Deux plages d'@ IP sous Squid

[lembal]

Bonjour les gens, <BR> <BR>C'est possible (sous MNF/IPcop ou autres...) d'autoriser deux sous-réseaux à accéder à Squid et à les filtrer avec SquidGuard ?? <BR> <BR>Ex : j'ai un lan en 192.168.0.0/24 + un lan_bis en 10.0.0.0/24. Mon FW/Proxy à une patte vers chacun de ces deux sous-réseaux et une connexion DSL. Je peux faire passer les navigateurs des PC des deux sous-réseaux au travers de Squid avec ... MNF disons, au hasard ?!

[paradox]

Sous SME, tu peux déclarer tes sous réseaux, et installer SquidGuard qui n'y est pas par defaut (je te conseille d'installer Sarg pour les logs). <BR> <BR>Par contre, je ne sais pas si tu peux le faire avec plusieurs cartes réseau. <BR> <BR>Ici, j'en ai une pour le LAN, et sur ce LAN, j'ai un routeur pour mes 12 sites distants, et c'est ceux ci que je déclare, mais tous passent par une seule carte réseau sur la SME

[Jacques-]

Avec la MNF, il faut autoriser une plage d'adresse pour le réseau utilisant SQUID. <BR>Si tu as la possibilité d'en ajouter une autre dans l'interface, je ne vois pas ce qui poserait problème (à part autoriser le FW à accepter les entrées venant de ce LAN et de faire du NAT dessus). <BR>Autrement, tu peux essayer de rajouter l'adresse du LAN dans le fichier de configuration de SQUID avec le manuel qui va bien, et de voir si après un redémarrage du service la MNF ne modifie pas le fichier à partir de ces données à elle. Autrement il faudrait trouver quel script modifie et l'adapter en conséquence. <BR> <BR>Jacques

[lembal]

J'ai tout bêtement autorisé deux sous-réseau à passer par Squid (dans filtrage d'URL) et ensuite dans les Paramétrage du FireWall --> Exceptions, j'ai Accepté de la Zone souhaitée vers le FW la connection en TCP vers le port 3328 et c'est OK... Bien-sûr après ça, il faut autoriser le FW à accéder au Wan vers les ports HTTPS (443) et FTP pour que les "squiddés" puissent accéder aux pages sécurisées et au sites FTP... <BR> <BR>Sinon je suis très content de ma MNF et vous ?