Pfsense : Squid ne marche pas du tout

[bugalanoz]

Bonjour,


J'ai squid d'installer sur une machine pfsense. Pfsense est en mode pont. L'interface principale est donc la wan. Le probleme est que je n'arrive pas à faire fonctionné le proxy sur les postes clients (PC1). J'ai paramétré squid sur l'interface WAN avec l'option "Allow users on interface" activé. Le proxy transparent n'est pas coché. Le port utilisé est le 8080. J'ai éssayé une multitude de paramétrages mais pas moyen de faire fonctionner squid avec alors que sans lui j'avais accès à l'internet avant.

D'où peut venir le pb ?

Voici mon architecture

Merci pour votre aide.

[jdh]

La config a-t-elle fonctionné en mode routé auparavant ?


NB : Enchainer 2 firewalls n'apporte pas de sécurité supplémentaire. (Notamment si les 2 firewalls sont de types différents et demandent une double expertise).

[bugalanoz]

en mode routé (nat), le proxy ne fonctionne pas non plus.

Cette architecture est uniquement pour des tests. Il est prévu que PFsense remplace notre fw checkpoint (car très très vielle version et machine pourrie). Le NAT sera réalisé par le routeur de l'opérateur.

[jdh]

Squid fonctionne normalement "de suite" en mode routé.

Moi je supprimerai le paquet puis le réinstallerai.
Mais, de toute façon, à partir de 10 pc dans le réseau interne, il est à considérer un proxy dédié.
Si plusieurs d'entre nous ici le recommandent c'est qu'il y a des raisons !

NB : Je ne pense pas qu'il soit bon de tester en mettant un pfSense en mode pont : si pfSense doit remplacer le CheckPoint, il doit être testé dans une configuration identique.

NB2 : J'ai remplacé 2 CheckPoint par des pfSense, donc cela fonctionne très bien (y compris sous tunnel ipsec).

[ccnet]

http://forum.pfsense.org/index.php/topic,25509.0.html