Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
752 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  faire du NAT vers un proxy, possible ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

faire du NAT vers un proxy, possible ?

n°41283
flourman
Posté le 08-08-2008 à 16:53:37  profilanswer
 

Voici, presque tout est dans le titre !
 
j'aimerais savoir si il est possible avec du NAT sur un firewall de rediriger mon traffic HTTP vers un serveur proxy ?
 
Merci de votre réponse.

mood
Publicité
Posté le 08-08-2008 à 16:53:37  profilanswer
 

n°41293
seb-info
Posté le 09-08-2008 à 14:14:00  profilanswer
 

Il me semble qu'avec IPCop, un pare-feu logiciel qui fait office de proxy tu peux créer de règles de pare-feu, connecté les clients sur le proxy IPCop et rediriger le flux vers un autre proxy. C'est ça que tu veux faire ? Je te confirme la chose la semaine prochaine.

n°41324
shreckbull
Posté le 10-08-2008 à 20:14:00  profilanswer
 

il faut faire du policy based routing
 
source : any
source port : any
destination : any
destination port : 80
gateway : ip du proxy
 
 
fonction de routage avancée deja présente dans pfsense 1.2 mais pas au top mais qui avec la 1.3 alpha que je test en ce moment va fonctionner parfaitement.
 
J'ai ce besoin moi aussi et je suis en train de bosser dessus et je suis equipé de parefeu pfsense, voila pourquoi j'en parle

n°41326
dreamer18
CDLM
Posté le 10-08-2008 à 20:17:50  profilanswer
 

Si c'est pour du proxy transparent la solution propre s'appelle WCCP, la solution sale s'appelle PBR :)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°41339
shinmaki
Posté le 11-08-2008 à 10:08:41  profilanswer
 

Ouep, il suffit de rediriger le trafic vers le proxy et configurer le proxy en mode transparent. Avec Squid, c'est 2-3 lignes en plus dans le fichier de conf.

n°41341
flourman
Posté le 11-08-2008 à 10:19:50  profilanswer
 

Ouep, merci de vos réponse.
 
J'ai un firewall Netscreen 50, et j'ai pour le moment fait un policy:
 
Source: Any
Destination: Any
Service: HTTP
Application: None
 
NAT: Destination Translation: Translate to ip: [server proxy]
Map to port: 8080
 
qui me redirige en mode NAT le traffic du service HTTP vers l'adresse de mon proxy avec modification du port vers le port 8080...
Ca "presque" marche !!
 
Mais maintenant, lorsque je tape une adresse dans mon navigateur par exemple http://www.google.com/, j'ai une réponse du proxy qui me dit que l'adresse / n'est pas valide, et si je tape http://www.google.com/toto, il me réponse que l'adresse /toto n'est pas valide !
 
C'est un proxy squid 2.5 sur FreeBSD 5.4 !
 
Le proxy n'est pas configuré en mode transparent ! suis-je obligé de le faire ?
Sinon, ma policy est-elle fausse ?
 
@dreamer18, le WCCP n'est disponible que sur du Cisco non ?  j'ai un Netscreen.... il n'y a pas d'équivalent si ce n'est de faire une PBR .... :-/
 
 
 
Merci d'avance


Message édité par flourman le 11-08-2008 à 10:36:56
n°41344
shinmaki
Posté le 11-08-2008 à 10:30:10  profilanswer
 

Citation :

Mais maintenant, lorsque je tape une adresse dans mon navigateur par exemple http://www.google.com/, j'ai une réponse du proxy qui me dit que l'adresse / n'est pas valide, et si je tape http://www.google.com/toto, il me réponse que l'adresse /toto n'est pas valide !
 


Ca veut dire que Squid n'est pas configuré en mode transparent. Il va falloire demander à Google car ça fait bien longtemps que j'ai arrété ce genre d'accrobaties !

n°41346
flourman
Posté le 11-08-2008 à 10:42:00  profilanswer
 

shinmaki a écrit :


Ca veut dire que Squid n'est pas configuré en mode transparent. Il va falloire demander à Google car ça fait bien longtemps que j'ai arrété ce genre d'accrobaties !


 
ok, donc visiblement le problème ne vient pas de la conf de mon firewall ?
 
J'connais pas trop le NAT et autr PBR, je me demandais si il était possible que lors de la translation de l'adresse de destination, mon firewall, pour une raison x ou y, modifiait le header de ma requette, d'ou ce message d'erreur !
 
ok, alors j'vais mon plonger dans la configuration en mode transparent de mon squid.
 
 
Merci pour vos réponse.

n°41448
shinmaki
Posté le 12-08-2008 à 13:01:51  profilanswer
 

A ma connaissance, les firewalls sont susceptibles de modifier les en-têtes que dans le cas des protocoles "complexes" comme FTP ou SIP.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  faire du NAT vers un proxy, possible ?

 

Sujets relatifs
Un proxy est-il obligatoire en entreprise ?déplace AD2003 de server1 vers server2
[Exchange] Probleme a l'exportation mailbox vers pstproxy squid et mise a jour serveur kaspersky impossible
Proxy Hunter : Comment récupérer les résultats.probleme de redirection http via Firewall et proxy
[Routeur Multicast + NAT] Faisable?Opérateur pour migrer vers la VoIP
Installer un anti-proxy 
Plus de sujets relatifs à : faire du NAT vers un proxy, possible ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR