admin-reso : quel serveur proxy utilisez vous?

admin-reso : quel serveur proxy utilisez vous? - Windows & Software

Marsh Posté le 02-12-2002 à 19:24:01    

juste pour avoir des avis sur les différents serveur proxy qui existent (je connais pas grand chose en proxy).
qu'est ce que vous utilisez en entreprise? Squid, microsoft proxy server?
quels Logiciels associés utilisez-vous? SquidGuard, prostat?
 
merci..

Reply

Marsh Posté le 02-12-2002 à 19:24:01   

Reply

Marsh Posté le 02-12-2002 à 19:34:58    

JanaServer
+squid+squidguard


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 02-12-2002 à 19:39:07    

meme si c juste un shareware (limité pour locasion a 3 users), et que c po considéré comme un proxy professionel, je tourne super bien avec ccproxy.
 
mais je doute pas quil existe des trucs mieux.
 
tant que tutilise pas analogX Proxy...

Reply

Marsh Posté le 02-12-2002 à 19:43:03    

squid/squidguard

Reply

Marsh Posté le 02-12-2002 à 20:18:08    

isa server


---------------
-`ღ´-    
Reply

Marsh Posté le 02-12-2002 à 20:29:22    

Groody a écrit a écrit :

JanaServer+squid+squidguard




 
 :jap:  
 
Pas mieux ! version 1.46 rulez !

Reply

Marsh Posté le 02-12-2002 à 21:00:58    

Groody a écrit a écrit :

JanaServer
+squid+squidguard




mais jana server sa tourne sous linux?
avec un routeur, il faut intercepter le traffic pour le ridiriger vers le proxy non? c'est galère à mettre en place?

Reply

Marsh Posté le 02-12-2002 à 21:17:23    

bidibulle a écrit a écrit :

 
mais jana server sa tourne sous linux?
avec un routeur, il faut intercepter le traffic pour le ridiriger vers le proxy non? c'est galère à mettre en place?



Si, ça tourne bien sous Windows.
 
En fait mon archi réseau est en transition.
 
Avant, ceux qui devaient aller vers le net avaient un accès complet. Le firewall les laissait passer.
Ensuite, il y avait le reste des users, qui eux n'avaient pas du tout le droit.
J'ai donc mis en place avec JanaServer, un accès au net pour tout le monde, seulement pour les sites que j'autorise. Par defaut, je bloque TOUT, sauf XXX, YYY, site..
 
 
Depuis peu, on a un accès au net, à nous (et non plus chez notre prestataire).
Une TDSL, avec derrière :
Squid (+squidgard+sarg pour les rapport de conso) (en fait, une SME 5.5, bientot 5.6) est en phase de test sur un BI PIII 1 Ghz 512 9 Go SCSI, qui fait serveur mail.
Cette SME est branchée sur un accès au net, derrière un IPcop.
Cette IPCop a d'activé Squid, en proxy transparent. Comme ça personne ne peut sortir sans que je le sache.
 
Par la suite, tt le monde passera par la SME (squid+squidgard).
 
 
J'ai configuré Jana pour qu'il passe par la SME (pour profiter de l'accès DSL) (option Off-Shore proxy).
 


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 02-12-2002 à 21:21:36    

moi dans ma boite y a un proxy microsoft d'installer
et je me demandais un truc justement  
le routeur adsl est branché sur une carte rzo du proxy, l'autre carte rzo est branché sur le lan
la semaine prochaine on met en place la redirection d'email, c oleane qui va envoyer sur l'ip du routeur tous les mails adressé a notre nom de domaine
dans le routeur on va rajouter une ligne pour dire de renvoyer les paquets qui arrivent sur le port 25 et 110 sur notre serveur exchange.
mais le truc c que le routeur il est pas sur le meme adressage ip que lui (vu qu'il passe par le proxy)  
ca va marcher kan meme ??? le proxy va t'il renvoyer ces paquets vers le serveur exchange ?


---------------
Funkelly
Reply

Marsh Posté le 02-12-2002 à 21:25:06    

Funkelly a écrit a écrit :

moi dans ma boite y a un proxy microsoft d'installer
et je me demandais un truc justement  
le routeur adsl est branché sur une carte rzo du proxy, l'autre carte rzo est branché sur le lan
la semaine prochaine on met en place la redirection d'email, c oleane qui va envoyer sur l'ip du routeur tous les mails adressé a notre nom de domaine
dans le routeur on va rajouter une ligne pour dire de renvoyer les paquets qui arrivent sur le port 25 et 110 sur notre serveur exchange.
mais le truc c que le routeur il est pas sur le meme adressage ip que lui (vu qu'il passe par le proxy)  
ca va marcher kan meme ??? le proxy va t'il renvoyer ces paquets vers le serveur exchange ?




 
TDSL Oleane, 3100 Sécurisé ? :D
 
 
C'est juste le port 25 sur lequel le relai SMTP te renverra les mails. PAs en POP.
Faut que tu routes vers le serveur mail.
 
fais un ptit plan, du routeur, serveur mail, etc...


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 02-12-2002 à 21:25:06   

Reply

Marsh Posté le 02-12-2002 à 21:28:40    

oué c presque ca un 4100 DSL :)
 
en gros ca donne ca
 
oleane -> (ip fixe)routeur(ip 192.168..) -> (ip 192.168..)proxy(ip 10...) -> lan -> (ip 10...)exchange
oleane me balance les mails sur l'ip du routeur
le routeur reroute les mails vers le serveur exchange directement ou on peut faire un truc avec le proxy microsoft ?


---------------
Funkelly
Reply

Marsh Posté le 02-12-2002 à 21:38:10    

Funkelly a écrit a écrit :

oué c presque ca un 4100 DSL :)
 
en gros ca donne ca
 
oleane -> (ip fixe)routeur(ip 192.168..) -> (ip 192.168..)proxy(ip 10...) -> lan -> (ip 10...)exchange
oleane me balance les mails sur l'ip du routeur
le routeur reroute les mails vers le serveur exchange directement ou on peut faire un truc avec le proxy microsoft ?




 
 
internet----Oleane(receptionne les mail de ton domaine)-----RouteurTDSL 192.168.1.1------soit ton LAN/soit une machine entre le LAN et le routeur TDSL(on va dire que le proxy)192.168.1.2/10.10.10.1----LAN-----Exchange10.10.10.2
 
 
Le routeur TDSL va être configuré pour envoyer les mails vers une IP. Dans ton cas, tu indiqueras 192.168.1.2.
 
Ton 192.168.1.2 sera configuré pour rerouter vers 10.10.10.2
 
Autrement, il faut configurer le routeur TDSL pour qu'il soit sur le lan, en 10.10.10.1 et là, il n'y aura pas d'intermédiaire entre le routeur TDSL et le serveur Exchange.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 02-12-2002 à 21:41:19    

dans ces cas la, comment fait on avec un serveur proxy microsoft pour rerouter des paquets d'une ip vers une autre :)


---------------
Funkelly
Reply

Marsh Posté le 02-12-2002 à 21:42:41    

ou meme une commande sous NT, je m'en fiche je suis pas exigeant  
avec linux je saurais le faire mais la avec un serveur NT (proxy server) ben j'ai pas trouvé "la case a cocher"


---------------
Funkelly
Reply

Marsh Posté le 02-12-2002 à 21:48:38    

Aucune idée avec un proxy MS.
 
Port Mapper sous Windows ?? je crois que c'est le nom.
 
Autrement, en face du routeur TDSL, t'as qu'à mettre un linux qui fera office de "port mapper" et de proxy. Prb réglé ;)


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 02-12-2002 à 21:53:44    

oué ca va plaire a mon dsi cette affaire encore !!!  :lol:  
 
bon si qqun comment on fait de la redirection de paquet en fonction du port sous nt ou sous proxy server :)
ca m'interesse aussi  :p


---------------
Funkelly
Reply

Marsh Posté le 02-12-2002 à 21:56:13    

et pkoi pas un isa ?

Reply

Marsh Posté le 02-12-2002 à 22:01:35    

ben euuuuh ..........
finalement ca a l'air bien port mapper  :hello:  
 
disons qu'on change le parc des serveurs et des machines dans 1 an pour cause de changement de systeme d'information
alors on change pas de soft pour l'instant (dixit, les donneurs d'argent de la société)


---------------
Funkelly
Reply

Marsh Posté le 02-12-2002 à 22:02:22    

-CouiLLe2CHieN- a écrit a écrit :

et pkoi pas un isa ?




 
ben si il sait le faire sous nux c est bcp mieux--> moins cher...
 
ISA c est cool, mias c est cher


---------------
Twitch YoutubeGaming Hitbox à toute, maooow!
Reply

Marsh Posté le 02-12-2002 à 22:03:58    

moui mais j'ai pas le temps de monter un serveur nux juste comme ca :)
c pour ca que port mapper me parait bien adapter (apres tout c un piti truc tout con qu'il me faut)


---------------
Funkelly
Reply

Marsh Posté le 02-12-2002 à 22:10:10    

Funkelly a écrit a écrit :

moui mais j'ai pas le temps de monter un serveur nux juste comme ca :)c pour ca que port mapper me parait bien adapter (apres tout c un piti truc tout con qu'il me faut)




 
Tu D/L un iso SME 5.6, tu graves, tu installes, tu rajoutes Squidguard et sarg. 1 heure top chrono sans rien y connaitre, juste en lisant quelques lignes en FR pour Squidguard et sarg.
 
TipTop proxy.
 
tu rajoutes la contrib PortForwarding, et hop, tu as tout ce qu'il faut.
 
 
Enfin, c clair que si port mapper règle le prb en quelques minutes ...


Message édité par Groody le 02-12-2002 à 22:10:34

---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 02-12-2002 à 22:12:59    

ben demain je test port mapper :) a mon avis ca va marcher !!! enfin ca serait bien .....
enfin j'ai pas le choix, fo que ca marche .....
enfin je prépare une lettre de démission au cas ou  :sweat:


---------------
Funkelly
Reply

Marsh Posté le 02-12-2002 à 22:15:08    

port 25 - port 25 hein :D


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 02-12-2002 à 22:19:09    

gnarffff !!!!
oué c pas dur mince koi
une ligne a taper
le port 25 tu vas te rediriger automatiquement vers ce %¨%¨))) de serveur exchange de m$^$^*ù*


---------------
Funkelly
Reply

Marsh Posté le 02-12-2002 à 22:33:47    

javé essayé kerio en version proxy  au debut et je me suis surtout penché sur la verion firewall.
je sais pas ce quil donne une fois bien configuré mais j'en ai sacrement bavé et tjs pas vraiment reussi a le paramtrer selon mes gouts; dur dur kerio.
du coup javé zone alarem mais sous 2000 advanced server il se down tout seul sans raison apparente (rien decrit dan sle journal ni lobservateur devenements), et du coup g mis norton internet security qui marche tres; il me detexte les trojans et ma bloqué un gros nombre d'attaques.
 
zen pensez koi de kerio vous?

Reply

Marsh Posté le 02-12-2002 à 22:37:07    

ms proxy server 2

Reply

Marsh Posté le 03-12-2002 à 09:46:44    

merci ki merci groody :)
port mapper ca marche nikel
je vais bien m'amuser


---------------
Funkelly
Reply

Marsh Posté le 03-12-2002 à 09:54:40    

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed