève une carte réseau (donc squid et le client se retrouvent sur le même réseau) et si je met comme passerelle sur le client l'ip de squid et comme adresse dns l'ip du modem/routeur.
dans iptable j'ai aussi ajouté la règle suivante:
iptables -t nat -A PREROUTING -p TCP -i eth1 --dport 80 -j REDIRECT --to-port 3128
je crois savoir que squid3 pose problème en mode transparent... à moins que ce soit le fait qu'il y ait deux cartes réseau?
j'ai essayé de nombreuses règles iptables en nat prerouting, postrouting et output, ainsi qu'un paquet de fichier de configuration de squid où il y a par exemple:
http_port 3128 transparent ou http_port 127.0.0.1:3128 transparent ou http_port 192.168.167.1:3128 transparent ou 192.168.1.2:3128 transparent
svp, avez vous une solution à mon problème? merci!
Poste le Tuesday 24 November 2009 10:48:05
Re: Squid v3 transparent sous debian v5
Envoyé par:
Trinita
j'ai oublié un détail (je ne sais comme éditer ses messages personnels):
le serveur debian est en mode routeur grâce à:
echo 1 > /proc/sys/net/ipv4/ip_forward
et j'ai aussi modifié le fichier /etc/sysctl.conf pour avoir l'activation automatique du mode routeur au démarrage via cette ligne: net.ipv4.ip_forward = 1
merci
le serveur debian est en mode routeur grâce à:
echo 1 > /proc/sys/net/ipv4/ip_forward
et j'ai aussi modifié le fichier /etc/sysctl.conf pour avoir l'activation automatique du mode routeur au démarrage via cette ligne: net.ipv4.ip_forward = 1
merci
Poste le Tuesday 24 November 2009 11:02:38
Ce forum !
Squid v3 transparent sous debian v5
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons