Forum Linux.debian/ubuntu squid et ipmasq

Posté par  .
Étiquettes :
0
25
juin
2007
Slt à tous,

bon voilà je voulais mettre en place un serveur proxy transparent pour économiser de la bande passante dans mon entreprise, je l'avais déja fait pour mon établissement en installant squid et parametrant bind pourqu'il me serve de dns-cache mais voilà ça fait 1petit moment et il semblerait que j'ai oublié certains trucs. Donc voici mon probleme:
j'utilise :
-une debian etch
-squid 2.6
-bind 9
apres l'installation de squid je me suis rendu compte que le fichier de configuration avait quelque peu changé, au lieu de httpd_accel.....
il fallait juste ajouter l'option "transparent" après le choix du port, ce que j'ai fait et ensuite j'ai aplliqué cette règle:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port
3128

en paramétrant les clients j'ai mis mon serveur comme étant passerelle et dns (c'est le résultat que je veux obtenir), mais je n'arrivait pas à pinguer d'adresses publiques, j'ai pensé que c'était dû à mon dns-cache qui ne faisait pas la resolution d'adresses je l'ai reconfiguré et je me rends compte qu'il fonctionne correctement le probleme se situe au niveau de mon serveur qui doit servir de passerelle.
concernant mon probleme, ai-je mal paramétré squid??

ET dans mes recherches je viens de voir également ipmasq et je me demandais s'il pouvait remplacer squid ou est-il possible de mettre les 3 en place: DNS-cache+SQUID+IPMASQ ??

Merci d'avoir pris le temps de me lire
  • # masquerading

    Posté par  (site web personnel) . Évalué à 2.

    As-tu activé l'ip forwarding? echo "1" > /proc/sys/net/ipv4/ip_forwarding
    As-tu activé le masquerading? iptables -t nat -A POSTROUTING -s <ton réseau privé> -o <ton interface de sortie> -j MASQUERADE

    As-tu bien toutes les autorisations dont tu as besoin sur la chaine FORWARD? ;)
    • [^] # Re: masquerading

      Posté par  . Évalué à 1.

      non
      je n'avais pas fait tout ça je vais essayer et voir ce que ça donne, faut dire aussi que je n'ai pas une bonne connaissance de iptables

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.