[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Proxy transparent avec arborescence de proxy



On Thu, 05 Jun 2003 15:43:47 +0200 (CEST)
bda@free.fr wrote:

> En réponse à Vincent Lenouvel <vincent@info.unicaen.fr>:
> 
> > On 04 Jun 2003 19:56:56 +0200
> > Laurent <bda@free.fr> wrote:
> > 
> > [...]
> > 
> > > J'ai donc ajouté dans squid.conf la ligne pour utiliser l'autre proxy
> > en
> > > tant que "parent".
> > 
> > 	As-tu verifié le fonctionnement du proxy transparent sans le squid
> > "parent" ?
> 
> Oui et ça marche pô :-[
> 
> J'avoue ne pas trop comprendre pourquoi...

	Ton squid et/ou tes clients sont mal configuré.

	Les machines clientes de ton proxy tranparent ont cette machine en passerelle par défault ?
	
	Sinon la redirection n'est pas possible.
	
	La redirection du port 80 vers le port 3128 par défaut de squid est activée ?

	${IPTABLES} -t nat -A PREROUTING -i ${INT_IFACE} -s ${s} -p tcp  --dport 80 -j REDIRECT  --to-ports 3128

	Squid est-il configuré correctement ?

	ma config par ex:

	# Transparent Proxy
	httpd_accel_host virtual
	httpd_accel_with_proxy on 
	httpd_accel_uses_host_header on

	cf: /usr/share/doc/squid/README.transparent-proxy.gz

> 
> Le problème est que je n'ai pas un accès root sur la machine qui héberge le 
> proxy "père", donc je ne peut expérimenter d'autres paramétrages...
> 
> Est-ce que quelqu'un a déjà réussi à faire marcher un proxy transparent ?
> 
> Qu'ai-je oublié ?
> 
> Pendant que j'en profite, j'ai du mal à m'adapter à iptables, j'arrive pas non 
> plus à accéder à un serveur web derrière un pare-feu iptables, pourtant :
> 
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \
> --to-destination mon_serveur_web:80
> 
> Et ça marche pô non plus, pourtant la politique par défaut est bien ACCEPT.
> 
> Bref je m'ens ors pas avec iptables, et j'ai lu la doc officielle traduite par 
> je sais plus qui.
> 
> Pouvez-vous me dire où je merde ?
> 
> Merci
> 
> Laurent
> 
> (ipchains rulezzz)
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 


-- 
Vincent Lenouvel - <vincent@info.unicaen.fr>

Empreinte de la clé = D14D EFE9 4F55 AF89 98B0  666B 17E5 C840 4B0D 80E4

wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import

Attachment: pgphtwFZQPrUp.pgp
Description: PGP signature


Reply to: