SQUID juste pour une zone ?

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

SQUID juste pour une zone ?

Messagepar Gandalf » 22 Avr 2005 21:51

Bonsoir tout le monde, ma question va peut-être en surprendre plus d'un, mais est-ce que je peux activer SQUID avec authentification juste pour une zone ? En effet j'aimerai juste l'activer pour la zone Wifi qui reçoit toutes les connexions sans-fils ?

SI ma question est trop c.. vous pouvez m'envoyer des tomates ( aïe ! )

Merki !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg
Haut

Messagepar Jacques- » 24 Avr 2005 00:14

Si tu veux l'activer uniquement pour une seule zone, cela veut dire que les autres zones doivent être en mesure de résoudre les noms de domaines et les connexions HTTP.
Cela veut donc dire, ouvrir le DNS en UDP et TCP de la zone LAN vers le Wan, le HTTP et le FTP aussi.
Définir comme routeur par défaut dans le LAN la MNF aussi.

Pour ta zone Wifi, il faut indiquer ce réseau dans la configuration de squid (réseaux autorisés) et mettre en place la configuration avec proxy sur tes machines Wifi.
Si tu veux une configuration transparente, cela risque d'être plus dur puisque seules les machines de cettes zones doivent se voire rerouter du port 80 vers le proxy. Mais ça doit être possible aussi en retouchant les règles par défaut qui seront mises en place.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar Gandalf » 24 Avr 2005 00:52

Salut Jacques et merci de ta réponse !

Jacques- a écrit:Cela veut donc dire, ouvrir le DNS en UDP et TCP de la zone LAN vers le Wan, le HTTP et le FTP aussi.
Définir comme routeur par défaut dans le LAN la MNF aussi.

C'est déjà comme ça que ça fonctionne actuellement pour les stations du Lan !


Jacques- a écrit:Pour ta zone Wifi, il faut indiquer ce réseau dans la configuration de squid (réseaux autorisés) et mettre en place la configuration avec proxy sur tes machines Wifi.

Je peux donc en mettre autant que j'en veux, et les sous-réseaux "non concernés" continueront à aller sur Internet avec la config évoquée plus haut ?

Jacques- a écrit:Si tu veux une configuration transparente, cela risque d'être plus dur puisque seules les machines de cettes zones doivent se voire rerouter du port 80 vers le proxy. Mais ça doit être possible aussi en retouchant les règles par défaut qui seront mises en place.

Non, une configuration transparente ne m'intéresse pas, je veux de l'authentification, crois-tu que je pourrais le faire avec un Active Directory sur un 2000 ou 2003 server ? Sinon il faut créer les comptes sur le MNF alors ....

En tout cas merci bien pour tes conseils ! :wink:
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg
Haut

Messagepar Jacques- » 24 Avr 2005 08:27

Pour l'authentification avec AD, il me semble que cela a déjà été evoqué sur Ixus, soit sur ce forum soit dans la partie Linux/BSD/etc

Ca sera sûrement plus difficile à mettre en place mais plus intéressant aussi.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz