Problème proxy mode transparent

par **braouazou** » 30 Jan 2004 01:03

Bonjour, Sur une passerelle IPCop 1.3 (+ les 7 patchs), je n'arrive pas à faire fonctionner le proxy en mode transparent: squid est actif, démarre sans erreur, mais les clients semblent passer outre le proxy (pourtant, bien configurés pour détecter automatiquement les configs de connexion). Les clients sont sous Win2k, WinXP et Linux (tests avec différents navigateurs tels que IE et Mozilla) Par contre, le prooxy fonctionne très bien en mode 'normal' sur le port 800 une fois les clients configurés... D'après vous, plutôt un souci au niveau des clients ou au niveau de Squid? Merci d'avance pour votre aide!!

par **lenode** » 30 Jan 2004 02:41

salut, Quel est le noyau d'IPCOP? Si il est inférieur à une certaine version (je crois la 2.4.<IMG SRC="images/smiles/icon_cool.gif">, le mode transparent de squid n'est pas activable. Mais tout ceci est à confirmer. Je n'ai fait aucune recherche pour te répondre. Si j'ai le temps, je te confirmerai. Bye Lenode

par **braouazou** » 30 Jan 2004 10:44

Le noyau est un 2.4.21....

par **Breizh-Tux** » 30 Jan 2004 10:54

Salut : ) Je ne suis pas spécialiste d'Ipcop mais la transparence du proxy n'a rien à voir avec squid mais avec iptables qui redirige toutes les requetes à destination du port 80 vers le port d'écoute de squid (ex 3128), c'est iptables qui établit donc le mode transparent : ex : [en console] avec un lan en 192.168.0.0/24 : iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 en espérant t'avoir éclairé , Cordialement , Bzh-TuX : ) _________________ Quand tu veux quelque chose, tout l'Univers conspire à te permettre de réaliser ton désir. Paulo Coelho.

par **braouazou** » 30 Jan 2004 10:59

Arf je n'avais pas pensé à ça! Je vais regarder ce quil se passe automatiquement, sinon, je le ferai à la main pour voir <IMG SRC="images/smiles/icon_wink.gif"> Je vous tiens au courant! et merci...

par **braouazou** » 30 Jan 2004 11:12

Arf je n'avais pas pensé à ça! Merci... Malheureusement, IPCop ne semble pas le faire automatiquement si j'en crois iptables -L @IPCop specialists: C'est un problème connu d'IPCop ou??

par **tomtom** » 30 Jan 2004 11:17

envoie le resultat de iptables -t nat -L -v t.

par **braouazou** » 30 Jan 2004 11:21

Arf la chaine SQUID reste vide <IMG SRC="images/smiles/icon_frown.gif"> <a href="mailto:root@zeus:~">root@zeus:~</a> # iptables -t nat -L -v Chain PREROUTING (policy ACCEPT 44693 packets, 2799K bytes) pkts bytes target prot opt in out source destination 44872 2808K CUSTOMPREROUTING all -- any any anywhere anywhere 44872 2808K SQUID all -- any any anywhere anywhere 44872 2808K PORTFW all -- any any anywhere anywhere Chain POSTROUTING (policy ACCEPT 3411 packets, 261K bytes) pkts bytes target prot opt in out source destination 24214 1391K RED all -- any any anywhere anywhere Chain OUTPUT (policy ACCEPT 559 packets, 44678 bytes) pkts bytes target prot opt in out source destination Chain CUSTOMPREROUTING (1 references) pkts bytes target prot opt in out source destination Chain PORTFW (1 references) pkts bytes target prot opt in out source destination 2 96 DNAT tcp -- any any anywhere XXX.abo.wanadoo.fr tcp dpt:http to:192.168.2.1:80 0 0 DNAT tcp -- any any anywhere XXX.abo.wanadoo.fr tcp dpt:ftp to:192.168.2.1:21 0 0 DNAT tcp -- any any anywhere XXX.abo.wanadoo.fr tcp dpt:pop3 to:192.168.2.1:110 Chain RED (1 references) pkts bytes target prot opt in out source destination 818 47181 MASQUERADE all -- any ppp0 anywhere anywhere Chain SQUID (1 references) pkts bytes target prot opt in out source destination

par **tomtom** » 30 Jan 2004 11:51

He ben ca marche pas <IMG SRC="images/smiles/icon_smile.gif"> Tu es tombé sur un OS... Gesp, des infos sur un problème sur cette version ???? Tu devrais avoir bien sur une redirection dans la chaine squid..... ou ailleurs, mais en tout cas, quelquepart ! t.

par **batman** » 30 Jan 2004 12:02

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-30 10:12, braouazou a écrit: Arf je n'avais pas pensé à ça! Merci... Malheureusement, IPCop ne semble pas le faire automatiquement si j'en crois iptables -L @IPCop specialists: C'est un problème connu d'IPCop ou?? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Après quelques soucis avec mon pc, j'utilise enfn ipcop 1.3 (mais la reponse est la même sous la 1.2 et ipchains) le mode transparent fonctionne sans pb chez moi dans journaux/proxy, je vois les requêtes web (avec tous les patchs publié sur leur site) le pc du lan sont des Linux (majoritaire) et 1 Win98se

par **braouazou** » 30 Jan 2004 12:06

Et tu n'as rien fait de particulier pour que ça fonctionne( ajout de règles iptables...)? Je vais essayer de résintaller le bidule pour voir <IMG SRC="images/smiles/icon_wink.gif"> Je vous tiens au courant!

par **belugha** » 30 Jan 2004 12:11

Chez moi aussi le proxy transparent fonctionne ss pb avec Ipcop 1.3 mais sans le squid et par le port 8080.  Ajout d'un régle dans acces aux services externes:  Protocole: TCP Adresse IP source: Tout Adresse IP de destination: DEFAULT IP Port de destination 8080

par **braouazou** » 30 Jan 2004 13:07

Comment ça sans squid? J'ai essayé d'ajouter ta règle, mais pas de changement, rien dans les logs <IMG SRC="images/smiles/icon_frown.gif">

par **tomtom** » 30 Jan 2004 13:16

Ben non, le principe du proxy en mode transparent, c'est de rediriger les requetes arrivant sur le port 80 par l'interface green vers le port ou ecoute squid (ca je ne connais pas.. tu as l'air de dire que c'est le port 800, chez moi c'ets 3128....) il doit y avoir une regle quelquepart qui donne : iptables -t nat -A PREROUTING -i $iface_green -p tcp --dport 80 -j REDIRECT --to-port 3128 il peut y avoir quelques variations.... Bref, je me demande s'il n'y a pas une interaction avec le fait que tu as redirigé ton port 80 vers un autre serveur, visiblement il y a un bug quelquepart.... t.

par **braouazou** » 30 Jan 2004 13:20

J'ai essayé de désactiver mon transfert de port vers mon serveur web, mais ça n'a rien changé <IMG SRC="images/smiles/icon_frown.gif">

Problème proxy mode transparent

Qui est en ligne ?