probleme proxy

[jaffab]

bonjour a tous
bon voila je cherche qqn qui pourrait m'aider car la j'ai un petit souci et je comprend pas

j'ai installe une MNF sur un vieux poste pour le transformer en proxy
l'installe s'effectue correctement pas de bleme jusque la
je prend la doc pour la config du proxy et je choisi une config en mode transparent car dans la doc il est : "les utilisateur n'auront pas a configurer leur client pour utiliser le proxy...."

solution impecable pour moi car je n'ai pas a passer sur les postes pour configurer l'IE ou FIREFOX pour acceder au net...

je choisi donc cette config...
j'effectue un test de connexion
IP du poste 192.168.1.2:255.255.255.0
passerelle : IP du MNF

et la PAF!!!!!!! pas d'internet si je configure l'adresse du proxy dans les parametres de connexion d'IE

PKOI!!!!!!!!

je galere a trouver la solution AAA LLL AAAIIIDDDEEEEEE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[Methos_Hi]

Est-ce que l'Internet marchait avant que tu actives le proxy ?

[pulsergene]

vu que t as activé le proxy tu vas etre peut etre oblige de configurer les browsers des clients

[Boss]

IP du poste 192.168.1.2:255.255.255.0
passerelle : IP du MNF

Hmmmmm....

Il y a comme un souci dans l'architecture réseau là.

Si j'ai bien compris tu as un réseau LAN qui a pour adresse réseau : 192.168.1.0/24. Je pense que ta passerelle est en 192.168.1.254 et elle te permet d'accéder au net. Ton proxy configuré en mode transparent : 192.168.1.2. Le problème en mode transparent est qu'il faut bien rediriger d'une manière ou d'une autre le 80 (www) vers le 3128 (par défaut) du proxy.
Il est possible de rediriger de façon transparente sur un proxy installé sur une autre machine que la passerelle, à la condition que cette dernière soit placée dans un autre réseau IP que le LAN, sinon, la translation de port ne marchera pas.

Voilà

[Methos_Hi]

Je suis obligé (pas vraiement en fait) de dire à pulsergene qu'il n'a pas suivi car en mode transparent il n'y a rien à changer sur les clients (Au temps pour toi.)

Quant à Boss, la MNF fait à la fois routeur et proxy, comme ipcop si tu connais mieux.
L'"adresse du poste" et le reste de la config fait de toute évidence référence à la configuration d'un poste client.

Bref des réponses plutot déroutantes pour jaffab et inutiles.

[Boss]

Quant à Boss, la MNF fait à la fois routeur et proxy, comme ipcop si tu connais mieux.

Avoir une MNF ca veut pas dire forcement je l'utilise comme un routeur. Dans ce cas précis

Jaffab :

j'ai installe une MNF sur un vieux poste pour le transformer en proxy

Sa veut dire ce que ça veut dire .....

[Methos_Hi]

Avoir une MNF ca veut pas dire forcement je l'utilise comme un routeur. Dans ce cas précis

Ben si car c'est son rôle principal c'est routeur/firewall. Le proxy étant une fonctionnalité en plus bienvenue.

Si ce n'est pas le cas, il y a évidement un soucis de choix de produit par rapport au besoin.

[Boss]

Dans l'attente de ta réponse Jaffab !

[jaffab]

ben test la redirection de port aujourd'hui et je vous dis koi
merci

[jaffab]

bon j'ai essaye la redirection de port mais je suis un peu perdu qqn aurait il des screeshot a me faire parvenir pour faire du Nat SVP

[Boss]

Jaffab,


Tout d'abord tu dois nous dire si ta passerelle se trouve sur la même machine que ton proxy ! !

[jaffab]

ok alors ma config reseau

internet------modem/routeur---------proxy----------lan
nieveau @
ipfix xxx.xxx.xxx.xxx/192.168.255.50--------------192.168.255.4/192.168.10.1

je pense que vous n'aurez pas de mal a comprendre le code couleur....
pour la config lan d'un poste je mets

ip : 192.168.10.2
mask : 255.255.255.0
passerelle : 192.168.10.1

voila voilou j'attend!!!!!!![/img]

[Methos_Hi]

Tu n'as pas répondu à la question :
Est-ce que l'Internet fonctionnait depuis les clients avant l'activation du proxy?


Autre question :
Utilise-tu le routeur et/ou firewall de ton modem ou l'as tu désactivé pour utiliser celui de la MNF?

[jaffab]

l'internet marchait bien mais ma config etait

internet---------modem/routeur-------lan

[Boss]

Jaffab,

Dans l'architecture de ton réseau, il ne sera pas possible de faire du proxy en mode transparent.

Seule solution, reconfigure ton proxy en mode utilisateur, remet à nouveau l'adresse du routeur comme passerelle sur le LAN, et configure les navigateurs.

Si tu as un domaine Microsoft ou Netware, tu pourras forcer la configuration des navigateurs.