Bonjour,
 
Je suis en stage en entreprise pour 2 mois, et mon objectif est d'installer un serveur proxy « Squid » sous RedHat et de faire un script pour la configuration automatique du proxy pour chacun des postes des membres de l'entreprise.
 
Dans un premier temps, j'effectuerais mes tests sur machine virtuelle (VMWARE) puis une fois validé, j'installerais Red Hat sur la machine réelle.
 
Donc, j'ai créer une machine virtuelle Linux avec la version de Debian installé et trois machine XP virtuelles.
 
Donc, je voudrais que ma machine Debian, ou sera installé le proxy Squid, soit connecté à Internet et qu'elle puisse communiqué avec les trois autres machines.
 
Je voudrais savoir quelles sont les réglages à mettre pour mes cartes Ethernet afin que la machine Debian communique avec Internet et que la machine XP passe passe par la machine Debian (proxy) pour accéder au WEB.
 
Faut-il 2 cartes pour la machine Debian et 1 seule pour la XP?
 
Je vous donne la configuration de mes machines atuellement :
 
PC réel :
IP : 192.168.1.171  255.255.255.0  192.168.1.1  DNS :194.2.0.20  194.2.0.50
 
Debian :
eth0 (Bridged): 192.168.1.186  255.255.255.0  (broadcast) 192.168.1.255 (passerelle) 192.168.1.1 DNS : 194.2.0.20
eth1 (Vmnet2) : 192.168.2.186  255.255.255.0  (broadcast) 192.168.2.255 (passerelle) 192.168.2.1 DNS : 194.2.0.20
lo :     127.0.0.1  255.0.0.0  
 
XP1 (Vmnet2) :
IP : 192.168.2.179  255.255.255.0 (passerelle) 192.168.2.1
DNS : 194.2.0.20
 
Avec cette configuration, Debian ping  bien XP1 et le PC réel, et résout www.google.fr.
XP1 ping bien Debian mais pas le PC réel et il ne trouve pas www.google.fr ni son adresse IP 216.239.59.99
 
Une fois cela résolu, il faut que j'installe Squid afin que XP1 passe par la machine Debian pour accéder à Internet.
 
Donc, quelqu'un pourrait me dire pourquoi la communication entre XP1 et l'Internet ne fonctionne pas svp.
 
Ps: Avec les deux machines avec 1 seul carte chacune sur Bridged, la connexion au WEB fonctionne aussi bien pour la Debian que pour la XP.
 
Merci d'avance.

Bonjour,
pouyrquoi as tu 2 cartes reseaux sur ta Debian?
1 seule suffit en bridge (elle sera directement sur ton plan d'adressage LAN)...
Tu installes et paramètres squid sur la Debian et configure ton XP pour passer via le proxy squid .

J'ai edit mon 1er post:
 IP : 192.168.1.179 remplace par IP : 192.168.2.179 pour la machine XP
 
Je sais pas justement si il faut utilsier 2 cartes sur la debian?
 
Comment tu ferais toi?
 
Merci

Avec une carte cela marche.
Maintenant mon probleme est de gerer 3 groupes avec des sites autorises different! Donc comment faire des groupes ACL pour autoriser certain site par groupe?
 

Je vous fournis en piece jointe le réseau que je devrais faire au final.
 
Mon but est de lors de l'authentification sur le vpn, le proxy reconnaisse à quel groupe appartient l'user.
 
Cela marche jai mis squid norman au lieu de squid3.

Explication du projet
La situation est telle:
 
Chaque agence a un modem (livebox) ou autres et se connecte au web sans restriction.  
Ils ont acces à l'intranet par l'adresse srvcompta/..... .
Un poste en agence a un parametrage VPN pour pouvoir acceder au serveur et il y a aussi un compte user sur le serveur compta avec acces à distance.
 
Le serveur DHCP sur serveurcompta fournit des adresse leur de connexion a distance au VPN.
 
Le projet demandé est donc de :
 
-d'installer un proxy squid afin de filtrer les sorties web de chaque agence vers le proxy pour qu'il accorde que les sites définis dans sa base.
-il y a 3 groupes distinct : direction (tous sites), exploitation(limite sites) et compta (limité sites mais different d'exploitation).
 
-l'authentification devrait se faire par rapport au login du vpn rentré afin d'éviter une nouvelle authentificaiton sur le proxy.
 
Donc, le proxy sert de sortie au web sans lui pâs d'internet!
 

 
Comment le parametre dans Squid?
 
Merci pour votre réponses.

Voici le mail de mon tuteur ma fourni apres que je lui est demandé comment il voulait exactement se passe la connexion.
 
 

Etant donné que la distribution finale sera une redhat, pourquoi ne pas installer directement une redhat dans le Vmware en lieu et place d'une debian ? (

car al red hat est payante donc je peux pas l'avoir sous la main pour l'instant!

tu sais toutefois qu'il peut y avoir des différences de version entre les paquets fournis sous debian et ceux fournis sous redhat?
Ne serait il pas plus sur pour toi (afin de ne pas avoir de difficultés supplémentaires ) d'opter définitivement pour une debian ?

RedHat est en version gratuite avec MàJ pour 6 mois ...
Mais clair que pour un simple proxy, reste sur Debian ... C'est gratuit ;-)
 
Comment comptes tu authentifier les clients : via AD, via un login/mot de passe ?
++

J'ai redemandé une explication claire du projet voici la réponse :
 

hello,
 
Si tu n'as pas de redhat sous la main, prends Centos 5 qui est quasiment une redhat .... les logos en moins.... et c est gratuit.