proxy sur ipcop

[infoges]

bonjour a tous,

J'ai un reseau avec 3 postes locaux et un ipcop avec 2 intrefaces (1 pour le reseau local et l'autre pour internet) qui me sert de firewall/routeur. Serait-il possibles de metre en place un proxy et specifier un port quelconque (3128 par ex) afin que les requetes HTTP soit redirigées. Ainsi, je devrai parametrer mes clients de mon reseau local dans "l'exploreur internet" "utiliser un serveur de proxy" et specifier ainsi la passerelle (bien evidemment) ainsi que le port en question.

J'aimerais que les requettes HTTP passe par le port 3128 (que je specifie dans mon ipcop).

Merci

[pulsergene]

bonjour

oui faut le specifier au niveau de tes clients

bonne journée

[infoges]

salut,

oui daccord mais comment le specifier dans mon ipcop que mes clients devrons passer par le porrt 3128 afin de naviguer sur internet.

merci

[shwing]

micjack a dit ici --> http://forums.fr.ixus.net/viewtopic.php?t=25061 qu'il n'est pas vraiment indispensable de mettre en place un proxy à la maison. J'ai testé sans proxy et il est vrai que le surf est plus rapide, c'est sur !

[micjack]

Heu, attention! pas necessaire, cela depend...

Pour un Cyber un proxy reste necessaire, tout comme des entreprises qui consultent les memes sites frequement...Tout depend de la connexion, le reseau local irra piocher dans le cache du proxy avant de se connecter au net, donc une bande passante plus equitable, c'est entre autre, le role du Proxy... Puis dans le meme cas, il permet de metre en place du filtrage aux utilisateurs, lui adjoindre Squidguard...

Pour la maison, cela depend si l'on veux filtrer la famille ou pas. Si non pas necessaire d'alourdir le Firewall si c'est que pour du P2P ou jamais les memes sites visités...

Le proxy meme pour chez soit reste interressant pour du 56 K (encore que), mais pas de performances sinificative pour deux ou trois PC avec une connecxion ADSL... Pour du filtrage de contenus, il reste necessaire.

Donc, tout depend de ce que l'on veut faire vraiment, ce n'est que mon avis.

[shwing]

merci d'avoir précisé micjack

[fraedhrim]

Salut !

Pour revenir au sujet pourquoi tu n'actives pas le proxy transparent de l'IPCOP ?
C'est vachetement plus simple à administrer niveau clients et si tu as des ressources web internes tu n'as pas à t'embeter avec un fichier proxy.pac ou des exceptions dans la conf d'IE puisque l'utilisation du proxy ne se fait qu'au niveau des requetes vers l'extérieur...

Hein ?

A+

[micjack]

Infoges, a plutot cette architecture, qui visiblement n'a pas trop le choix...
http://forums.fr.ixus.net/viewtopic.php ... ht=#169124

Mais j'ai pas trop d'idées à bidouiller IPCop pour que cela fonctionne, puisque pas trop fait pour...D'apres son post, cela avait l'air de fonctionner...

Si non, prendre une distrib à la place D'IPCop, et te plonger dans les regles Iptables...

[fraedhrim]

Hop !

Ben je suis ptet neuneu mais je ne pige pas l'archi ni où est le proxy ni pourquoi il faudrait faire quelquechose au niveau de IPCOP.... J'ai bien lu le poste mais je ne comprends pas tout.

Tu n'as pas un pitit schéma ?

C'est quoi le but ? Ne pas configurer quoique ce soit sur tes clients et qu'ils passent par un proxy ailleurs que sur IPCOP ? Avant, après ?

Mais ptet que je suis le seul à ne pa cerner le sujet auquel cas je ne veux pas te faire perdre plus de temps....

A+

[EDIT plus tard]

Attends ! Je crois que je vois (j'ai essayé un ptit schéma). En gros tu voudrais faire comme fait le proxy transparent de IPCOP sauf que le proxy n'est pas sur IPCOP c'est ça ? Un genre de redirection de port mais en sortie ? Pour ne pas avoir à configurer tes clients....
Faudrait voir comment fait IPCOP avec son propre proxy transparent....
Sinon tu peux peut-être aussi utiliser le proxy transparent de IPCOP mais en mettant commeproxy père ton proxy obligatoire.... Mais il y a aura peut-être besoin d'autoriser quelquechose au niveau du proxy figé....
Enfin si c'est bien ça....

[/EDIT]

[infoges]

salut,

Effectivement ma configuration marche. Mais je voulais installer un proxy comme en entreprise (on possede un proxy squid et les postes clients au niveau de l'IE sont configurer de tel sorte : " utiliser un serveur de proxy pour le reseau local
adresse : mapasserelle port: 3128

si j'ai bien compris cela n'est pas possible mais il faudrai alors un squid!!

Car au niveau d'ipcop on peut activer le proxy et effectivement les sites visiter sont dans le cache.
mais si je veux filtrer des sites?

En claire et pour resumer ma connexion marche bien mon proxy est bien activé (tout va bien)
mais je voulais activer un proxy tout en specifiant un port precis (je voulais faire comme en entreprise et leur squid). Enfin, avec ma config je n'arrive cependant pas a filtrer certain sites...

merci encore

[fraedhrim]

OK.

Sinon quand même : le proxy dans IPCOP c'est Squid et tu peux ajouter squidguard en add-on pour filtrer les URL.

Maintenant je ne comprends pas pourquoi tes postes ne peuvent pas utiliser le proxy principal... L'IPCOP ne filtre rien en sortie et donc pas le port 3128 donc tu devrais pourvoir accéder à ton proxy si les postes sont configurés.

Après deux points de blocage possibles :
- la résolution du nom de la passerelle ne se fait pas car IPCOP ne le connait pas si tu as mis IPCOP comme serveur DNS pour tes clients. Mais peut-être est-ce l'IP en dur dans la conf proxy
- le proxy principal refuse les connexions de ton nouveau réseau car il n'a pas été configuré pour accepter le subnet correspondant. Et là il faut voir la conf de ce proxy pour l'autoriser.

A suivre.

[infoges]

salut,


Dans l'interface graphique je vais dans "serveur mandatair (proxy)" et je specifit 3128 dans "port serveur mandatair"
mais les poste vont kan meme sur internet sans que je precise le port 3128 dans l'IE.
Peut etre que ce n'est pas de cette facon qu'il faut faire?

je ne vois toujours pas comment filtrer tu me dis que je peux ajouter squidguard en add-on pour filtrer les URL, mais comment on fait et ou va t'on pour faire cela. Intreface graphique ou en mode de commande?

C'est ce qui m'interesse.

merci d'avance...

[fraedhrim]

Hop !

Attends, faut que tu me dises les clients sont configuré avec le proxy "passerelle:3128" ou non ?

Si c'est le cas ils doivent donc bien utiliser le proxy passerelle sur le port 3128 donc pas de soucis.

Si ça n'est pas le cas et que tu veux qu'ils l'utilisent alors moi je configurerais le IPCOP en proxy transparent sur le port habituel (800, mécanique interne de l'IPCOP). En revanche je mettrais dans l'onglet service serveur mandataire je mettrais dans le champ "Serveur mandataire distant (hôte:port)" "passerelle:3128" pour que le proxy de l'IPCOP utilise le proxy passerelle en parent.

Pour l'addon squidguard il s'agit du l'addon de franck78 et tu trouveras plein de références ici sur Ixus ou sur http://franck78.afraid.org/.

Mais je ne comprends toujours pas le but du truc.

Les clients sont configurés proxy ou pas ?
Tu veux qu'ils utilisent le proxy passerelle ou pas ?
Quant tu dis que tu as bien accès à Internet avec les clients c'est en direct ?


....

[infoges]

salut,

Alors je reprend mais je m'explique peut etre mal.
j'ai un ipcop avec 2 interface. une RED qui a l'@ pppoe (modem ethernet) et une interface green @ : 192.168.0.1 . Mes postes clients on comme passerelle : 192.168.0.1
Tout les postes de mon reso local on un acces a internet en passant par la passerelle 192.168.0.1
Je n'ai pas de proxy pour l'instant je voulais mettre en place ce proxy dans mon ipcop mais le proxy avec le port 3128 dont je parle n'existe pas.
En claire et pour repondre a tes question
Les clients sont configurés proxy ou pas ?
"non car le proxy n'existe pas " c'est ce que j'aimerais mettre en place.
Tu veux qu'ils utilisent le proxy passerelle ou pas ?
oui mais le proxy passerelle que je metterais en place avec un port specifique (3128 etait un exemple)
Quant tu dis que tu as bien accès à Internet avec les clients c'est en direct ?
non par le biais de ma passerelle intreface green de mon ipcop (192.168.0.1)
"procedur decrit ci dessus"

Pour finir tu m'a bien avancé sur ton lien pour le squidguard et tu a été claire sur ton explication que j'ai tout a fait compris et je t'en remercie sincerement.
En esperant que tu ai compris mon explication et que je t'ai eclaircit dans la demarche que je veut adopter.
j'attend ta reponse

@+

[infoges]

salut,
Alors je reprend mais je m'explique peut etre mal.
j'ai un ipcop avec 2 interface. une RED qui a l'@ pppoe (modem ethernet) et une interface green @ : 192.168.0.1 . Mes postes clients on comme passerelle : 192.168.0.1
Tout les postes de mon reso local on un acces a internet en passant par la passerelle 192.168.0.1
Je n'ai pas de proxy pour l'instant je voulais mettre en place ce proxy dans mon ipcop mais le proxy avec le port 3128 dont je parle n'existe pas.
En claire et pour repondre a tes question
Les clients sont configurés proxy ou pas ?

"non car le proxy n'existe pas " c'est ce que j'aimerais mettre en place.

Tu veux qu'ils utilisent le proxy passerelle ou pas ?

oui mais le proxy passerelle que je metterais en place avec un port specifique (3128 etait un exemple)

Quant tu dis que tu as bien accès à Internet avec les clients c'est en direct ?

non par le biais de ma passerelle intreface green de mon ipcop (192.168.0.1)
"procedur decrit ci dessus"
Pour finir tu m'a bien avancé sur ton lien pour le squidguard et tu a été claire sur ton explication que j'ai tout a fait compris et je t'en remercie sincerement.

En esperant que tu ai compris mon explication et que je t'ai eclaircit dans la demarche que je veut adopter.
j'attend ta reponse

@+