Salut
 
ben j'ai installé squid tout marche sauf un prob de port. En effet j'utilise
 
vnc
Pcanywhere
et du vpn
 
et donc si je filtre bien le net je ne peux pas utiliser les outils ci dessus.
 
j'ai une regle
 
acl Safe_ports port 80 21 443..... 1025-65535 280 .......
 
et
 
http _access deny !Safe_ports
 
j'en déduis que le ! devant Safeports veut bien dire que deny devient allow. Donc suivant la règle ci dessus les ports  
80 21 443..... 1025-65535 280 ....... devrait passer et donc je devrais avoir  
vnc, pcanywhere and C°
 
et bien non    
 
que me manque t'il? comme regle

Euh ... tite question comme ca ... tu l'as installé pourquoi Squid ?

 
filtres url, sites verboten, et quand sa marchera    je rajouterais le cache.
 
 

Donc tu interdis l'accès direct à Internet à tout le monde sauf à Squid cé bien ca ?

 
yes, bien sur les postes qui ont besoin d'y allez son autorisé par des acl IP. et ceux qui sont autorisés je filtre les URL pour éviter les sites    et de warez ect...
les quelques postes autorisés sont paramétrés et fonctionnent.
 
le prob est que les postes qui peuvent allez sur le net ne peuvent pas utiliser VNC(port ?) et Pcanywhere (ports 5235 et 5236), je pense que c'est squid qui bloque. et je dois mal mettre les acl ports.
 
je précise aussi que squid est en mode transparent donc 2 cartes réseaux  
 
eth0 10.0.100.180
eth1 10.0.200.180
 
peu être la le prob?
 
merci de tes réponses

Squid est un proxy pour les protocoles HTTP/HTTPS/FTP (ça a peut-être changé, je n'ai pas vérifié mais je ne pense pas). Ce n'est possible de faire passer d'autres protocoles (VNC, PC Anywhere,...) sauf si l'application embarque  elle-même un serveur Web (ou du moins s'interface avec un serveur Web existant). Par exemple, VNC intègre un serveur HTTP qui, en le contactant sur le port 5800, permet de lancer une applette Java qui donne accès au poste distant. Pour PC Anywhere, je ne sais pas.
 Sinon, si ce n'est pas prévu, pour faire passer d'autres protocoles au dessus de HTTP, il faut voir des outils qui permettent d'établir des tunnels sur http (HTun ?).
 
 Bref... Néanmoins, je pense (ce n'est que mon avis) que ce n'est pas une solution efficace (encapsulation du protocole natif -VNC/VPN/PC Anywhere- dans du HTTP, puis passage à travers Squid, désencapsulation du côté du serveur -VNC/.../, sur lequel il faut donc aussi installer l'"autre côté" du tunnel HTTP-). Si il est impératif pour les utilisateurs d'accéder à des machines distantes, il vaut mieux demander à l'administrateur du pare-feu de laisser passer directement ces protocoles...

A ce que j'ai compris Squid n'est pas un proxy FTP.
Il permet d'utiliser du FTP qu'en téléchargement. En gros, il ne fait que de la lecture. Il ne permet de la mise à jour,de la modification de site. Des trucs dans ce genre. Pour éviter cela il faudrait que t'utilises des clients spécifiques FTP et autres...
Bref, normalement cela ne devrait pas marcher sans transparence.
Mais si tu utilises la transparence, normalement cela devrait passer. Je n'en ai jamais fait pour l'instant mais cela devrait pas tarder. J'espère que je ne t'ai pas dit de bêtises.

 
 
merci de vos réponses
 
 
aie aie c'est bien ce que je craignais.  
 
euh y a pas de pare feu    donc tout passe  
 
pour Pcanywhere le port est le 5535 et 5536 mais apres les test je retombe sur le même prob