Reglage Iptables et SQUID

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Reglage Iptables et SQUID

Aurelien62fr

Bonjour,

je me casse les dents sur un petit souci avec squid.

Voici mon objectif, mettre en place un proxy transparent qui gère l’authentification. Jusque la, pas de souci.
Si je renseigne l'adresse de mon proxy dans mon navigateur tout va bien, or, je souhaiterai ne pas avoir à faire cela, donc en gros rediriger le port 80 vers le port 3128.
Sur la machine qui héberge Squid, j'ai 2 cartes réseaux (eth0 qui est relié à internet et eth1 pour les machines clientes)

J'ai réglé le port de squid de cette façon : http_port 3128 transparent

J'ai ensuite activé net.ipv4.ip_forward = 1

J'ai également créé une règle Iptables : iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Problème, ça ne fonctionne pas, je suis toujours obligé de renseigner le proxy sur les machines clientes.

Merci d'avance pour votre aide

Message cité 2 fois

---------------
http://www.le-gas.fr

Publicité

Je@nb

Modérateur
Kindly give dime

c'est ta passerelle la machine squid ? Parce que sinon je vois pas comment les machines clientes vont deviner qu'elles doivent passer par là

djalex

Ancien Modérateur

Aurelien62fr a écrit :

Bonjour,

je me casse les dents sur un petit souci avec squid.

Voici mon objectif, mettre en place un proxy transparent qui gère l’authentification. Jusque la, pas de souci.
Si je renseigne l'adresse de mon proxy dans mon navigateur tout va bien, or, je souhaiterai ne pas avoir à faire cela, donc en gros rediriger le port 80 vers le port 3128.
Sur la machine qui héberge Squid, j'ai 2 cartes réseaux (eth0 qui est relié à internet et eth1 pour les machines clientes)

J'ai réglé le port de squid de cette façon : http_port 3128 transparent

J'ai ensuite activé net.ipv4.ip_forward = 1

J'ai également créé une règle Iptables : iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Problème, ça ne fonctionne pas, je suis toujours obligé de renseigner le proxy sur les machines clientes.

Merci d'avance pour votre aide

Tu veux un proxy transparent avec authentification, il n'y a pas un contre sens ?

---------------
------------------------------------------

Aurelien62fr

Merci pour vos réponses, alors ma machine squid est sur la passerelle.
Et, je veux juste que lorsque le client se connecte a internet, il a une demande de mot de passe, mais pas nécessité de régler un proxy

---------------
http://www.le-gas.fr

leflos5

On est ou on est pas :)

Aurelien62fr a écrit :

Salut,
Et ça passe sans proxy ou en renseignant le proxy?

Code :

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 #on est d'accord
iptables -A FORWARD -i eth1 -j ACCEPT #pour accepter le passage de paquet en eth1 et une autre interface
iptables -A POSTROUTING -o eth0 -j MASQUERADE # pour le nat sur eth0
iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT # pour que ce qui est initié par les clients passe dans le sens retour

Ton proxy il écoute bien sur eth1 qui est la passerelle de tes clients?
essaye

Code :

http_port ip_eth1:3128 transparent

FORUM HardWare.fr

Systèmes & Réseaux Pro

Réseaux

Reglage Iptables et SQUID

Sujets relatifs
Proxy Solution Payantes Vs Squid	squid sous vmware
Règles strictes IPtable	Erreur démarrage de SQUID
authentificition 802.1x avec squid(proxy)	Squid et proxy
Squid transparent	Kerberos Apache, SSH ou Squid impossible - Serveurs Linux
iptables sur un proxy squid transparent
Plus de sujets relatifs à : Reglage Iptables et SQUID

Page générée en 0.053 secondes