squid.conf

par **johndeuf** » 01 Jan 2004 23:31

Je veux modifier manuellement le fichier /etc/squid/squid.conf, mais je perds mes modifs si je sauvegarde via l'interface ipcop (services/serveur mandataire). Je cherche désespérement qq chose dans le forum... Pour info, ipcop v0.1.4a2. Merci de votre aide.

par **johndeuf** » 02 Jan 2004 12:43

Je précise ce que je veux faire (car outre le fait de perdre mes modifs, ce que je fais ne fonctionne pas..) : je cherche à atteindre depuis mon réseau vert un serveur http situé dans la zone orange et j'ai le magnifique message Connection Failed The system returned: (111) Connection refused J'ai donc déclaré des acl pour le réseau orange, mais si j'ai bien compris, j'autorise ainsi le réseau orange à accéder à http, ce qui n'est pas du tout ce que je veux faire, ça serait plutôt l'inverse ! PS1 : l'accès fonctionne bien depuis la zone rouge PS2 : si je désactive le proxy, tout rentre dans l'ordre

par **tomtom** » 02 Jan 2004 13:53

Ne touche pas à la config de squid et utilises l'option de ton broxser : "ne pas utiliser de proxy pour..." Je ne pesne pas qu'il y ait d'acl bloquant l'acces au orange.... <IMG SRC="images/smiles/icon_rolleyes.gif"> t.

par **Speeder** » 02 Jan 2004 14:04

Bonjour une autre solution consiste a déclarer ton serveur http de ta zone orance dans le fichier /etc/hosts. et de rebooter l'ipcop C'est ce que j'ai fait pour le joindre du rezo vert il te suffit alors de taper dans ton browser <a href="http://lenomdusitequetuheberge" target="_blank">http://lenomdusitequetuheberge</a> @+ voila ce que ca doit donner ne pas toucher aux 2 PREMIERE LIGNES Exemple de /etc/hosts : 127.0.0.1 localhost 192.168.x.x ipcop # Ajoute des commentaires si tu veux. ip de la machine nom du site que tu veux visualiser example : 10.0.0.2 exemple.dyndns.org Reboote et voilà. _________________ ipcop 1.4a2 PII 350 128Mo ram 3Go DD red-orange-green. FREEBOX

par **Speeder** » 02 Jan 2004 14:21

re c'est expliquer <A HREF="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQfr#Comment_puis_je_acc_der_mes_serv" TARGET="_blank">là</A> @+ <IMG SRC="images/smiles/icon_smile.gif">

par **johndeuf** » 02 Jan 2004 15:27

Merci de vos infos. La méthode de tomtom fonctionne bien mais j'aimerais ne pas toucher à la conf des postes clients... Par contre, j'ai modifié le fichier hosts sur Ipcop, rebooté, sans succès Dans ma zone green, j'ai un serveur DNS avec l'adresse interne (192.168.x.y) du serveur web de la zone orange, ca marche très bien, tous les postes font bien la résolution, ce n'est qu'au passage sur ipcop en config transparent proxy que ca bloque... Autre curiosité, si je tape <a href="http://192.168.x.y" target="_blank">http://192.168.x.y</a>, ca fonctionne !!!????

par **johndeuf** » 02 Jan 2004 20:21

Ca marche ! Il faut effectivement rajouter la definition dans /etc/hosts de Ipcop mais le reboot ne sert à rien. Par contre, il faut absolument VIDER LE CACHE, et là, Ô joie indiscible, tout baigne ! En fait, Ipcop intercepte le nom, le convertit en l'adresse du routeur le plus proche, (sur lequel mon serveur ne se trouve pas !!), c'est pourquoi j'avais le msg d'erreur et c'est aussi pourquoi avec l'@ directe, ca fonctionnait. Par contre, je ne comprends pourquoi le serveur DNS local ne répond pas avant la gateway (Ipcop). Nslookup donne pourtant la bonne réponse... Merci pour votre aide et désolé pour mes explications un peu longues...

par **Speeder** » 03 Jan 2004 01:46

re en fait c'est ipcop qui vas en premier regarder dans sont fichier hosts, puis dans son dns et seulement s'il ne trouve pas faire une requete sur le dns de ton fai voila pkoi il fo vider le cache il faudra le faire aussi lors de tes mises a jour sur ton site sinon c'est le cache qui vas te renvoyer une page obsolète @+

par **Matthioux** » 06 Août 2004 11:16

et comment qu'on fait pour vider le cahce d'un ipcop 1.3 siouplé ?

squid.conf

Qui est en ligne ?