proxy et masquerading

[6r]

j'ai lutté et je remercie ceux qui m'ont aidé a en arriver la <BR> <BR>donc j'ai configuré la nat <BR>le proxy en transparent avec des regles de filtrage super severe (mot clé lapin interdit <IMG SRC="images/smiles/icon_razz.gif"> ) <BR> <BR>j'ai configuré mes zones <BR>j'aiconfiguré mon firewall de facon simple <BR> <BR>all -> all reject <BR> <BR>et les exceptions par defaut <BR> <BR> <BR>mon probleme est : <BR> <BR>1) depuis mon passage en masquerading mes flux http ne passe plus par le proxy j'ai l'impression de perdre un peu de "controle" <BR> <BR>2) pour mon probleme de regle c'est reglé c'est mon pc sous windows qui a deux ip et un coup il fait ses requetes avec une adresse un coup avec l'autre <IMG SRC="images/smiles/icon_eek.gif"> en gros au lieu d'aller taper sur eth0 il veut taper sur le eth1 du serveur je veux meme pas savor pourkoi (mon windows a deux ip dans deux reseaux differents) <BR> <BR>bref la j'attaque le vpn vu que le proxy n'est pas un truc essentiel pour le moment et sincerement super forum en deux jours j'ai plus progressé que en 1 mois ... alors mici a tous <IMG SRC="images/smiles/icon_bise.gif">

[Jacques-]

Ton problème de contournement du proxy vient peut-être du fait que les DNS de tes machines Windows sont ceux de ton FAI. Et si les flux HTTP sont autorisés entre le LAN et le WAN, il n'y a aucune raison pour passer par le proxy. <BR>Pour que cela marche, la MNF doit être le DNS de ton LAN, et le routeur par défaut. <BR>Et bien entendu, il faut activer le service DNS Caching sur la MNF et fermer (ou restreindre à une seule adresse de test) les accès HTTP et HTTPS directs vers le WAN. <BR> <BR>Vérifie que ce n'est pas un truc de ce genre. <BR> <BR>Jacques

[6r]

merci jacques <BR> <BR>j'avais bien mis la mnf en passerrelle et en dns <BR> <BR>mais je n'avais pas bloqué les ports lan -> wan maintenant ca marche meme si je vois pas trop pourquoi