pb de proxy transparent

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar prover » 20 Avr 2003 11:20

j'utilise une MNF pour filtrer les interconnexions entre 10 réseaux + accès internet (centralisé sur un réseau) <BR> <BR>j'ai configuré squid en transparent donc pas de paramétrage IE sur les PCs <BR> <BR>en local, l'acccès internet marche bien <BR>a partir d'un des réseaux distants aussi <BR>mais sur tous les autres l'acces web marche pas, sauf si on specifie en dur le proxy dans les paramètres IE et ca ca m'arrange pas vraiment <BR> <BR>Si qqun pouvait m'aider pacque là je comprends pas pkoi ca marche sur un des sites distants et pas sur les autres <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
prover
Matelot
Matelot
 
Messages: 10
Inscrit le: 20 Avr 2003 00:00
Localisation: france
Haut

Messagepar herve06 » 20 Avr 2003 15:45

Salut, <BR> <BR>Comme je ne sais pas où tu en es je pose peut-être les mauvaises questions <BR> <BR>t'as essayé le paramétrage automatique (IE) ?! <BR> <BR>est-ce qu' t'as coché la détection auto ? <BR> <BR>Les IP sont-ils paramétrés en auto ( DHCP ) si non as-tu indiqué la passerelle dans les param de tes carte réseaux !! <BR> <BR>RV. <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
herve06
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 11 Avr 2003 00:00
Localisation: Albi - 81
Haut

Messagepar prover » 20 Avr 2003 16:23

detection auto ou pas dans IE ca ne marche pas <BR> <BR>les adresses des PCs sont en statiques et la passerelle pour chaque site distant est un routeur distant qui pointe vers le routeur local qui pointe vers la MNF <BR> <BR>
Avatar de l’utilisateur
prover
Matelot
Matelot
 
Messages: 10
Inscrit le: 20 Avr 2003 00:00
Localisation: france
Haut

Messagepar Jacques- » 20 Avr 2003 18:24

Le proxy transparent, c'est en fait de la redirection de port au niveau du firewall, dans netfilter. <BR>Toute connexion destinée au port 80 est renvoyée vers le port 3128 si je ne m'abuse. Si cela ne marche pas, c'est que le masquerading de tes autres réseaux ne doit pas être bon je pense, ils sont peut être à définir dans les réseaux à traduire de manière explicite, ou ajouter une règle spécifique pour vérifier. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar prover » 20 Avr 2003 20:55

j'ai cree une zone pour chaque réso toutes attachées à l'interface lan (eth0) et pour les règles : je redirige les www de chaque zone sur le port 8080 de la mnf c'est a dire sur squid
Avatar de l’utilisateur
prover
Matelot
Matelot
 
Messages: 10
Inscrit le: 20 Avr 2003 00:00
Localisation: france
Haut

Messagepar Jacques- » 21 Avr 2003 12:56

Je ne l'ai jamais géré en transparent, mais ce dont je crois me souvenir, c'est que lorsque l'on fait du transparent, il y a une règle qui fait FW:80 -> FW:3128 <BR>Si tu ne rediriges pas tes interfaces vers le 8080 (ou 3128) mais que tu les laisses arriver vers le 80 sur la zone FW, est-ce que cela fontionne ? <BR>La règle utilisée pour le reroutage tient compte de l'état de la connexion si je ne m'abuse, et je crois bien qu'elle attend que les paquets arrivent en interne. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar prover » 22 Avr 2003 18:39

pas pu explorer plus loin pour l'instant <BR>FT ont coupé l'accès internet toute la journée <BR>
Avatar de l’utilisateur
prover
Matelot
Matelot
 
Messages: 10
Inscrit le: 20 Avr 2003 00:00
Localisation: france
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron