[RESOLU] pb fonctionnement proxy dans domaine windows 2003

[kakou40]

Bonjour à tous ceux qui ne sont pas en vacances...

Je rencontre un problème que je n'arrive pas à résoudre, avec une machine sous e-smith en V7, utilisée comme proxy filtrant internet dans un domaine windows 2003 server.

Cela fonctionnait très bien depuis + de 2 ans pour limiter le surf à des sites répertoriés dans le fichier "exceptionsitelist" de Dansguardian.

Je suis en train de migrer les postes de travail (win XP pro) dans un nouveau domaine créé sur un nouveau serveur Windows 2003 Small business serveur.

Les adresses IP sont attribuées en DHCP par le nouveau serveur Windows avec exactement les mêmes paramètres que sur l'ancien.

les paramètres de proxy sont déployés sur Internet explorer par GPO active directory.

Quand un poste est basculé sur le nouveau domaine, toute tentative d'accès à un site Internet par le biais du proxy SME se solde par l'affichage d'une page "this web site is under construction", alors que cela fonctionne très bien lorsqu'ils sont encore sur l'ancien domaine.

Je précise que je suis un gros débutant sur SME et sur Linux ( si, si j'ai honte !!!).

Quelqu'un aurait-il une piste pour mon problème quelque peu tordu ?

[shwing]

je suis sur que je vais dire une ''betise'' mais il me semble que tu aurai oublié de spécifier un port (le 3128)
Parce que le coup du this web site is under construction, ressemble surement à ton ibay principal.
Maintenant je me demande commetn tu peux spécifier dans small business un proxy sans port.... es-tu en *.pac pour ton proxy ?
A mon avis ce n'est pas bien grave

[kakou40]

Merci de ta rapidité, schwing, des bétises, tu ne risques sûrement pas d'en dire plus que moi en la matière...

Je ne spécifie pas le proxy à SBS, mais aux clients par le biais d'une GPO qui descend les paramètres de connexion IE (le contenu de la fenêtre "proxy" de l'onglet "connexion").

Je ne vois pas trop où il faudrait paramétrer le port 3128...

[kakou40]

J'ajoute que j'ai testé la désactivation de la GPO (qui masque aussi l'onglet "connexions") et la config manuelle des paramètres de proxy d'IE sur le client : même résultat

[laal]

Bonsoir,

si tes machines sont sur le même site avec un seul plan d'adressage, pouquoi ne pas laisser SME en passerelle (@ fournie par DHCP) et fonction transparent proxy active avec redirection sur le port 8080 (port utilisé par dansguardian si j'ai bien compris)?

Pas besoin de changer les paramètres de connexion internet.

A vue de nez on dirait que ton PB viens de la résolution DNS : tu veux google.fr et t'adresse renvoyée est celle de SME.

Tente un ping (si autorisé) vers google.fr et un nslookup sur une de tes machines windows voir l'@ et qui la résout.

Laal.

[kakou40]

Bonjour Laal, et merci de ton aide

J'ai besoin de configurer les paramètres de connexion Internet car j'ai certains sites autorisés qui ne supportent pas le passage par le proxy (et je gère ces exceptions dans les paramètres de connexion IE)

La résolution DNS fonctionne correctement et de la même manière sur mes deux configs de postes (rattachés à l'ancien domaine windows et au nouveau).

Je pense que mes deux types de postes doivent adresser leur requête au proxy avec des paramètres différents... (je pense au port 3128 dont parlait schwing). Comment peut-on consulter les traces de requêtes des clients au proxy pour pouvoir voir la différence entre les requêtes des postes qui fonctionnent bien et celles de ceux qui ne fonctionnent pas ?

[kakou40]

Du nouveau :

J'ai analysé les paquets réseau avec wireshark (nouvelle version ethereal), et comparé les données envoyées par les postes qui fonctionnent et ceux qui ne fonctionnent pas.
Ceux qui fonctionnent utilisent le port de destination 8080, et ceux qui ne fonctionnent pas utilisent le 80 (ce qui explique sans doute la connexion à l'ibay principal, non ?)
Reste à savoir pourquoi le paramétrage du port de destination pour l'utilisation d'un proxy change en fonction de l'appartenance à un domaine, et où on peut changer ce port... mais ça, c'est du Windows ! (je vois d'avance la mine réjouie des linuxiens )

Je sens que je commence à devenir hors sujet... Mais si par hasard quelqu'un savait où cela se cache...

[kakou40]

Bon, ben voilà, beaucoup de questions pour pas grand chose... la fatigue peut-être ...

Le port de destination s'indique en clair aussi bien dans les propriétés d'IE que dans la GPO. et je l'avais laissé à 80 (par défaut) sur la GPO de mon nouveau serveur !

Merci encore à ceux qui ont tenté de m'aider (et qui m'ont quand même aidé en réalité).