Problème redirection SQUID [sous windows]

Problème redirection SQUID [sous windows] - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 23-03-2011 à 15:50:26    

Bonjour à tous,
 
je rencontre un souci sur la configuration d'un squid 2.7.STABLE8 sur une machine windows server 2008 32bits.  
Le squid marche bien quand je le configure dans mon navigateur. Ma passerelle est un sonicwall.
Pour schématiser:
- ma passerelle en 192.168.0.3  
- mon proxy en 192.168.0.8  
- mes poste client sur une plage dhcp de 192.168.0.60 - 192.168.0.199  
 
Le proxy dans le navigateur marche bien et mes filtres marche niquel. Par contre si je dis à mon sonicwall de tous renvoyer sur mon proxy là ça ne marche plus...  
Exemple de ma conf:
 
 

Code :
  1. acl all src 0.0.0.0/0.0.0.0
  2. acl manager proto cache_object
  3. acl localhost src 127.0.0.1/32
  4. acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
  5. acl SSL_ports port 443 563 1863 5190 5222 5050 6667
  6. acl Safe_ports port 80   # http
  7. acl Safe_ports port 21   # ftp
  8. acl Safe_ports port 443   # https
  9. acl Safe_ports port 70   # gopher
  10. acl Safe_ports port 210   # wais
  11. acl Safe_ports port 1025-65535 # unregistered ports
  12. acl Safe_ports port 280   # http-mgmt
  13. acl Safe_ports port 488   # gss-http
  14. acl Safe_ports port 591   # filemaker
  15. acl Safe_ports port 777   # multiling http
  16. acl CONNECT method CONNECT
  17. acl QUERY urlpath_regex cgi-bin \?
  18. no_cache deny QUERY
  19. http_access deny !Safe_ports
  20. acl filtre url_regex -i ^.*sex.*$ ^.*porn.*$ ^.*hack.*$ ^.*crack.*$ ^.*drug.*$ ^.*games.*$
  21. acl societe src 192.168.0.60-192.168.0.199/32
  22. acl sonicwall src 192.168.0.3
  23. http_access deny !Safe_ports
  24. http_access deny filtre
  25. http_access deny manager
  26. http_access allow manager localhost
  27. http_access allow manager sonicwall
  28. http_access allow sonicwall
  29. http_access allow societe
  30. http_access deny all
  31. icp_access allow all
  32. http_port 3128 transparent
  33. cache_mem 16 MB
  34. maximum_object_size_in_memory 32 KB
  35. cache_dir ufs c:/squid/var/cache 100 16 256
  36. cache_log c:/squid/var/logs/cache.log
  37. cache_store_log c:/squid/var/logs/store.log
  38. visible_hostname proxy
  39. error_directory c:/squid/share/errors/French


A une époque ça avait marché mais maintenant ça ne fonctionne plus et je ne vois pas pourquoi...
 
Merci pour votre aide


Message édité par mayo44 le 23-03-2011 à 15:53:17
Reply

Marsh Posté le 23-03-2011 à 15:50:26   

Reply

Marsh Posté le 24-03-2011 à 14:47:59    

la redirection pourrait fonctionner si le squid faisait du mode transparent.
 
si tu configures ton navigateur avec comme proxy l'ip du sonicwall, qu'est ce qui se passe ?

Reply

Marsh Posté le 25-03-2011 à 14:58:10    

pkc a écrit :

la redirection pourrait fonctionner si le squid faisait du mode transparent.
 
si tu configures ton navigateur avec comme proxy l'ip du sonicwall, qu'est ce qui se passe ?


 
Bah le problème c'est que je ne veux pas configurer le navigateur puisque c'est censé ettre du proxy transparent. Mon problème est là: (mon fichier log cache)

Code :
  1. 2011/03/25 08:52:09| WARNING: Forwarding loop detected for:
  2. Client: 192.168.0.3 http_port: 192.168.0.8:3128
  3. GET http://....


 
En gros mes flux arrivent des clients sur le sonicwall puis le sonicwall les renvoie sur le 3128 de squid et après squid est censer les renvoyés filtré à nouveau sur le sonicwall (donc ça fait une boucle)...


Message édité par mayo44 le 25-03-2011 à 14:58:37
Reply

Marsh Posté le 26-03-2011 à 18:32:45    

car tu as fait une boucle.
 
Tu ne peux pas faire client => sonicwall => squid => sonicwall.
 
C'est sans intérêt. Non ?

Reply

Marsh Posté le 28-03-2011 à 14:39:53    

il faut faire une exception dans la redirection sur le sonicwall pour ne pas rediriger ce qui vient du proxy.  
 

Reply

Marsh Posté le 28-03-2011 à 23:45:44    

splurf a écrit :

car tu as fait une boucle.
 
Tu ne peux pas faire client => sonicwall => squid => sonicwall.
 
C'est sans intérêt. Non ?


 
Bah je sais qu'il y a une boucle mais je n'ai pas la possibilité de faire facilement un bridge avec mon proxy je parle d'un point de vue physique du coup je pensais effectivement à faire une règle dans le sonicwall...maintenant faut que je creuse de ce coté je vais tenté ça dans la semaine et vous tiens au courant.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed