Squid sur 2 interfaces {RESOLU}

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Squid sur 2 interfaces {RESOLU}

Messagepar lembal » 23 Mai 2007 19:04

Hello !

N'ayant pas trouvé mon bonheur sur le Net, je me fis à vos expériences multiples. Voilà mon cas de figure, je souhaiterais utiliser un seul serveur Squid (sous Etch) pour deux sous-réseaux différents : 192.168.1.0/24 et 192.168.10.0/24. L'interface principales du serveur Squid (eth0) à l'adresse 192.168.1.1/24 et sort sur 192.168.1.254/24. L'interface eth1 a pour adresse 192.168.10.1/24. L'intérêt est d'utiliser Iptables pour rediriger (de manière "transparente" ou pas) les requêtes http/https de l'interface eth1 vers le port d'écoute du Proxy qui écoute sur eth0 de manière à ce que les postes du sous réseau 192.168.10.0/24 accèdent au proxy Squid (192.168.1.1)... je sais si je suis clair ?!

Est-ce possible de faire ça avant que je m'enbarque là dedans ? Thanx !
Dernière édition par lembal le 24 Mai 2007 09:39, édité 1 fois au total.
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar jdh » 23 Mai 2007 19:29

Cela a été discuté il y a quelques jours !

acl IPCop_networks_1 src 192.168.1.0/255.255.255.0
acl IPCop_networks_2 src 192.168.2.0/255.255.255.0
http_access allow IPCop_networks_1 !no_proxy_dst
http_access allow IPCop_networks_2 !no_proxy_dst

(Cas d'IPCOP ... à adapter).

(Squid écoute au choix sur toutes ou une interface : commande "http_port port" ou "http_port ip:port").


Le cas indiqué est un peu scabreux ! Pourquoi 2 interfaces alors qu'une interface peut facilement disposer de plusieurs interfaces (ip add add 192.168.x.x/24 dev ethx). (VLAN ?).

Autre possibilité : iptables --redirect ....
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar lembal » 24 Mai 2007 09:39

Oui c'est un "scabreux" comme tu dis mais bon, je ne veux pas de Vlan justement... Dans tous les cas, merci parce que ça marche avec la première solution :


acl IPCop_networks_1 src 192.168.1.0/255.255.255.0
acl IPCop_networks_2 src 192.168.2.0/255.255.255.0
http_access allow IPCop_networks_1
http_access allow IPCop_networks_2


Thanx !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité