Salut à tous,
après avoir installé squid sur une debian, je me suis rendu compte que les clients de messagerie du réseau ne pouvait pas recevoir leur mail. Normal puisque Squid ne gère pas ca.
Après pas mal de recherche sur le net, j'ai qu'il fallait utiliser iptables.
Mon serveur a interfaces: eth1 vers internet et eth0 vers le réseau local.
Quelle doit-je appliquer sur les ports 25 et 110 ?
Je n'ai toujours pas touché à la configuration d iptables
merci d'avance
Forum Linux.debian/ubuntu Probleme squid, help !!!
10
mar.
2005
# Probleme squid, help !!!
Posté par Jllc . Évalué à 2.
Justement, puisque squid ne s'occupe pas de ça, les clients de messagerie devrait fonctionner directement, sans passer par squid, comme avant.
Pour utiliser un proxy, il faut explicitement dire aux navigateurs web de passer par lui, en indiquant le nom de la machine où il tourne et le numéro de port.
Par contre, quand on installe un proxy, il n'y a rien à modifier dans iptables, à moins de vouloir faire un proxy transparent, car dans ce dernier cas, on redirige le flux à destination du port 80 (web) vers le port du proxy. Mais c'est la seule raison qui justifie de modifier iptables.
[^] # Re: Probleme squid, help !!!
Posté par Sanjy . Évalué à 1.
internet
|
firewall
|
proxy squid
|
LAN
Donc lors d'une requete vers le serveur de messagerie les clients passent obligatoirement par ce serveur. Il faudait que ça passe le serveur. il doit certainement avoir moyen de recevoir ses messages tout en passant par ce proxy ?
Merci
[^] # Re: Probleme squid, help !!!
Posté par Jllc . Évalué à 2.
Pourquoi tu ne mets pas ta machine proxy sur le lan ? Ca peut très bien marché comme ça, et ça ne fait qu'un seul réseau local (là, tu en as 2). Et ça fait un réseau plus simple à configurer, et des routes plus simples.
Tel que tu fais ton réseau, ton serveur/proxy doit être aussi configuré pour faire passerelle entre les 2 réseaux "firewal <-> proxy" et "proxy <-> lan". Il faut juste autoriser le forward de paquet (echo 1 > /proc/sys/net/ipv4/ip_forward) et faire les bons routages.
[^] # Re: Probleme squid, help !!!
Posté par Sanjy . Évalué à 1.
je vais configuré squid pour qu'il soit transparent et le mettre sur le Lan et la messagerie devrait fonctionnait correctement
Merci quand même
[^] # Re: Probleme squid, help !!!
Posté par Jllc . Évalué à 2.
je vais configuré squid pour qu'il soit transparent et le mettre sur le Lan et la messagerie devrait fonctionnait correctement
Merci quand même
En fait, tout dépends si tu veux/dois faire un proxy transparent. S'il s'agit d'un réseau d'entreprise avec des dizaines de machines, ça simplifie quand même l'administration de l'ensemble, mais pour un réseau personnel, tu peux prendre le temps de configuer les 2-3 navigateurs. Il faut voir aussi si tu mets 2 machines diférentes pour le firewall et le proxy ou une seule, ce qui utilise moins de matériel.
Donc, selon le parc matériel dont tu dispose, et tes contraintes en tout genre, tu as 2 possiblités :
- Un seul lan derrière le firewall, avec une machine proxy "simple". Il faut juste configurer les navigateurs web pour qu'il passent par le proxy du réseau, plutot que passer directement à internet (par la passrelle)
- Un proxy transparent, mais celui-ci doit alors être aussi la passerelle du réseau.
On pourrait s'amuser, au niveau de la passerelle, à autoriser la machine proxy à accéder au web (port 80) pour son fonctionnement, mais rediriger toutes les autres machines vers le proxy. Mais ça me semble compliqué, et source d'erreurs !!
Donc proxy transparent oui, mais si c'est la même machine qui fait proxy et passerelle.
[^] # Re: Probleme squid, help !!!
Posté par pmanu . Évalué à 2.
Sur la passerelle, il suffit de rajouter une règle du style :
# iptables -t nat -A PREROUTING -i $DEV_LAN -p tcp --dport 80 -j DNAT --to-destination $IP_PROXY:$PROXY_PORT
T'as plus qu'a remplacer $DEV_LAN, $IP_PROXY, $PROXY_PORT par tes caractéristiques perso.
[^] # Re: Probleme squid, help !!!
Posté par Sanjy . Évalué à 1.
Le proxy est transparent maintenant et fait office de passerelle
Plus de probleme donc
[^] # Re: Probleme squid, help !!!
Posté par Sanjy . Évalué à 1.
iptables -t nat PREROUTING -s IP_reseau -p tcp -m --dport 80 -j REDIRECT --to-port 8080
pour rediriger le port 80 sur le port du proxy
[^] # Re: Probleme squid, help !!!
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
Très certainement "-m tcp"
[^] # Re: Probleme squid, help !!!
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
# iptables -t nat PREROUTING -s IP_reseau -p tcp -m tcp --dport 80 -j DNAT --to-destination localhost:8080
[^] # Re: Probleme squid, help !!!
Posté par Sanjy . Évalué à 1.
j'ai bien rajouté l'argument "tcp"
[^] # Re: Probleme squid, help !!!
Posté par Jllc . Évalué à 2.
Sur la passerelle, il suffit de rajouter une règle du style :
# iptables -t nat -A PREROUTING -i $DEV_LAN -p tcp --dport 80 -j DNAT --to-destination $IP_PROXY:$PROXY_PORT
T'as plus qu'a remplacer $DEV_LAN, $IP_PROXY, $PROXY_PORT par tes caractéristiques perso.
Il ne faut pas oublier d'autoriser le proxy à accéder directement au port 80, sinon, on tourne en rond.
[^] # Re: Probleme squid, help !!!
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.