Gérer le forum:  Aide  •  Rechercher  •  Liste des Membres  •  Groupes d'utilisateurs   •  S'enregistrer  •  Profil  •  Se connecter pour vérifier ses messages privés  •  Connexion 
 Linux-Squid sous Vmware Voir le sujet suivant
Voir le sujet précédent
Poster un nouveau sujetRépondre au sujet
Auteur Message
carles65
Forumeur occasionnel
Forumeur occasionnel




Messages: 34

MessagePosté le: Jeu 08 Jan 2009 - 16:37 Répondre en citantRevenir en haut

Bonjour,

Je suis en stage en entreprise pour 2 mois, et mon objectif est d'installer un serveur proxy « Squid » sous RedHat et de faire un script pour la configuration automatique du proxy pour chacun des postes des membres de l'entreprise.

Dans un premier temps, j'effectuerais mes tests sur machine virtuelle (VMWARE) puis une fois validé, j'installerais Red Hat sur la machine réelle.

Donc, j'ai créer une machine virtuelle Linux avec la version de Debian installé et trois machine XP virtuelles.

Donc, je voudrais que ma machine Debian, ou sera installé le proxy Squid, soit connecté à Internet et qu'elle puisse communiqué avec les trois autres machines.

Je voudrais savoir quelles sont les réglages à mettre pour mes cartes Ethernet afin que la machine Debian communique avec Internet et que la machine XP passe passe par la machine Debian (proxy) pour accéder au WEB.

Faut-il 2 cartes pour la machine Debian et 1 seule pour la XP?

Je vous donne la configuration de mes machines atuellement :

PC réel :
IP : 192.168.1.171 255.255.255.0 192.168.1.1 DNS :194.2.0.20 194.2.0.50

Debian :
eth0 (Bridged): 192.168.1.186 255.255.255.0 (broadcast) 192.168.1.255 (passerelle) 192.168.1.1 DNS : 194.2.0.20
eth1 (Vmnet2) : 192.168.2.186 255.255.255.0 (broadcast) 192.168.2.255 (passerelle) 192.168.2.1 DNS : 194.2.0.20
lo : 127.0.0.1 255.0.0.0

XP1 (Vmnet2) :
IP : 192.168.2.179 255.255.255.0 (passerelle) 192.168.2.1
DNS : 194.2.0.20

Avec cette configuration, Debian ping bien XP1 et le PC réel, et résout www.google.fr.
XP1 ping bien Debian mais pas le PC réel et il ne trouve pas www.google.fr ni son adresse IP 216.239.59.99

Une fois cela résolu, il faut que j'installe Squid afin que XP1 passe par la machine Debian pour accéder à Internet.

Donc, quelqu'un pourrait me dire pourquoi la communication entre XP1 et l'Internet ne fonctionne pas svp.

Ps: Avec les deux machines avec 1 seul carte chacune sur Bridged, la connexion au WEB fonctionne aussi bien pour la Debian que pour la XP.

Merci d'avance.
Voir le profil de l'utilisateurEnvoyer un message privé

N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire.
donkey_kong
Résident du forum
Résident du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 323
Localisation: localhost

MessagePosté le: Ven 09 Jan 2009 - 14:37 Répondre en citantRevenir en haut

yo moi je te conseil de tout mettre en Bridge et des adresses ip fixes,
ensuite tu active le routage (echo 1 > /proc/sys/net/ipv4/ip_forward) puis la nat (iptables -t nat -A POSTROUTING -o interfacedesortie -j MASQUERADE).
Et ça devrait rouler car je viens de tester chez moi Cool

A+

edit

j'ai fais :
livebox 192.168.1.1
pc reel 192.168.1.13 (dhcp)
debian : eth0 192.168.1.15 (dhcp)
eth1 192.168.0.1 (fixe)
xp : 192.168.0.2 passerelle eth1 (fixe)

le tout en bridge, + routage + nat
Voir le profil de l'utilisateurEnvoyer un message privé
carles65
Forumeur occasionnel
Forumeur occasionnel




Messages: 34

MessagePosté le: Ven 09 Jan 2009 - 15:47 Répondre en citantRevenir en haut

En mettant une carte sur la debian cela fonctioone aussi.

J'ai réussit en mettant tout en bridged et utilisant 1 carte sur Debian et 1 sur XP.

C'est mieux que je refasse avec deux cartes? cela me dérange pas de recommence c'est rapide now.

Merci
Voir le profil de l'utilisateurEnvoyer un message privé
donkey_kong
Résident du forum
Résident du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 323
Localisation: localhost

MessagePosté le: Ven 09 Jan 2009 - 19:04 Répondre en citantRevenir en haut

Une seule carte pour la debian ? Ca sert a rien le but c'est d'avoir une interface reliée au réseau local et une vers l'internet
Voir le profil de l'utilisateurEnvoyer un message privé
carles65
Forumeur occasionnel
Forumeur occasionnel




Messages: 34

MessagePosté le: Lun 12 Jan 2009 - 10:55 Répondre en citantRevenir en haut

Image
Je vous fournis en piece jointe le réseau que je devrais faire au final.

Cela marche jai mis squid norman au lieu de squid3.

Explication du projet

La situation est telle:

Chaque agence a un modem (livebox) ou autres et se connecte au web sans restriction.
Ils ont acces à l'intranet par l'adresse srvcompta/..... .
Un poste en agence a un parametrage VPN pour pouvoir acceder au serveur et il y a aussi un compte user sur le serveur compta avec acces à distance.

Le serveur DHCP sur serveurcompta fournit des adresse leur de connexion a distance au VPN.

Le projet demandé est donc de :

-d'installer un proxy squid afin de filtrer les sorties web de chaque agence vers le proxy pour qu'il accorde que les sites définis dans sa base.
-il y a 3 groupes distinct : direction (tous sites), exploitation(limite sites) et compta (limité sites mais different d'exploitation).

-l'authentification devrait se faire par rapport au login du vpn rentré afin d'éviter une nouvelle authentificaiton sur le proxy.

Donc, le proxy sert de sortie au web sans lui pâs d'internet!

Citation:
pour distinguer un utilisateur de nice d'un utilisateur de marseille, au niveau du proxy, tu ne peux le faire que via login/pass ou via adresse IP


Comment le parametre dans Squid?

Merci pour votre réponses.
Voir le profil de l'utilisateurEnvoyer un message privé
carles65
Forumeur occasionnel
Forumeur occasionnel




Messages: 34

MessagePosté le: Mar 13 Jan 2009 - 15:46 Répondre en citantRevenir en haut

Voici le mail de mon tuteur ma fourni apres que je lui est demandé comment il voulait exactement se passe la connexion.


Citation:
Pour un poste en agence il faut :
· Un paramétrage VPN : (pour permettre l'accès au réseau de Corbas)
adresse 81.80.XXX.XXX
· un compte user sur le serveur SRCOMPTA (192.168.XXX.XXX) avec accès distant autorisé

Il sera surement nécessaire de revoir le plan d'adressage (sur le serveur )de Corbas pour agrandir la plage d'adresses réservées aux postes distants pour que DHCP puisse leur accorder une adresse lors de l'accès VPN.

Ensuite, je suppose que Squid permet de cataloguer des noms d'utilisateurs (pas forcément le noms des stations connectées ?? généralement différents des personnes qui les utilisent) et ainsi connaître le groupe auquel appartient l'utilisateur demandant une page Web. Je ne vois le serveur compta utile que pour l'accès VPN et l'intranet.

Nous pourrons tester si je me connecte à distance (vpn existant) et m'attribuer à chaque fois sur un groupe différent pour savoir si Squid reconnaît bien l'utilisateur distant et le groupe d'appartenance.
Voir le profil de l'utilisateurEnvoyer un message privé
carles65
Forumeur occasionnel
Forumeur occasionnel




Messages: 34

MessagePosté le: Jeu 15 Jan 2009 - 11:46 Répondre en citantRevenir en haut

J'ai redemandé une explication claire du projet voici la réponse :

Citation:
Les "Box" présentes en agences ne seront utiles qu'au logiciel d'exploitation transport qui utilise TCP/IP pour accéder à un serveur SQL situé en Belgique, et à Outlook (passerelle) pour émettre les mails.



Les navigateurs des postes agences ne doivent plus accéder au Web par leur "Box" mais obligatoirement par le réseau de Corbas via le VPN et le proxy.



Le rôle de SRVCOMPTA est :

· Permettre l'identification de la station distante (VPN) et donner une adresse IP (dhcp) à la station sur le réseau de Corbas

· mettre à disposition l'intranet IIS (//srvcompte/gwarning). C'est une application pas une interface de connexion.



Le serveur n'a aucun rôle dans les accès au Web des postes locaux ou distants.



le serveur Squid est sur le réseau et tous les navigateurs doivent lui faire appel lors d'une demande de site Web

(logiquement même le navigateur du serveur compta devra passer par Squid pour accéder au Web)

Squi n'est qu'un contrôleur d'accès au Web et SRVCOMPTA n'est qu'un serveur DHCP pour le réseau de Corbas.



Bien se renseigner sur le Web pour :

Gestion proxy sur IE6 et IE7 (options internet onglet Connexion) limitations, permissions,...

Blocage au niveau du registre de l'installation des accessoires Windows (jeux, ...) et le mieux désisntaller ces éléments et bloquer leur réinstallation par script.
Voir le profil de l'utilisateurEnvoyer un message privé
Montrer les messages depuis:      
Poster un nouveau sujetRépondre au sujet
 Sauter vers:   



Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum