Je suis un peu perdu, j'espère que vous allez pouvoir m'aiguiller sur la solution...
Sur mon reseau (100 utilisateurs), y'a IPCOP (v1.4.0) avec squid d'activé (en mode transparent). Tous ces utilisateurs accèdent sans problème à internet.
J'ai 3 sites distant connecté à mon réseau via des LS de FranceTelecom (donc un routeur de chaque coté) avec 10 utilisateurs sur chaque site. Ces utilisateurs doivent maintenant acceder au net.
Config Actuelle :
- IPCOP sur reseau 128.1.x.x class B
- un site distant sur réseau 128.11.x.x class B (on va tenir compte d'un seul site pour l'instant)
- route statique définie dans ipcop (128.11.0.0 mask 255.255.0.0 128.1.0.253=>routeur FT)
- parametrage dans internet explorer du proxy des stations distantes (128.1.0.99 port 80)
- J'ai pas de regles en plus dans iptables (tout est par defaut).
Les utilisateurs distant peuvent pinger ipcop (donc les routes sont bonnes), peuvent aussi acceder à notre intranet (les ports dans les routeurs ne sont pas bloqué), mais se font jeter par mon proxy...
dans le /var/log/squid/access.log j'ai les infos suivantes :
128.11.0.52 TCP_DENIED/403 get http://www.yahoo.com etc etc (pour les utilisateurs distants rejetés)
128.1.0.25 TCP_MISS/302 get http://www.yahoo.com etc etc (pour les utilisateurs locaux acceptés)
d'ou vient mon problème
merci d'avance!
, personne n'a d'idée ?
