Bonjour,
Je vais devoir bientôt chaîner un ISA server avec un Proxy Squid de la facon suivante:
 
Workstation ===8080=== ISA server ===8080=== SQUID ===80-20-21=== Internet
 
Je ne connais pas du tout les serveurs ISA, savez-vous comment configurer le serveur ISA pour qu'il bascule toutes les requettes vers le SQUID?
Pensez-vous qu'il soit nécessaire de reconfigurer le Squid?

Quel est l'intérêt de chainer deux proxys ?

 
Permettre de gerrer les accès sur l'ISA sur lequel j ai la main alors que je l'ai pas sur le SQUID. En fait le SQUID ne peut pas s'interfacer avec mon AD (il faudrait installer un bout de Samba dessus, mais malheureusement je n'y ai pas accès...)

Ah oui je vois. Selon ce que tu veux faire, tu n'as même pas besoin de ISA.  
Chez nous, on utilise un Squid également. Comme on a mis toute la bureautique sous Metaframe, il a bien fallu pouvoir filtrer les autorisations d'accès par groupes AD, et plus par IP.  
 
Pour faire ça, on a créé deux GPO : une qui s'appelle "Accès Internet Ouvert", l'autre "Accès Internet fermé". Pour la première, on inscrit le proxy squid dans le paramétrage IE, et on applique la stratégie à un groupe autorisé à accéder à internet. Dans la deuxième GPO, on colle un proxy bidon, et on applique la GPO à tout le monde SAUF le groupe autorisé. Là-dessus, on empêche bien entendu l'accès à l'onglet Connexion de IE pour que les utilisateurs ne modifient pas à la mimine.
Une solution de ce genre te suffirait ?

j'ai fait ca aussi mais avec plusieurs fichiers "proxy.pac"
 
pour des accés a quelques sites pour certaines personnes
aucun accés
accés total

Effectivement je peux faire ca avec les GPO, mais je ne souhaite pas perturber l'architecture actuelle en rajoutant le SQUID (qui a bien d'autres fonctionnalités). Deplus l'ISA me permet de faire pas mal de filtrages au passage.

Personne sur la conf de l'ISA?
Au passage je cherche un tuto sur la configuration des serveurs ISA, si quelqu'un en connait un pas trop mal...