mattarius Posté(e) le 21 mai 2007 Partager Posté(e) le 21 mai 2007 Bonjour à tous. Je dois mettre en place squid en mandataire transparent avec les paramètres suivants : LAN :192.168.16.0/255.255.252.0 Proxy : 192.168.17.110 > Une seule interface reseau eth0 (derrière un switch relié au LAN et à un routeur CISCO) > iptables : -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 (tout le reste est en accepte pour l'instant pour les tests) > squid 2.5, configuré en transparent : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_single_host on httpd_accel_uses_host_header on > kernel 2.6.3-7mdksmp > passerelle par defaut de mes clients > cat /proc/sys/net/ipv4/ip_forward à 1 > /etc/resolv.conf : DNS 192.168.16.2 et 192.168.16.185 Machine de test : 192.168.17.68 > /etc/resolv.conf : DNS 192.168.16.2 et 192.168.16.185 > Firefox configuré en connexion directe à internet (quand le proxy est défini tout va bien...) Problème : En mode normal tout va bien, mais en enlevant l'adresse de mon proxy dans mon navigateur, j'ai un message d'erreur, venant de squid : L'URL demandée n'a pu être chargée En essayant de charger l'URL : http://209.85.135.104/ L'erreur suivante a été rencontrée : Impossible d'associer une adresse IP à la machine 209.85.135.104. Le serveur de noms a retourné : Server Failure: The name server was unable to process this query. En d'autres termes : Le cache n'a pas été en mesure de résoudre le nom de machine présenté dans l'URL. Vérifiez si l'adresse est correcte. Voila, je comprend pas vraiment ce qui ne va pas, j'ai bien suivi différents tuto et forum, mais bon... Peut-être faut-il un regle POSTROUTING pour bien retransmettre la requete au client (mais la c'est plus une adresse fixe, c'est selon le client...) Merci de votre aide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
mattarius Posté(e) le 21 mai 2007 Auteur Partager Posté(e) le 21 mai 2007 J'ai vu qu'il y a avait des options de compilations à avoir pour que ça marche, je tiens pas à recompiler ma distribution (il s'agit d'un proxy de test en attendant de l'installer sur une Debian avec les dernières mises à jours). Mais en attendant : Est-ce que quelqu'un connait une commande pour afficher les options avec lesquels le kernel a été compilé (je n'est pas installé moi-même cette machine) Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
mattarius Posté(e) le 23 mai 2007 Auteur Partager Posté(e) le 23 mai 2007 Ouf, j'ai trouvé... Simplement l'option httpd_accel_single_host était sur on, il faut la mettre à off !!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.