Author Topic: proxy transparent  (Read 2253 times)

adostum66

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
proxy transparent
« on: June 06, 2013, 12:37:53 pm »
un coup de main s'il vous plait.
je suis entrain de configurer mon serveur zentyal. mais maintenant là je suis bloqué.j'utiise le proxy transparent et ma machine serveur à une addresse statique comme tout les autres client du réseau.mais là mon proxy transparent ne travaille pas chez le client meme si je bloque un url tout fonctionne correctement chez les clients, mon regles d'accés ne fonctionne pas toujours.alors je ne sais quoi faire.veuillez me venir en aide les amis.bonne comprehension. mais avant quand j'utilisé mon serveur zentyal comme passerelle cela marché trés bien, mais maintenant là comme je l'ai configurer comme client, rien ne marche

christian

  • Guest
Re: proxy transparent
« Reply #1 on: June 06, 2013, 12:57:59 pm »
mais avant quand j'utilisé mon serveur zentyal comme passerelle cela marché trés bien, mais maintenant là comme je l'ai configurer comme client, rien ne marche

Je ne comprends pas cette phrase. Peux-tu expliquer un peu plus s'il te plaît ?

ni celle-ci d'ailleurs:
Quote
mais là mon proxy transparent ne travaille pas chez le client

Peux-tu également décrire ce que tu as mis dans la configuration du proxy ?

adostum66

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: proxy transparent
« Reply #2 on: June 06, 2013, 04:28:34 pm »
au fait mon chér dans réseau je n'ai configurer qu'une seule carte réseau. et dans proxy j'ai dit proxy transparent et je bien configurer les autres trucs. mais en voulant voir si le proxy fonctionne chez les clients par exemple dans profils de filtre en interdisant le télechargement de fichier .exe ou .iso mais cela fait passé san probléme et quand je bloque l'accés meme à youtube.com, mais helas cela pass. c'est comme si mon proxy ne fonctionne pas dans tout le réseau pourtant quand j'avait configuré la machine comme passerelle le proxy fonctionner trés bien. aide urgent chris

christian

  • Guest
Re: proxy transparent
« Reply #3 on: June 06, 2013, 05:11:30 pm »
Je suis désolé si tu trouves mes réponses pénibles mais j'ai vraiment du mal à comprendre ce que tu décris, à cause de la forme et de la mise en forme mais également à cause de la structure de tes phrases.
Il est donc possible que ma réponse ne corresponde pas exactement à ta question  ou à ce que tu décris.

- proxy transparent et une seule carte réseau, pour faire court, ça ne marche pas
=> techniquement ça peut très bien marcher mais ceux qui peuvent faire fonctionner Zentyal avec une seule carte réseau et proxy transparent ont une très bonne compréhension de leur réseau interne et des routes sur les différents équipements. Bref, c'est compliqué
Idéalement, si tu veux utiliser le mode transparent, il faut que ton proxy soit:
- installé sur une machine à deux cartes réseau
- défini comme étant la gateway par défaut des machines accédant internet
c'est ce que j'explique ici (désolé, c'est en anglais)

- si c'est urgent, c'est probablement parce que tu utilises Zentyal en production, pour ta société ou pour un client: dans ce cas, je ne saurais que trop te conseiller de passer sur une licence "entreprise". La version "communauté" et "urgent" ne vont pas bien ensemble  ;)


adostum66

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: proxy transparent
« Reply #4 on: June 06, 2013, 05:30:42 pm »
si christian j'ai envie de faire fonctionner Zentyal avec une seule carte réseau et proxy transparent dans mon réseau.stop aide moi mon grand.

adostum66

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: proxy transparent
« Reply #5 on: June 07, 2013, 10:29:33 am »
salut et bonjour christian
si, j'ai envie de faire fonctionner Zentyal avec une seule carte réseau et proxy transparent dans mon réseau.stop aide moi mon grand.

christian

  • Guest
Re: proxy transparent
« Reply #6 on: June 07, 2013, 11:10:39 am »
Non, désolé, je ne vais pas t'aider avec ça car ce serait vraiment fastidieux  :-X

Si toutefois tu persistes à vouloir faire ça, une piste qu'il te faut considérer c'est que :
- Zentyal doit être la gateway par défaut de tous les clients qui doivent utiliser le proxy transparent
- Zentyal doit utiliser la gateway qui donne accès à internet comme route par défaut
- il faut interdire, sur l'équipement qui donne accès à internet, l'accès à toutes les machines qui sont supposées utiliser le proxy
- il faut bien t'assurer que les paquets qui reviennent vont vers Zentyal et non pas directement vers la machine qui formule la requête initiale car celle-ci est visible depuis le point d'accès internet.

Une autre solution encore plus compliquée mais parfois on n'a pas le choix, c'est de rediriger les flux qui arrivent sur la gateway par défaut (celle qui donne accès à internet) vers le proxy qui retourne ensuite vers cette gateway. Mais en terme d'ACL et de route, ça devient franchement tordu.