J'ai acheté pendant l'offre exceptionnelle un proliant micro server.
J'ai réussi à l'avoir a 340€, et HP remboursait 100€ dessus si tu l'achetais avant le 31 Juillet. Je crois que l'offre continue mais a évolué : contrainte supplémentaire : il faut l'avoir acheté dans une boutique française (HP France qui propose cette offre).
Concernant la machine, elle n'est pas vraiment "petite" (tout est relatif), mais a de très bonnes finitions. Elle est livrée avec un disque de 250 Go (SATAII) et 2 Go de DDR3 (ECC). C'est un dual core intel qui propose les instructions de virtualisation. Elle n'est pas gourmande en énergie (je n'ai pas les chiffres en tête, désolé).
Pour ma part, j'ai acheté de la RAM pour la monter à 8 Go, j'ai mis 2 disques de 1 To en RAID 1 pour l'OS et 2 disques de 2 To en raid1 également pour les données (machines virtuelles pour du développement, serveur puppet, serveur de supervision nagios/munin…).
J'ai également ajouté une carte ILO pour l'accès à distance (permet d'accéder à la console de la machine, de l'éteindre/allumer à distance etc… très pratique).
Tout ça pour dire que pour moins de 350€, tu as une machine quasi professionnelle… Je suis conscient que ça dépasse largement ton besoin, mais, ça peut peut-être tout de même t'intéresser, ou quelqu'un d'autre :)
Sinon, en ce moment, tu as la grande mode des Raspberry pi. C'est du MIPS, très peu consommateur d'énergie. Le stockage est via une carte micro SD. elle possède un port gigabit et peut très largement héberger un site web (certains s'en serve comme d'un média center avec xmbc qui fait du full HD). Elle est disponible pour une 30 aine d'euros. La production étant limitée et la demande forte, les délais sont peut-être un peu importants.
J'ai admis que le réseau virtuel sur l'hyperviseur était un réseau indépendant, et c'est pourquoi le dnsmasq correspondant interroge les DNS public dans le cas où la réponse ne serait pas dans les noms locaux. Ce dnsmasq est donc configuré pour interroger mes différentes instances DNS (chatillon., .virt, etc…). Ce mode de configuration a pour effet d'éviter les double couplage (dnsmasq 1 pointe vers dnsmasq 2 et vice-versa…).
Depuis, tout est revenu à la normale…
Je suis quand même curieux de savoir s'il est possible de configurer dnsmasq pour qu'il évite de demander à la terre entière pour un domaine qu'il est sensé gérer… Typiquement, s'il n'a pas l'a réponse pour un_nom.virt.mydomain.net, c'est que ce nom n'existe pas, il répond et point barre. Le fonctionnement actuel est le suivant :
- on demande pwet.virt.mydomain.net
- si je trouve en local, je répond le résultat
- si je n'ai pas en local, je demande à google (8.8.8.8)
- si google me donne une réponse, je transmet, sinon je renvoi une réponse négative.
Après avoir consulté dans le détail les logs de mes différents dnsmasq, je me suis aperçu qu'un phénomène bizarre se produisait…
Il se trouve qu'en fait, mes deux dnsmasq se floodent entre eux…
dnsmasq sur mon hyperviseur est sensé résoudre les noms .virt.mydomain.net et donner le reste à mon routeur. Mon routeur est configuré pour interroger mon hyperviseur pour les noms en .virt.mydomain.net et résoudre le reste via 8.8.8.8.
Il se trouve que le dnsmasq de mon hyperviseur envoi tout de même des requêtes en .virt.mydomain.net à mon routeur, qui a pour effet de boucle infinie (le routeur refile à l'hyperviseur, etc etc…).
Ce que je ne comprends pas, c'est que depuis mon hyperviseur j'ai ça :
[root@proliant dnsmasq.d]# nslookup test01 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
Donc en gros, je suis complètement perdu, pourquoi ces DNS se jettent la balle comme ça…
Je ne sais pas si on peut configurer dnsmasq pour lui dire de ne pas faire suivre des requêtes sur un certain DNS. En gros lui dire "si tu ne sais pas résoudre toto.virt.mydomain.net, et bah, tu donnes une réponses négatives, tu demandes pas à tes copains". Car ce que je me rend compte, c'est que mon routeur transmet parfois aux DNS google des requêtes du type www.un-domaine-qui-n-existe-pas.fr.chatillon.mydomain.net.
Si on ne peut pas faire ce genre de choses, je crois que je reviendrais aux bonnes anciennes méthodes : bind9 + dhcpd…
Pas de problème pour mon proliant, mais pour mon routeur sous openwrt, je crois que ça sera pas une mince affaire…
Au secours !
PS : la bonne nouvelle, c'est que ma virtualisation semble fonctionner U_U
Effectivement, sur mon projet actuel certains utilisent scenari qui semble être un très bon outils, mais effectivement, peut-être un peu lourd pour mon besoin.
je vais regarder du côté de LaTeX pour valider tout ça.
Pas vraiment, si techniquement LaTeX est capable de répondre à mon besoin, le mettre en place ne me gêne absolument pas.. :) Je suis même plutôt pour, car au moins, je pourrais mettre en place quelque chose qui réponds à mes besoins, sans que ce soit une usine à gaz
Est-il possible avec les générateurs de LaTeX de personnaliser la sortie ? C'est à dire, définir des classes CSS pour les générations HTML, des styles particuliers pour les générations PDF, ou autre ?
Je me demandais pourquoi j'avais abandonné cette idée la dernière fois que j'y ai pensé… Je me souviens maintenant… En fait, j'avais déjà codé un truc à l'époque, mais je ne me souvenais plus pourquoi j'avais oublié l'idée…
Nan mais oui, ça je sais. En fait je pensais que c'était prévu par la touche TCP IP. Mais c'est vrai qu'un header HTTP spécifie l'hostname, ça aurait du me mettre la puce à l'oreille.
L'idée n'est donc pas réalisable de façon générique, je vais donc l'oublier.
Merci pour l'info, pour une fois ça m'a permis de ne pas coder un truc pour rien car ça n'aurait pas pu marcher.
En fait, d'après ce que vous me dites, c'est qu'une socket ouverte, ne connaît pas forcément le nom d'hôte avec laquelle elle a été contactée, c'est ça ??
Le protocole SSH était un simple exemple, ainsi que le LAN bien entendu.
Mon besoin est en fait, d'avoir un démon qui reçoit des connexions sur un port donné. C'est lui en fonction du port et du hostname qui saura vers quelle IP et quel port il devra rediriger la connexion.
C'est en fait un proxy que je cherche, avec la possibilité de définir plusieurs vhosts sur un même couple IP/port.
Après plus d'une semaine de recherche, j'ai finalement réussi par trouver une solution…
La carte réseau de la machine virtuelle est configurée pour utiliser virtio. Apparemment, il faut désactiver quelques options pour que la connexion soit OK.
Après exécution de la commande suivante : ethtool -K eth0 tx off sg off tso off gso off (sur chacune des interfaces de la machine virtuelle), tout rentre dans l'ordre…
Pour ma part, je possède également un PC avec la technologie optimus.
Je suis sous Ubuntu 11.10 (pour le moment) avec bubblebee pour optimus, et gnome shell (je ne pourrais plus m'en passer je crois…).
Tout fonctionne parfaitement, y compris le dual screen (via un connecteur mini display port, présent sur mon Dell XPS).
Tu l'auras compris avec tous ces commentaires, les goûts et les couleurs changent pour tout le monde, je pense que le mieux, c'est que tu te fasses ta propre opinion en essayant les distributions.
Comme on te le disait, Ubuntu 12.04 va bientôt sortir et offrira un long support, ce qui pourra te donner la garantie que ta configuration ne devra pas être refaite lors de chaque mise à jour… ^
J'ai choisi finalement d'installer Nagios sur un DockStar avec un disque dur USB, mais néanmoins, je vais déporter Centreon sur une machine plus puissante, puisque celle-ci construira les graphiques etc…
C'est vrai que je pourrai rebuilder la ROM pour retirer tout ce qui ne sera plus utile (je dois l'avoir compilée avec la suite aircrack-ng la dernière fois, de mémoire…).
Concernant Nagios, en effet, il ne fait pas de graph, mais une surcouche (Centreon) le fait très bien.
Ce que j'avais pensé à faire, c'était d'exporter un filesystem sur mon nas qui serait accessible via nfs sur le routeur. Mais, ça rends le tout beaucoup moins autonome :(
Alors, en fait, je crois que j'ai plusieurs choix :
- utiliser le wrt54gl et ne pas faire de graphs (donc nagios seul avec états OK, WARN ou KO)
- utiliser le dockstar et faire des graphs
J'aimerais bien trouver un outil qui permette de séparer les deux fonctionnalités (graphs et core). Les alertes produites par le wrt54gl ne seraient plus dépendantes de la surcouche "graphique" ce qui rendrait l'essentiel (alertes) fiable et la surcouche graphique (moins importante) néanmoins possible.
Tu me parles d'analyse des logs. Tu parles de ceux produits par nagios ?
Hello, c'est effectivement ce à quoi j'avais pensé, effectivement, cela fonctionne, mais je voulais une solution qui n'implique pas trop de modifications au sein du service snmp (contraintes liées à la politique locale...).
Peut-être, mais je ne veux pas remplacer le DNS existant car cette connexion ne doit pas être une gêne pour le réseau existant (celui de chez les clients).
Mais bon, la façon dont fonctionne le VPN etc n'est pas trop le sujet à mon sens.
Bon, sinon, pour répondre à ta proposition, c'est bien une limite imposée par la définition de l'OID et non du shell car d'autres OID retournent une valeur plus grande. Je vais regarder pour définir une OID custom en me basant sur celle existante et en ne définissant pas de limite de taille sur la liste des arguments.
Si quelqu'un à d'autres idées plus propres, je suis preneur !
Je me rends compte que je n'ai pas donné assez d'infos pour que ma demande paraisse légitime.. lol
Le serveur routeur héberge également des serveurs VPN auxquels je me connecte depuis l'extérieur. Sur un client connecté au VPN (exemple, moi au travail), j'utilise le proxy Squid pour surfer sans subir les restrictions mises en place par le client chez qui je travaille. Et c'est quand j'essaie d'accéder à une application web hébergée sur le réseau (donc sur la machine 192.168.3.4) que le Squid n'y arrive pas. Car mon navigateur lui résouds les DNS via le DNS de mon poste (donc via le DNS interne du client chez qui je travaille), ce qui me donne l'IP publique de mon serveur routeur, donc finalement, Squid tente d'obtenir la page http:///mail.
# Proliant Micro Server / raspberry pi
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Achat d'ordinateur de bureau qui me fera office de serveur web. Évalué à 1.
J'ai acheté pendant l'offre exceptionnelle un proliant micro server.
J'ai réussi à l'avoir a 340€, et HP remboursait 100€ dessus si tu l'achetais avant le 31 Juillet. Je crois que l'offre continue mais a évolué : contrainte supplémentaire : il faut l'avoir acheté dans une boutique française (HP France qui propose cette offre).
Concernant la machine, elle n'est pas vraiment "petite" (tout est relatif), mais a de très bonnes finitions. Elle est livrée avec un disque de 250 Go (SATAII) et 2 Go de DDR3 (ECC). C'est un dual core intel qui propose les instructions de virtualisation. Elle n'est pas gourmande en énergie (je n'ai pas les chiffres en tête, désolé).
Pour ma part, j'ai acheté de la RAM pour la monter à 8 Go, j'ai mis 2 disques de 1 To en RAID 1 pour l'OS et 2 disques de 2 To en raid1 également pour les données (machines virtuelles pour du développement, serveur puppet, serveur de supervision nagios/munin…).
J'ai également ajouté une carte ILO pour l'accès à distance (permet d'accéder à la console de la machine, de l'éteindre/allumer à distance etc… très pratique).
Tout ça pour dire que pour moins de 350€, tu as une machine quasi professionnelle… Je suis conscient que ça dépasse largement ton besoin, mais, ça peut peut-être tout de même t'intéresser, ou quelqu'un d'autre :)
Sinon, en ce moment, tu as la grande mode des Raspberry pi. C'est du MIPS, très peu consommateur d'énergie. Le stockage est via une carte micro SD. elle possède un port gigabit et peut très largement héberger un site web (certains s'en serve comme d'un média center avec xmbc qui fait du full HD). Elle est disponible pour une 30 aine d'euros. La production étant limitée et la demande forte, les délais sont peut-être un peu importants.
[^] # Re: En fait, c'est dnsmasq le coupable, KVM est jusqu'à preuve du contraire innocent... !
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message CentOS 6.2 -- KVM -- dnsmasq. Évalué à 1.
Finalement, j'ai fait comme ceci :
J'ai admis que le réseau virtuel sur l'hyperviseur était un réseau indépendant, et c'est pourquoi le dnsmasq correspondant interroge les DNS public dans le cas où la réponse ne serait pas dans les noms locaux. Ce dnsmasq est donc configuré pour interroger mes différentes instances DNS (chatillon., .virt, etc…). Ce mode de configuration a pour effet d'éviter les double couplage (dnsmasq 1 pointe vers dnsmasq 2 et vice-versa…).
Depuis, tout est revenu à la normale…
Je suis quand même curieux de savoir s'il est possible de configurer dnsmasq pour qu'il évite de demander à la terre entière pour un domaine qu'il est sensé gérer… Typiquement, s'il n'a pas l'a réponse pour un_nom.virt.mydomain.net, c'est que ce nom n'existe pas, il répond et point barre. Le fonctionnement actuel est le suivant :
- on demande pwet.virt.mydomain.net
- si je trouve en local, je répond le résultat
- si je n'ai pas en local, je demande à google (8.8.8.8)
- si google me donne une réponse, je transmet, sinon je renvoi une réponse négative.
# On a le choix !
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Génération / Gestion de documentations techniques. Évalué à 1.
Merci à tous pour vos réponses !
Je vais étudier chacunes de vos solutions !
je vous communiquerai le choix que j'ai fait… Merci !
# En fait, c'est dnsmasq le coupable, KVM est jusqu'à preuve du contraire innocent... !
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message CentOS 6.2 -- KVM -- dnsmasq. Évalué à 1.
Après avoir consulté dans le détail les logs de mes différents dnsmasq, je me suis aperçu qu'un phénomène bizarre se produisait…
Il se trouve qu'en fait, mes deux dnsmasq se floodent entre eux…
dnsmasq sur mon hyperviseur est sensé résoudre les noms .virt.mydomain.net et donner le reste à mon routeur. Mon routeur est configuré pour interroger mon hyperviseur pour les noms en .virt.mydomain.net et résoudre le reste via 8.8.8.8.
Il se trouve que le dnsmasq de mon hyperviseur envoi tout de même des requêtes en .virt.mydomain.net à mon routeur, qui a pour effet de boucle infinie (le routeur refile à l'hyperviseur, etc etc…).
Ce que je ne comprends pas, c'est que depuis mon hyperviseur j'ai ça :
[root@proliant dnsmasq.d]# nslookup test01 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
C'est qu'il arrive donc à les résoudre =S
Donc en gros, je suis complètement perdu, pourquoi ces DNS se jettent la balle comme ça…
Je ne sais pas si on peut configurer dnsmasq pour lui dire de ne pas faire suivre des requêtes sur un certain DNS. En gros lui dire "si tu ne sais pas résoudre toto.virt.mydomain.net, et bah, tu donnes une réponses négatives, tu demandes pas à tes copains". Car ce que je me rend compte, c'est que mon routeur transmet parfois aux DNS google des requêtes du type www.un-domaine-qui-n-existe-pas.fr.chatillon.mydomain.net.
Si on ne peut pas faire ce genre de choses, je crois que je reviendrais aux bonnes anciennes méthodes : bind9 + dhcpd…
Pas de problème pour mon proliant, mais pour mon routeur sous openwrt, je crois que ça sera pas une mince affaire…
Au secours !
PS : la bonne nouvelle, c'est que ma virtualisation semble fonctionner U_U
[^] # Re: chaine éditoriale
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Génération / Gestion de documentations techniques. Évalué à 2.
Effectivement, sur mon projet actuel certains utilisent scenari qui semble être un très bon outils, mais effectivement, peut-être un peu lourd pour mon besoin.
je vais regarder du côté de LaTeX pour valider tout ça.
Merci à vous, pour vos réponses.
[^] # Re: Latex ?
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Génération / Gestion de documentations techniques. Évalué à 1.
Pas vraiment, si techniquement LaTeX est capable de répondre à mon besoin, le mettre en place ne me gêne absolument pas.. :) Je suis même plutôt pour, car au moins, je pourrais mettre en place quelque chose qui réponds à mes besoins, sans que ce soit une usine à gaz
[^] # Re: Latex ?
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Génération / Gestion de documentations techniques. Évalué à 1.
J'y ai effectivement pensé.
Est-il possible avec les générateurs de LaTeX de personnaliser la sortie ? C'est à dire, définir des classes CSS pour les générations HTML, des styles particuliers pour les générations PDF, ou autre ?
[^] # Re: Pas possible.
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Redirection de port basé sur le nom d'hôte. Évalué à 1.
Je me demandais pourquoi j'avais abandonné cette idée la dernière fois que j'y ai pensé… Je me souviens maintenant… En fait, j'avais déjà codé un truc à l'époque, mais je ne me souvenais plus pourquoi j'avais oublié l'idée…
[^] # Re: Pas possible.
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Redirection de port basé sur le nom d'hôte. Évalué à 1.
Nan mais oui, ça je sais. En fait je pensais que c'était prévu par la touche TCP IP. Mais c'est vrai qu'un header HTTP spécifie l'hostname, ça aurait du me mettre la puce à l'oreille.
L'idée n'est donc pas réalisable de façon générique, je vais donc l'oublier.
Merci pour l'info, pour une fois ça m'a permis de ne pas coder un truc pour rien car ça n'aurait pas pu marcher.
[^] # Re: Pas possible.
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Redirection de port basé sur le nom d'hôte. Évalué à 1.
J'avais peut-être mal compris la réponse.
En fait, d'après ce que vous me dites, c'est qu'une socket ouverte, ne connaît pas forcément le nom d'hôte avec laquelle elle a été contactée, c'est ça ??
[^] # Re: Pas possible.
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Redirection de port basé sur le nom d'hôte. Évalué à 1.
Après m'être relu, il s'agit plutôt d'un reverse proxy en fait :)
[^] # Re: Pas possible.
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Redirection de port basé sur le nom d'hôte. Évalué à 1.
Le protocole SSH était un simple exemple, ainsi que le LAN bien entendu.
Mon besoin est en fait, d'avoir un démon qui reçoit des connexions sur un port donné. C'est lui en fonction du port et du hostname qui saura vers quelle IP et quel port il devra rediriger la connexion.
C'est en fait un proxy que je cherche, avec la possibilité de définir plusieurs vhosts sur un même couple IP/port.
# résolu...
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message [résolu] Puppet - Apache2 - Passenger - SSL. Évalué à 1.
Après plus d'une semaine de recherche, j'ai finalement réussi par trouver une solution…
La carte réseau de la machine virtuelle est configurée pour utiliser virtio. Apparemment, il faut désactiver quelques options pour que la connexion soit OK.
Après exécution de la commande suivante : ethtool -K eth0 tx off sg off tso off gso off (sur chacune des interfaces de la machine virtuelle), tout rentre dans l'ordre…
Cela servira peut-être à d'autres :)
# Ubuntu 11.10 / Gnome Shell / BubbleBee
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message quelle distribution adopter ?. Évalué à 1.
Pour ma part, je possède également un PC avec la technologie optimus.
Je suis sous Ubuntu 11.10 (pour le moment) avec bubblebee pour optimus, et gnome shell (je ne pourrais plus m'en passer je crois…).
Tout fonctionne parfaitement, y compris le dual screen (via un connecteur mini display port, présent sur mon Dell XPS).
Tu l'auras compris avec tous ces commentaires, les goûts et les couleurs changent pour tout le monde, je pense que le mieux, c'est que tu te fasses ta propre opinion en essayant les distributions.
Comme on te le disait, Ubuntu 12.04 va bientôt sortir et offrira un long support, ce qui pourra te donner la garantie que ta configuration ne devra pas être refaite lors de chaque mise à jour… ^
Bon courage
[^] # Re: je n'ai pas de solution
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Supervision - Linksys WRT54GL. Évalué à 0.
Je te remercie pour ces informations !
J'ai choisi finalement d'installer Nagios sur un DockStar avec un disque dur USB, mais néanmoins, je vais déporter Centreon sur une machine plus puissante, puisque celle-ci construira les graphiques etc…
Merci à tous :)
[^] # Re: je n'ai pas de solution
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message Supervision - Linksys WRT54GL. Évalué à 1.
C'est vrai que je pourrai rebuilder la ROM pour retirer tout ce qui ne sera plus utile (je dois l'avoir compilée avec la suite aircrack-ng la dernière fois, de mémoire…).
Concernant Nagios, en effet, il ne fait pas de graph, mais une surcouche (Centreon) le fait très bien.
Ce que j'avais pensé à faire, c'était d'exporter un filesystem sur mon nas qui serait accessible via nfs sur le routeur. Mais, ça rends le tout beaucoup moins autonome :(
Alors, en fait, je crois que j'ai plusieurs choix :
- utiliser le wrt54gl et ne pas faire de graphs (donc nagios seul avec états OK, WARN ou KO)
- utiliser le dockstar et faire des graphs
J'aimerais bien trouver un outil qui permette de séparer les deux fonctionnalités (graphs et core). Les alertes produites par le wrt54gl ne seraient plus dépendantes de la surcouche "graphique" ce qui rendrait l'essentiel (alertes) fiable et la surcouche graphique (moins importante) néanmoins possible.
Tu me parles d'analyse des logs. Tu parles de ceux produits par nagios ?
[^] # Re: Séparer en 2 le résultat d'une commande ps par example
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message SNMP HOST-RESOURCES-MIB::hrSWRunParameters - valeur tronquée. Évalué à 0.
Hello, c'est effectivement ce à quoi j'avais pensé, effectivement, cela fonctionne, mais je voulais une solution qui n'implique pas trop de modifications au sein du service snmp (contraintes liées à la politique locale...).
Je te remercie néanmoins pour cette réponse !
[^] # Re: Petites infos complémentaires
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message iptables - xinetd - port forwarding. Évalué à -1.
Peut-être, mais je ne veux pas remplacer le DNS existant car cette connexion ne doit pas être une gêne pour le réseau existant (celui de chez les clients).
Mais bon, la façon dont fonctionne le VPN etc n'est pas trop le sujet à mon sens.
[^] # Re: dans la MIB ou dans le shell ?
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message SNMP HOST-RESOURCES-MIB::hrSWRunParameters - valeur tronquée. Évalué à 1.
Hem ! xD
Bon, sinon, pour répondre à ta proposition, c'est bien une limite imposée par la définition de l'OID et non du shell car d'autres OID retournent une valeur plus grande. Je vais regarder pour définir une OID custom en me basant sur celle existante et en ne définissant pas de limite de taille sur la liste des arguments.
Si quelqu'un à d'autres idées plus propres, je suis preneur !
# Petites infos complémentaires
Posté par Thomas Bétrancourt (site web personnel) . En réponse au message iptables - xinetd - port forwarding. Évalué à 0.
Je me rends compte que je n'ai pas donné assez d'infos pour que ma demande paraisse légitime.. lol
Le serveur routeur héberge également des serveurs VPN auxquels je me connecte depuis l'extérieur. Sur un client connecté au VPN (exemple, moi au travail), j'utilise le proxy Squid pour surfer sans subir les restrictions mises en place par le client chez qui je travaille. Et c'est quand j'essaie d'accéder à une application web hébergée sur le réseau (donc sur la machine 192.168.3.4) que le Squid n'y arrive pas. Car mon navigateur lui résouds les DNS via le DNS de mon poste (donc via le DNS interne du client chez qui je travaille), ce qui me donne l'IP publique de mon serveur routeur, donc finalement, Squid tente d'obtenir la page http:///mail.
C'est plus clair comme ça ?