Posté(e) le 12 décembre 200321 a donc voila .. ma passerelle est en 192.168.0.1 d'un coté internet ( ppp0), et de l'autre ( br0) un hub avec tout les autres pc de la maison mon serveur secondaire est donc derrière le hub en 192.168.0.2. et tous les autres clients sont en 192.168.0.xx (autre que 1 et 2) je veux monter mon serveur proxy sur le pc 192.168.0.1 je voudrais donc que toutes les requêtes arrivant sur le port 80 de la passerelle soir redirigé vers le port 3128 du 192.168.0.2 a priori on ne peut pas faire avec les interface, sinon le 192.168.0.2 va se mordre la queue.... une idée ??
Posté(e) le 12 décembre 200321 a euh ... dans l'ordre : iptables -A PREROUTING -t nat -p tcp -s 192.168.0.2 --dport 80 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp -i br0 --dport 80 -j DNAT --to 192.168.0.2:3128 je n'ai pas mis les éventuels -A FORWARD ou -A INPUT nécessaires ... ça donne quoi ?
Posté(e) le 12 décembre 200321 a Auteur euh ... dans l'ordre :iptables -A PREROUTING -t nat -p tcp -s 192.168.0.2 --dport 80 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp -i br0 --dport 80 -j DNAT --to 192.168.0.2:3128 je n'ai pas mis les éventuels -A FORWARD ou -A INPUT nécessaires ... ça donne quoi ? faut que j'install le proxy avant en gros la vrai règle c'est la deuxième (celle à laquelle je pensais ) et la première et celle qui empêche au truc de se mordre la queue .. j'ai tout juste ???? parce que sinon ça fait par exemple sans la première règle ça fait ça non ??? 192.168.0.52:80 --> br0:80--> 192.168.0.2:3128-->br0:80 -->192.168.0.2:3128........ à l'infini donc et donc il faut que ça fasse.... 192.168.0.1:80 --> br0:80--> 192.168.0.2:3128 --> le masquerade il fait quoi exactement ?? va falloir que je test.... en fait c'est juste que mon proxy est actuellement sur un pentium 180 et un dur de 8gida sur la passerelle, et ça serait peut être plus rapide si je le mettais sur le pentium 3 .... merci pour cette réponse aussi rapide.......
Posté(e) le 12 décembre 200321 a Auteur Bah écoute oui, je pense que l'ordre importe enfin c'est pas grave ...... je testerai si je vosi que ça rame qaund l'adsl aura élue domcile à la masion......
Posté(e) le 12 décembre 200321 a Oublies pas que tu as netcat (commande 'nc') qui te permet d'envoyer mais aussi de recevoir des données brutes sur un socket TCP ou UDP si sur ta machine en .2 tu fais un nc -l 3128 (me souviens plus de la syntaxe mais ça doit ressembler à ça) tu verras si oui ou non les requêtes t'arrivent bien je crois qu'il y a quand même une autre subtilité du fait qu'une requête HTTP via Proxy est différente d'une requête HTTP normale : sur la première c'est GET http://www.google.fr/index.html sur la seconde c'est GET /index.html donc il faut probablement que tu configure ton proxy en tranparent ...
Posté(e) le 12 décembre 200321 a Auteur Oublies pas que tu as netcat (commande 'nc') qui te permetd'envoyer mais aussi de recevoir des données brutes sur un socket TCP ou UDP si sur ta machine en .2 tu fais un nc -l 3128 (me souviens plus de la syntaxe mais ça doit ressembler à ça) tu verras si oui ou non les requêtes t'arrivent bien je crois qu'il y a quand même une autre subtilité du fait qu'une requête HTTP via Proxy est différente d'une requête HTTP normale : sur la première c'est GET http://www.google.fr/index.html sur la seconde c'est GET /index.html donc il faut probablement que tu configure ton proxy en tranparent ... en fait mon proxy actuel est déja en marche mais il est sur ma passerelle... pour le transparent proxy, d'une part c'est cette règle et en plus une option dans la config du squid pour le header de la requête... mais bon je suis déja en transparent
Posté(e) le 12 décembre 200321 a Auteur voiala ma réponse .... peut être http://en.tldp.org/HOWTO/TransparentProxy-6.html
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.