Double proxy

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Double proxy

Messagepar Aldur » 13 Mars 2005 23:21

Bonsoir,

Voici mon problème : je possède un client (192.168.100.102) derrière un Firewall (192.168.100.100, IPCop 1.4.2 sans add-on). Ce Firewall n'est pas connecté directement à l'Internet, mais passe pas un proxy (port 3128) sur lequel je n'ai aucun contrôle puisqu'étant situé à 50 km.

Au niveau du client, l'adresse 192.168.100.100 est donné en DNS et en passerelle. Le Firewall à quant à lui un DNS et une passerelle qui lui sont attribuées. Lorqu'au niveau du navigateur du client je spécifie le proxy officiel, aucun problème, la connexion Internet fonctionne. Le problème est que le Firewall ne peut pas filtrer les paquets, puisqu'il ne voit que des paquets à destination du proxy, port 3128.

C'est pourquoi j'aimerai utiliser le proxy fourni avec IPCop pour filtrer en local. J'aimerai donc avoir quelques précisions sur ces questions :

- qu'est-ce que le mode "transparent" ?
- quel port de proxy je dois spécifier au navigateur ?
- est-ce que je dois renseigner les champs "serveur mandataire distant" de l'interface web avec les paramètres du proxy officiel ?

Merci d'avance pour vos réponses, elles me seraient bien utiles :)
Aldur
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Fév 2005 17:33
Haut

Messagepar Zeno » 13 Mars 2005 23:49

Un proxy transparent consiste, comme son nom l'indique, à ne pas le voir, pas se rendre compte qu'il est actif.

Il s'agit en faite d'un proxy standart, actif sur le port 3128, mais le filtrage IP, redirige toute les requetes vers le port du proxy. Ainsi, si l'on passe par cette machine pour surfer sur internet, on est automatiquement redirigé vers le Proxy.

Il n'y a donc aucun parametre particulié à rajouter aux explorateurs Web des clients.

Si le proxy ne peu accéder au web que part un autre proxy, il faut en effet le configurer pour qu'il puisse se devenir client de celui-ci.

De plus, le cache sera ainsi present sur les 2 proxy.

Bonne continuation.
Avatar de l’utilisateur
Zeno
Vice-Amiral
Vice-Amiral
 
Messages: 767
Inscrit le: 22 Déc 2003 01:00
Localisation: Lyon
Haut

Messagepar popoch » 13 Mars 2005 23:55

@Aldur
"- est-ce que je dois renseigner les champs "serveur mandataire distant" de l'interface web avec les paramètres du proxy officiel ? "

Oui tu peux tres bien le faire, cela t evitera de configurer tes clients manuellement pour les faire passer par le second proxy.

Comme cela le proxy sera "transparent" pour tes clients. :wink:
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes
Haut

Messagepar Aldur » 17 Mars 2005 17:39

Merci de votre aide :)

Il me reste pourtant un problème à régler : lorsque je spécifie à Konqueror comme proxy l'adresse d'IPCop sur le port 3128, aucun problème, les connexions fonctionnent.

Par contre lorsque que je ne spécifie rien (option "Se connecter directement à Internet"), avec pourtant le mode transparent activé, cela ne fonctionne pas :?
Aldur
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Fév 2005 17:33
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron