Bonjour a tous,
je suis en train d'essayer de mettre en place un proxy http (squid) mais je me heurte a quelques problèmes que j'aimerai comprendre,
 
tout d'abord voici mon architecture ( désoler pour ce magnifique schéma Mspaint ^^)
 

 
Bon tout cela fonctionne bien lorsque je configure mes navigateur.
Mise a par la configuration du proxy squid, le soucis est que je n'arrive pas a pinguer ma livebox depuis un pc par contre j'arrive a pinguer l'interface 192.168.1.21    malgré que l' ip_forward soit a 0 .
merci d'avance

Il tourne sous quel OS ton SQUID ?
Qui s'occupe de la partie routage ?

C'est un comportement usuel sur certaines stack, malgré que l'ip forwarding soit désactivé, les interfaces locales à la machine situées dans d'autres sous réseaux que celle du paquet entrant répondent.

c'est normal que tu ne pingues pas la livebox depuis un PC car :
  1. tu n'as pas de forwarding IP
  2. même si tu l'avais, tu ne recevrais pas le message de réponse à ton PING. La livebox n'a pas de route spécifique pour le réseau 192.168.20.0/24 => il va envoyer la réponse via sa route par défaut, c'est à dire son interface WAN/Internet.
 
Petite remarque (nécessaire ou pas) : que l'on soit d'accord, les ping ne passe pas par squid. Squid est un proxy applicatif et ne fera que proxyfier ce trafic  (FTP, HTTP...)
 
Pour le ping sur 192.168.1.21, comme dreamer18 je dirais que c'est normal. Je suppose que tes PC ont 192.168.10.10 comme routeur par défaut donc ce PC qui reçoit le message ICMP pour 192.168.1.21, adresse qu'il possède, donc se permet de répondre.

merci a tous de vos réponse, alors en effet ma route par défaut est 192.168.10.10 mais je pensais qu'il fallait obligatoirement  l'ip forwarding pour faire communiquer ces 2 interfaces.
 
Sinon mon squid est sous ubuntu.
Donc si je comprend bien, pour avoir un icmp reply il faut que je fasse un iptable masquerade ?
 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

j'ai tester ça marche, merci encore