Bonjour,
Venons en au fait. Nous avons d'un côté sur le réseau un serveur IIS qui gère OWA (outlook via un serveur web). Ce serveur tourne correctement en local.(cad si je connecte sur http://192.168.0.1/exchange/ je me log et j'ai accès à ma messagerie sous IE ou Firefox)
Nous avons sur notre réseau local une debian avec apache et squid.
Si je rentre notre nom de domaine dans un navigateur, j'arrive sur le serveur apache qui charge bien la page d'index.
Sur cette page se trouve un lien hypertexte vers l'accès aux BAL de type https://smtp.xxx.com. Ce lien doit me rediriger vers mon serveur IIS qui gère OWA.
Si je clique sur ce lien j'obtiens sous IE "impossible d'afficher la page" et sous FF "connexion refusée lors de la tentative de contact de smtp.xxx.com".
Je soupçonne donc une non redirection de squid vers le serveur IIS.
Squid est configuré en reverse proxy.
Le schéma recherché :
client : connexion via https au moyen du lien fourni sur index.htm
|
HTTPS
|
Squid
|
HTTP
|
IIS OWA
Comment s'assurer que squid tourne bien ?
si je fais squid start
ps -A me liste un process squid
ps -A (à nouveau) m'en liste 2
ps -A (troisième fois) plus rien ... 0 process squid
dans cache.log
2005/10/13 14:25:46| Squid is already running! Process ID 181
2005/10/13 14:30:25| Initializing https proxy context
2005/10/13 14:30:26| Initializing https_port 0.0.0.0:443 SSL context
2005/10/13 14:30:26| Using certificate in /var/cert/squid.pem
2005/10/13 14:30:26| Using private key in /var/cert/squid.pem
2005/10/13 14:30:26| Error setting CA certificate locations: error:00000000:lib(
0):func(0):reason(0)
2005/10/13 14:30:26| continuing anyway...
access.log reste désespérèment vide
voici mon squid.conf
Code :
- http_port 3128
- https_port 443 cert=/var/cert/squid.pem defaultsite=smtp.xxx.com
- cache_peer smtp.xxx.com parent 80 0 login=PASS front-end-https=auto proxy
- -only
- ssl_unclean_shutdown on
- hierarchy_stoplist cgi-bin ?
- acl QUERY urlpath_regex cgi-bin \?
- no_cache deny QUERY
- dns_nameservers 127.0.0.1
- auth_param basic children 5
- auth_param basic realm Squid proxy-caching web server
- auth_param basic credentialsttl 2 hours
- refresh_pattern ^ftp: 1440 20% 10080
- refresh_pattern ^gopher: 1440 0% 1440
- refresh_pattern . 0 20% 4320
- acl all src 0.0.0.0/0.0.0.0
- acl manager proto cache_object
- acl localhost src 127.0.0.1/255.255.255.255
- acl to_localhost dst 127.0.0.0/8
- acl owa-exchange urlpath_regex \/exchange(V|$)
- acl owa-public urlpath_regex \/public(V|$)
- acl owa-exchweb urlpath_regex \/exchweb(V|$)
- acl owa-host dst 192.168.0.1
- acl localnet src 192.168.0.0/255.255.255.0
- acl SSL_ports port 443 563
- acl Safe_ports port 80 # http
- acl Safe_ports port 21 # ftp
- acl Safe_ports port 443 563 # https, snews
- acl Safe_ports port 70 # gopher
- acl Safe_ports port 210 # wais
- acl Safe_ports port 1025-65535 # unregistered ports
- acl Safe_ports port 280 # http-mgmt
- acl Safe_ports port 488 # gss-http
- acl Safe_ports port 591 # filemaker
- acl Safe_ports port 777 # multiling http
- acl CONNECT method CONNECT
- http_access allow manager localhost
- http_access deny manager
- http_access deny !Safe_ports
- http_access deny CONNECT !SSL_ports
- http_access allow owa-host
- http_access allow owa-host owa-exchange
- http_access allow owa-host owa-public
- http_access allow owa-host owa-exchweb
- http_access allow localnet
- http_access deny all
- http_reply_access allow all
- icp_access allow all
- visible_hostname proxy
- coredump_dir /usr/local/squid/var/cache
|
Voilà j'ai essayé de donner le max d'info mais n'hésiter pas si il vous faut autre chose.
Je voudrai déjà m'assurer que squid tourne mais je sais pas comment le vérifier ![:/ :/](https://forum-images.hardware.fr/icones/ohwell.gif)
Message édité par jeoff le 14-10-2005 à 11:28:41