Bonjour, je voudrais faire une config un peu particulière:
1 IPCOP pouvant etre utilisé comme proxy dans mon LAN
que cet IPCOP puisse aussi etre utilisé comme proxy par des machines s'y connectant depuis l'exterieur (en fait des postes isolés sur des sites distants de ma sociétés et qui sont connectés à Internet avec un modem USB)
Je dispose d'une SDSL, mon LAN est protégé par un Firewall Cisco PIX 515E, et j'ai 4 IP publiques disponibles.
Je pensais donc mettre IPCOP dans la DMZ du Firewall PIX:
-Les machines du LAN se connectent au Proxy comme à n'importe quelle machine se trouvant dans la DMZ (ça ne doit pas poser de probleme particulier).
-Je donne une IP publique à la zone Orange d'IPCOP qui elle est connectée directement au routeur fournissant l'acces SDSL, je donne cette adresse comme adresse de proxy à mes postes distants.
Question: peut-on utiliser le proxy depuis la zone Orange?
Je prépare un petit schéma pour mieux comprendre tout ça.
Merci d'avance pour votre aide.
Proxy accessible depuis Internet
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Proxy accessible depuis Internet
par nutz » 19 Mai 2005 11:35
- nutz
- Second Maître
- Messages: 26
- Inscrit le: 15 Fév 2005 16:13
par Fidele-Pataud » 20 Mai 2005 18:51
salut
je suis pas sûre que tu ai une réponse dans ce domaine là
en regardant les différents post qui sont balancés ici, j'ai remarqué qu'il y avait des sujets hyper-sensibles auxquels il n'y a jamais de réponse.
moi aussi j'attends des réponses à des questions posées il y a quelques jours, ou il y a quelques semaines. Comme réponse j'ai eu : QUE DALLE
mais je suis patient, il y aura bien un jour, un dieu du réseau ( admin réseau ) qui lachera un morceau de réponse quelque part.
cela ressemble un peu à l'attitude des développeurs C/C++ qui te snobent quand tu leur dis que tu développe en Pascal/Delphi/Modula.
Je connais, je supporte ce comportement infantil depuis plus de 20 ans, faut attendre, y en aura bien un qui dans l'énoncé d'une question posée aux autres dieux te fournira une réponse.
a++
je suis pas sûre que tu ai une réponse dans ce domaine là
en regardant les différents post qui sont balancés ici, j'ai remarqué qu'il y avait des sujets hyper-sensibles auxquels il n'y a jamais de réponse.
moi aussi j'attends des réponses à des questions posées il y a quelques jours, ou il y a quelques semaines. Comme réponse j'ai eu : QUE DALLE
mais je suis patient, il y aura bien un jour, un dieu du réseau ( admin réseau ) qui lachera un morceau de réponse quelque part.
cela ressemble un peu à l'attitude des développeurs C/C++ qui te snobent quand tu leur dis que tu développe en Pascal/Delphi/Modula.
Je connais, je supporte ce comportement infantil depuis plus de 20 ans, faut attendre, y en aura bien un qui dans l'énoncé d'une question posée aux autres dieux te fournira une réponse.
a++
- Fidele-Pataud
- Quartier Maître
- Messages: 18
- Inscrit le: 20 Fév 2005 03:34
- Localisation: Paris
par nutz » 25 Mai 2005 16:26
En même temps c'est pas tres grave hein 
Mais bon j'aimerais bien savoir quand même comment on peut ajouter un réseau auquel squid doit répondre. En fait ça doit deja passer par la possibilité de mettre plusieurs lignes http_port dans squid.conf vu que le sous réseau est spécifié déjà à cette ligne, à ce moment là je pourrais en plus spécifier le ou les subnets utilisé par mon provider + rajouter des subnets authorisés dans les acl...
Bon tout ça c'est que quelques idées donc si quelqu'un sait exactement comment faire faut pas hésiter
Mais bon j'aimerais bien savoir quand même comment on peut ajouter un réseau auquel squid doit répondre. En fait ça doit deja passer par la possibilité de mettre plusieurs lignes http_port dans squid.conf vu que le sous réseau est spécifié déjà à cette ligne, à ce moment là je pourrais en plus spécifier le ou les subnets utilisé par mon provider + rajouter des subnets authorisés dans les acl...
Bon tout ça c'est que quelques idées donc si quelqu'un sait exactement comment faire faut pas hésiter
- nutz
- Second Maître
- Messages: 26
- Inscrit le: 15 Fév 2005 16:13
par schlouf » 27 Mai 2005 05:30
@ Nutz:
Pour le listen port et ip se passe dans squid.conf quoique a mes yeux ce que tu veux faire n'a juste ni queue ni tete.
En ce qui me concerne:
1) Tes usagers distants ne tireront aucun profit de ton proxy.
2) Ca sert a rien de mettre le proxy dans la DMZ
3) Pour filtrage web uniquement, derriere un pix, ipcop me frappe pas comme la solution ideale.
@F-P: la reponse a une question n'est pas un droit. Il faudrait que tu penses aussi a la raison qui a pu faire en sorte que ta question n'a pas succite le flot de reponses escompte. La majeure partie des discussions porte sur des affaires de base (style: acces externe) qui sont repetees jours apres jours, semaines apres semaines....
Pour le listen port et ip se passe dans squid.conf quoique a mes yeux ce que tu veux faire n'a juste ni queue ni tete.
En ce qui me concerne:
1) Tes usagers distants ne tireront aucun profit de ton proxy.
2) Ca sert a rien de mettre le proxy dans la DMZ
3) Pour filtrage web uniquement, derriere un pix, ipcop me frappe pas comme la solution ideale.
@F-P: la reponse a une question n'est pas un droit. Il faudrait que tu penses aussi a la raison qui a pu faire en sorte que ta question n'a pas succite le flot de reponses escompte. La majeure partie des discussions porte sur des affaires de base (style: acces externe) qui sont repetees jours apres jours, semaines apres semaines....
-
schlouf - Major
- Messages: 72
- Inscrit le: 29 Jan 2002 01:00
- Localisation: QC, Canada
par nutz » 27 Mai 2005 16:27
1)Si: Les blacklists
2)Pour qu'il soit accéssible depuis le web
3)La seule raison qui me fait pencher pour Ipcop c'est sa facilité d'administration, beaucoup plus simple je trouve qu'une distrib classique + Squid + Webmin, m'enfin ça c'est une question de gouts. Ce qui m'interesse dans Ipcop, ce n'est pas sa fonction principale (firewall) étant donné que le PIX fait ça tres bien (+ concentrateur VPN), mais la partie proxy. J'ai installé une distrib classique + Squid, ben je suis revenu à Ipcop (qui en plus permet aussi de faire de la QoS directement entre les interfaces du Proxy, meme si le PIX en fait aussi, là elle serait dispo pour les clients distants).
En définitive on en revient au point 1 et 2, je veux filtrer les acces des sites distants vers internet de maniere centralisée sans passer par un tunnel VPN.
Bon par contre je suis preneur de toutes solutions!
2)Pour qu'il soit accéssible depuis le web
3)La seule raison qui me fait pencher pour Ipcop c'est sa facilité d'administration, beaucoup plus simple je trouve qu'une distrib classique + Squid + Webmin, m'enfin ça c'est une question de gouts. Ce qui m'interesse dans Ipcop, ce n'est pas sa fonction principale (firewall) étant donné que le PIX fait ça tres bien (+ concentrateur VPN), mais la partie proxy. J'ai installé une distrib classique + Squid, ben je suis revenu à Ipcop (qui en plus permet aussi de faire de la QoS directement entre les interfaces du Proxy, meme si le PIX en fait aussi, là elle serait dispo pour les clients distants).
En définitive on en revient au point 1 et 2, je veux filtrer les acces des sites distants vers internet de maniere centralisée sans passer par un tunnel VPN.
Bon par contre je suis preneur de toutes solutions!
- nutz
- Second Maître
- Messages: 26
- Inscrit le: 15 Fév 2005 16:13
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité