Dark26 Posté(e) le 18 février 2009 Partager Posté(e) le 18 février 2009 a une époque j'utilisais sur mon serveur, un proxy squid. ce serveur étant aussi le "routeur" du réseau, une règle iptable sur ce même routeur redirigé de manière transparentes toutes les requêtes du port 80 des clients sur le proxy sauf que depuis, la freebox est passé par la, est que le routeur est maintenant la freebox je pourrait simplement ajouter une ligne dans les navigateurs pour passé par le proxy, mais je souhaite appliqué cela à tous les softs ( style aptitude ) car j'ai plusieurs machines sous debian, et à chaque mise à jour, chaque pc retelécharge les paquets, alors qu'avec un proxy, une seule fois aurait été la bonne. Il n' y a pas un fichier sur le poste client que l'on peut ou pourrait modifier pour redirigé toutes les requetes http du poste vers le proxy ??? encore une idée à la con, mais si quelqu'un a une solution... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fiouz Posté(e) le 18 février 2009 Partager Posté(e) le 18 février 2009 Peut-être qu'avec iptables tu pourrais mettre un DNAT en OUTPUT sur la table nat de chaque machine. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 18 février 2009 Partager Posté(e) le 18 février 2009 Il ne serait pas plus simple de mettre un proxy transparent qui ferait routeur (par exemple IPCOP), et la Freebox resterait en mode bridge ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
madko Posté(e) le 18 février 2009 Partager Posté(e) le 18 février 2009 encore mieux, un pont ethernet (bridge) si ton serveur a 2 ports réseaux c'est bon. Je sais que c'est niquel pour faire de la QoS, t'a juste à le brancher entre ta freebox en mode routeur, et ton reseau. Donc ça devrait le faire pour un proxy nan? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 18 février 2009 Auteur Partager Posté(e) le 18 février 2009 Peut-être qu'avec iptables tu pourrais mettre un DNAT en OUTPUT sur la table nat de chaque machine. je ne savais pas trop comment le formuler, mais c'est exactement à ça que je pensais ça va me donner des pistes pour chercher dans google Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 18 février 2009 Auteur Partager Posté(e) le 18 février 2009 Il ne serait pas plus simple de mettre un proxy transparent qui ferait routeur (par exemple IPCOP), et la Freebox resterait en mode bridge ? c'est ce que j'avais avant. . Le principal problème, c'est que du coup, le pc a une ip publique , et donc il faut blindé la sécurité du PC sinon au pire il faudrait un "PC" dedié comme le cite madko mais bon hors de question qu'un deuxième pc tourne en plus du premier je suis en plein test avec xen , et du coup, ça sera peut être faisable à ce moment là Lien vers le commentaire Partager sur d’autres sites More sharing options...
madko Posté(e) le 18 février 2009 Partager Posté(e) le 18 février 2009 ba t'as pas déja un pc dédié pour le proxy squid? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 18 février 2009 Auteur Partager Posté(e) le 18 février 2009 ba t'as pas déja un pc dédié pour le proxy squid? en fait j'ai un pc qui tourne pour faire serveur web, tele ( quand je suis à la maison), lecteur de video sauvegarde, et autre truc ......., internet, musique ..... en gros il y a tout dessus. squid n'est pas encore installé ( il faut 2 minutes )mais avant d'embouser mon serveur, je cherche à savoir si c'est réalisable Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 18 février 2009 Partager Posté(e) le 18 février 2009 Il ne serait pas plus simple de mettre un proxy transparent qui ferait routeur (par exemple IPCOP), et la Freebox resterait en mode bridge ? c'est ce que j'avais avant. . Le principal problème, c'est que du coup, le pc a une ip publique , et donc il faut blindé la sécurité du PC IPCOP c'est une machine dédiée, et blindée côté sécurité, il y a même des modules supplémentaires intéressants Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 20 février 2009 Partager Posté(e) le 20 février 2009 Si le problème n'est que pour les maj debian, apt-proxy est peut-être ta solution Sinon tu peux configurer ton /etc/apt/apt.conf en Acquire { http { Proxy "http://ip.de.ton.proxy:port"; } } Sinon, oui c'est une infâme bidouille réseau à faire ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 20 février 2009 Auteur Partager Posté(e) le 20 février 2009 :transpi:mon problème est surtout ave c apt en effet ( vu que j en'ai que ça à faire ) j'ai du installer au moins 5 fois la debian ... et à cahque fois attendre 3mon problème est à minutes le temps de faire les mises à jour apt proxy ets surement la solution la plus simple ( v oir co nfigurer mon navigateur pour passer aussi par le proxy ) ;;; juste le temps de passer sous xen sur mon htpc et zou, j'ai trouvé du boulot pour ma machine virtuelle...( hmm d'ailleurs, il faudra surement du lvm pour celle la au lieu d'un fichier image ....) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 22 février 2009 Auteur Partager Posté(e) le 22 février 2009 bon je me suis fait une machine virtuelle spécialepour les proxys installtaion du squid et de apt-proxy. sachant qu'en plus, apt_proxy pass par le squid avant de sortir sur le net j'ai tester par exemple avec l'install de shorewall : 1 serveur, ça charge les paquets, sur les 3 autres c'est presque instantané Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.