ipcop1.3.1a5+proxy
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
par smaug05 » 20 Sep 2003 17:37
Lut,
<BR>
<BR>Le proxy sur la version 1.3.1a5 d'ipcop ne semble pas fonctionner, si je le met en mode transparent je ne peux plus me connecter et lorsque je l'active en mode normal cela fonctionne mais j'ai rien dans les log.
<BR>
<BR>Est ce que c'est un bug ???
<BR>
<BR>A quoi sert edit host ?
<BR>
<BR>Et comment fonctionne le traffic shapping (qos) ?
<BR>
<BR>
<BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">
<BR>
<BR>A++
<BR>
-
smaug05 - Quartier Maître
- Messages: 24
- Inscrit le: 10 Sep 2003 00:00
par Gesp » 20 Sep 2003 21:13
Si le proxy est en mode tranparent, il ne faut pas qu'un paramétrage proxy soit effectué sur le navigateur.
<BR>Avec IE, on n'est pas très sur de savoir s'il faut cocher ou pas détecter automatiquement les paramètres de IE.
<BR>
<BR>Moi c'est pas coché et cela marche! Chez d'autres, c'est coché et cela marche aussi.
<BR>
<BR>Ce qui est sur, c'est que la case proxy ne doit pas être cochée (en transparent).
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par ZeFred » 21 Sep 2003 20:01
Bonjour,
<BR>
<BR>j'ai comme l'impression que le squid est capricieux sous la version 1.3.1a5 <IMG SRC="images/smiles/icon_frown.gif">
<BR>
<BR>Je m'explique :
<BR>
<BR>config proxy + proxy transparent : clients sous XP avec chez certains case détection auto cochée et chez d'autres non cochée. Certains sites restent inaccessibles (time-out) chez tous les clients.
<BR>
<BR>config proxy à l'ancienne (IP proxy port 800) : mêmes configs chez les clients avec ajout de l'adresse proxy ds les paramètres d'IE. Les sites inacessibles sont de nouveau accessibles !
<BR>
<BR>De plus, les règles iptables rajoutées à la mano sont pas appliquées (mais là je le dis franchement : j'ai du merdé qq part ds l'ordre des règles ...)
<BR>
<BR>Bref tout baigne en mode à l'ancienne <IMG SRC="images/smiles/icon_biggrin.gif"> , tout merdouille en mode "moderne" <IMG SRC="images/smiles/icon_bawling.gif">
<BR>
<BR>Cordialement
<BR>
<BR>
<BR>Fred
Cordialement
Fred
Fred
-
ZeFred - Matelot
- Messages: 7
- Inscrit le: 21 Août 2003 00:00
par smaug05 » 22 Sep 2003 09:16
Lut,
<BR>Les navigateurs ie sont bien en mode transparent et fonctionnent trés bien avec la 1.2 mais pas avec la 1.3.1a5(ou 1.4) mais le plus grave c'est que cela ne fonctionne pas non plus avec mozilla <IMG SRC="images/smiles/icon_frown.gif"> .
<BR>
<BR>Je sais pas quoi faire attendre la version beta ??? et comment fait on pour signaler les bugs au développeur ?
<BR>
<BR>A++
<BR>
-
smaug05 - Quartier Maître
- Messages: 24
- Inscrit le: 10 Sep 2003 00:00
par Gesp » 22 Sep 2003 10:13
Chez moi cela marchait avec :
<BR>- le mode transparent dans IPCop et les cases proxy vides
<BR>- aucune case de coché dans les paramètres LAN de IE ainsi qu'avec Mozilla avec toutes versions d'IPCop
<BR>
<BR>Avec la dernière V1.4.0a1 que j'ai compilé dimanche après-midi, SQUID est reporté comme ne pas fonctionner que ce soit en sélectionnant actif ou inactif.
<BR>Il semble que la connexion soit aussi extrèment lente en FTP.
<BR>
<BR>
<BR>Je ne comprend pas le <!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>config proxy + proxy transparent </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Peut-être est-ce une question sémantique?
<BR>
<BR>En mode transparent, on ne doit rien configurer comme proxy dans IPCop et dans les clients.
<BR>C'est pour cela que cela s'appelle le mode 'transparent' <IMG SRC="images/smiles/icon_lol.gif">
<BR><BR><BR><font size=-2></font>
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par smaug05 » 22 Sep 2003 11:27
Lut,
<BR>D'aprés ce que tu dit ( corrige moi si je me trompe ) squid n'est pas tout a fait au point sur la dernière version.
<BR>Est ce que tu sais comment faire fonctionner la qos pour privilégié une adresse du lan par rapport au autre.
<BR>ex : accorder à l'adresse 192.168.0.1 512kb/s en up et down
<BR>A++
-
smaug05 - Quartier Maître
- Messages: 24
- Inscrit le: 10 Sep 2003 00:00
par Gesp » 22 Sep 2003 13:46
Non je pense que tu as un problème de configuration.
<BR>
<BR>Il faut faire attention lors du passage de la V1.2 en V1.3.0 avec disquettte de sauvegarde que si la plupart des règles ajoutées seront bien traduites, ce n'est pas du 100%.
<BR>C'est signalé dans le manuel.
<BR>
<BR>Si tu essayes le passage de V1.3.0 en V1.2, je ne sais pas si le cas est traité mais je ne pense pas.
<BR>
<BR>
<BR>Je n'ai eu aucun problème lié à SQUID avec les ISO que j'ai compilé jusqu'à celle de Dimanche ou il y a du y avoir une 'amélioration' malencontreuse dans le développement.
<BR>
<BR>Je n'ai pas eu le temps de voir si c'était un problème d'affichage ou de fonctionnement sur cette dernière version.
<BR>
<BR>
<BR>La plupart des gens qui ont des problèmes avec SQUID, c'est :
<BR>- plus assez de mémoire physique ou cache disque trop gros
<BR>- incohérence de configuration entre navigateur et IPCop
<BR>
<BR>En transparent coté IPCop sans proxy indiqué / tout décoché coté IE cela <!-- BBCode Start --><B>doit</B><!-- BBCode End --> fonctionner.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par leso » 22 Sep 2003 19:59
Etrange moi avec ipcop 1.31alpha4 et squid activé transparent , avec les navigateurs configurés pour passer par le proxy 192.168.2.1:800 , tout est belle est bien acceleré (que ce soit le ftp , le téléchargement de fichier ou juste le surf) , vous êtes sur qu'il faut que je désactive les paramètres proxy de ie?
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
-
leso - Vice-Amiral
- Messages: 648
- Inscrit le: 03 Avr 2003 00:00
- Localisation: Paris
par ZeFred » 22 Sep 2003 20:31
Bonjour à tous,
<BR>
<BR>j'ai fait une install fraiche (reformat HD) d'IPCOP 1.3.1.a5,j'ai décoché sur tous les postes l'option proxy. Et le squid est toujours aussi capricieux : connexion sur <!-- BBCode auto-link start --><a href="http://www.rue-montgallet.com" target="_blank">www.rue-montgallet.com</a><!-- BBCode auto-link end --> impossible, entre autres.
<BR>
<BR>J'ai décoché l'option "transparent" sous IPCOP, rebooté la box, recoché la case proxy sur les postes et là le site était de nouveau accessible.
<BR>
<BR>Pour le traffic shapping, j'ai pas vu grande différence .... j'ai testé wondershaper et c'était kif kif <IMG SRC="images/smiles/icon_rolleyes.gif"> ceci dit j'ai une activité réseau qui se limite au web (port 80) et un peu de messenger. Ni Kazaa, ni emule ne sont installés sur un poste de mon Intranet. Aucun serveur ftp ne tourne sur le rzo.
<BR>
<BR>Concernant les règles iptables, j'ai trouvé <IMG SRC="images/smiles/icon_razz.gif"> !!! au lieu de faire une bête règle style : ptables -I FORWARD -s 192.168.X.X -j DROP je suis passé en : iptables -I INPUT -i eth0 -s 192.168.X.X-j DROP Et là j'arrive (enfin) à bloquer l'accès à l'extérieur pour certaines adresses internes. J'ai aussi fait la même règle avec l'adresse mac --> iptables -I INPUT -i eth0 --mac-source (adresse mac) -j DROP
<BR>
<BR>Cordialement
<BR>
<BR>Fred
Cordialement
Fred
Fred
-
ZeFred - Matelot
- Messages: 7
- Inscrit le: 21 Août 2003 00:00
par tun » 22 Sep 2003 21:12
Je ne sais pas si ca peut vous aider...
<BR>En 1.3.0, lorsque je change l'adresse IP cote green de mon ipcop ,j'ai remarqué que
<BR>le changement ne s'est pas répercuté dans la conf de squid. Le squid.conf fait
<BR>tjs reference a l'ancienne adresse ip.
<BR>
<BR>
-
tun - Quartier Maître
- Messages: 24
- Inscrit le: 16 Avr 2003 00:00
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité