ggaz47 a écrit 1 commentaire

  • # Le projet avance mais il me faut maintenant rediriger les flux ! Merci.

    Posté par  . En réponse au message Un peu d'aide pour mettre en place un serveur proxy en entreprise =D. Évalué à 0. Dernière modification le 23 avril 2012 à 16:22.

    J'ai suivi vos conseils et je vous en remercie.

    Je viens de mettre en place une redirection NAT depuis le trafic de mon LAN:80 vers le port 3128 de mon proxy !

    eth0 = LAN // eth1 = vers passerelle (routeur cisco)
    a.a.a.a = @IP LAN du proxy
    b.b.b.b = @IP WAN (utile ?)
    c.c.c.c = @IP Routeur CISCO (passerelle)

    voici la commande :

    • iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination a.a.a.a:3128

    Le trafic est bien redirigé et ça marche coté client !

    Seulement le reste des protocoles de type DNS, SMTP (tout le reste) ne passe plus.

    Pourtant j'ai bien spécifié la route par défaut sur mon proxy :

    • route add default gw c.c.c.c

    Deux questions donc :

    • Quel moyen me permet de rediriger tout le trafic vers mon routeur CISCO excepté celui provenant du port 80 ?

    • Est ce que l'ETH1, autrement dit ma deuxième carte réseau est nécessaire ?

    Merci pour vos conseils et bon après midi !