Le Lundi 9 Janvier 2006 10:37, Ludovic BILLARD a écrit : > Bonjour!! Bonsoir ! > > Tu veux vraiment pas garder en cache les pages renvoyées par ce > > proxy ? Vu le port, c'est aussi un squid. Il accepte peut-être les > > requêtes ICP, c'est peut être plus efficace (j'ai jamais testé). > > Je ne connais rien du squid parent en terme de configuration. J'ai > tenté le port icp par defaut mais sans guère plus de succes. Certes, ça ne changera rien à ton problème, je parlais de celà juste dans l'absolu, pour la suite, quand ça marchera ! > > > acl pedago src <ip_lan>/<masque_lan> > > > never_direct allow pedago > > > > C'est peut-être ça le problème. > > Si l'URL de redirection squidguard passe aussi par le proxy, comme > > tu as un proxy parent où tout est rediriger, il ne va pas savoir y > > accéder. > > Tout a fait, il me semble que le problème vienne de la, mais bon > comment empecher alors le redirect d'aller interroger le parent? Il faut qu'il soit pris dans la règle always_direct, et interdit dans never_direct. Donc qu'il soit pris dans l'ACL pedago. Ajoute 127.0.0.1 dans la définition de l'ACL pedago. [...] > > Il faut aussi ajouter > > always_direct deny pedago, car je crois qu'il peut y avoir des cas > > qui passent (lire la doc, j'ai pas le courage de rechercher > > encore). > > Ajouté APRES never_direct allow pedago Bien. > > Pour voir ce qu'il se passe au niveau des requêtes, tu peux sniffer > > le réseau sur le proxy, tu verras peut-être des requêtes qui ne > > sont pas envoyées au bon serveur (local, parent ou site Internet > > directement). Tu as le choix, entre tcpdump et ethereal... > > Jamais utilisé. Je viens de l'installer, pourrais tu me dire comment > bien m'en servir? Je ne comprend rien au charabiat qu'il me mets... En root ou avec sudo, lance : # tcpdump -n port 3128 or 80 Tu verras toutes les requêtes concernant le port 3128 ou 80 (requêtes Web et requêtes proxy). Chaque ligne concerne un paquet réseau, elle contient : Un horodatage, l'IP source et le port TCP source, l'IP destination et le port TCP destination, plus des infos sur le paquet. Ce qui t'intéresses ce sont les IP, il faut voir qui est interrogé et dans quelles conditions, quel ordre. Parmis les IPs suivantes : 127.0.0.1, l'IP du proxy, IP du parent, l'IP du site Web... A+ PS: Pas la peine de me mettre en destinataire, je suis abonné à la liste, sinon je ne t'aurais jamais répondu la première fois !
Attachment:
pgpreKoQVnTqC.pgp
Description: PGP signature