squid en cascade

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar paja » 17 Mars 2004 14:31

bonjour <BR>je voudrais placer un proxy squid avec squidguard derrière un autre proxy, lui en novell, sans avoir à changer toutes les adresses des postes (il y en a beaucoup) <BR>est-ce possible ? <BR>si oui, comment ? <BR>merci de vo sréponses <BR> <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
paja
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 11 Mars 2004 01:00
Localisation: nevers

Messagepar Franck78 » 17 Mars 2004 14:37

DHCP! <BR>Transmet l'option PROXY, elle devrait exister <BR>Sinon, tu es mal. <BR>Interdit a ICS (novell) de répondre; <BR>Mets ipcopt en transparent; <BR>Dis a Ipcop d'utiliser ICS si ils ont <BR>ont protocole commun (icp,) cache neighbour,.... <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar paja » 17 Mars 2004 14:53

je suis désolé mais j'ai pas tout compris <BR>un peu plus de clarté ne serait pas de refus... <BR> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
paja
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 11 Mars 2004 01:00
Localisation: nevers

Messagepar Franck78 » 17 Mars 2004 15:19

l'habitude de tapez ipcop. C'est squid qui est transparent bien sur. <BR> <BR>On va essayer encore plus simple. Si ton cache novell fait <BR>que ca, piques lui son IP, donne la au serveur Squid. <BR> <BR>Après, lit un peu. Si DHCP te dis rien, on va avoir du mal... <BR> <BR>Pourquoi vouloir mettre en cascade les deux. Celui de novell <BR>est meilleur normalement. C'est bien celui qui tourne sur netware ? <BR> <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar paja » 17 Mars 2004 15:23

si je veux mettre squid en cascade avec le novell (border manager 3.5), c'est pour filtrer les url et faire de la surveillance, ce que ne fait pas bm 3.5
Avatar de l’utilisateur
paja
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 11 Mars 2004 01:00
Localisation: nevers

Messagepar paja » 17 Mars 2004 15:24

sinon j'ai pas bien compris pourquoi il faut mettre du DHCP la dedans <BR>pourrais tu m'en dir eun peu plus <BR>merci
Avatar de l’utilisateur
paja
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 11 Mars 2004 01:00
Localisation: nevers

Messagepar Franck78 » 17 Mars 2004 15:36

Au dernière nouvelle BorderManager est un firewall. <BR>Point de cache la dedans. <BR> <BR>Donc si par hazard il y en avait un il ne servira plus a rien <BR>quand tu auras installé Squid. <BR> <BR>DHCP: avec attribuer une adresse IP, qui sa principale mission, le serveur <BR>DHCP peut aussi balancer des centaines d'options au client. <BR>Si le client les comprend, il les utilise. <BR> <BR> <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar paja » 17 Mars 2004 15:40

donc en fait si je met en place un DHCP mon proxy Border Manger (car il fait bien office de proxy) ne sert plus a rien ?
Avatar de l’utilisateur
paja
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 11 Mars 2004 01:00
Localisation: nevers

Messagepar jedyokatana » 17 Mars 2004 15:42

Si ton Border Manager ne fait que du cache, alors fais comme te l'a conseillé Franck78, donne l'adresse IP du Border Manager à ton Squid. <BR>Par contre, je te déconseille de placer deux cache "en série". D'une part, tu risques de ralentir ton trafic et d'autre part, tu risques d'avoir des problèmes de gestion entre les deux. <BR>Par contre, pour avoir utilisé les deux produits, Squid est plus performant et permet de faire plus de choses. <BR>Bon courage
Avatar de l’utilisateur
jedyokatana
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 17 Jan 2004 01:00
Localisation: Strasbourg

Messagepar Franck78 » 17 Mars 2004 16:47

Oublies le DHCP, si tu n'en as pas tu as hérité d'un réseau <BR>sur lequel le DI n'as rien compris et pensait bètement <BR>IP=User. T'es pas le seul. <BR> <BR> <BR>Garde ton Border en Firewall. Déporte le fonction cache sur <BR>Squid. <BR>Donne l'ip internal de border à squid. <BR>( tu fais ca quand tu as essayé avec ton <BR>poste seul et que ca marche comme il faut) <BR> <BR>Autorise ton border à n'accepter que du http <BR>en provenance de squid. <BR> <BR>Etudie les bienfaits du DHCP quand tu auras cinq minutes. <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar dpaulet » 17 Mars 2004 17:39

Sous BM 3.5, il me semble qu'un module CyberPatrol existe (en option). <BR> <BR>David <BR> <BR> <BR> <BR> <BR>Juste une petite remarque: <BR> <BR>Il est vrai que la fonction d'un server DHCP est très utile, en revanche il est plus difficile de contrôler les accès des nomades qui se connenctent sur la premiere prise, ils peuvent bien entendu se servir de votre réseau sans le moindre problème. A méditer... <BR> <BR>
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar Franck78 » 17 Mars 2004 18:26

@dpaulet:avec ou sans dhcp, le premier venu qui trouve une prise réseau <BR>se branche, détermine en deux temps trois mouvements le numéro de réseau. <BR>Puis tout le reste... <BR>Donc pas vraiment de méditation à avoir ! <BR> <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar dpaulet » 17 Mars 2004 18:58

Franck, <BR> <BR>Je suis bien d'accord avec toi, n'oublions pas que tu connais l'architcture d'un réseau et son fonctionnement ce qui n'est pas donné a tout le monde. <BR>Un dhcp en entreprise selon le niveau de sécurité exigé, peut s'avérer hors course. <BR> <BR>David <BR> <BR> <BR>J'ai du sortir un peu du sujet BManager&Squid (sorry)
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar paja » 18 Mars 2004 09:37

oui d'ailleurs est-ce que les deux sont vraiment compatibles si on les place comme ça ? <BR> <BR> <BR>Clients--------BManager-------Squid----------Internet <BR> <BR> <BR>Merci <BR> <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
paja
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 11 Mars 2004 01:00
Localisation: nevers

Messagepar Franck78 » 18 Mars 2004 16:32

non ! <BR> <BR>c'est <BR>clientS -> squid -> border -> internet <BR> <BR>rien entre border et internet. <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron