Proxy squid guard filtre les adresses IP LAN
-
Bonjour,
Voici mon problème :
J'ai mis en place un proxy squid explicite (pfsense 2.4.3) sur mon réseau LAN depuis quelques jours les site web de mes serveurs LAN me retournent une erreur :,
L'erreur suivante s'est produite en essayant d'accéder à l'URL : /La connexion 192.168.159.2 a échouée.
Le système a retourné : (60) Operation timed out
Je n'ai ce problème que lorsque que le proxy est activé sur le poste. Si je ping le routeur ou je passe par l'explorateur Windows pour le serveur de fichiers par exemple pas de problème. Je n'avais pas ce problème il y a 1 semaine (je n'ai ni redémarrer ou fais une mise à jour entre 2).
Pouvez vous m'aider ?
Merci
-
Les débutants doivent lire A LIRE EN PREMIER.
Il y a peu d'informations, et on voit qu'il n'y a pas de bons réflexes.
Un bon réflexe :
- un service tourne sur un serveur,
- un client n'a pas accès au service
- bon réflexe : le service tourne-t-il sur le serveur ?
Squid peut très bien être arrêté, faute de ressources par exemple !
Des réglages inconsidérés de Squid peuvent largement entrainer un arrêt de Squid par faute de ressources !En fonction de la taille de votre entreprise, du nombre d'utilisateurs, de la stabilité recherché du firewall, il est A CONSIDERER de créer un proxy dédié (= à part du firewall).
Cela ne peut que stabiliser un firewall puisque Squid n'est qu'un package non standard de pfSense !
En outre pfSense n'est pas forcément taillé pour stocker des logs qui peuvent être très volumineux pour Squid.Lisez un peu le forum pour vous faire votre opnion : je fais partie de ceux qui écrivent que le proxy sur le firewall c'est assez stupide …
-
Merci.
Votre réponse met très utile.
-
Ce que j'écris est exact et précis :
- le service tourne-t-il ?
Dans un menu de pfSense, il y a un choix qui donne le renseignement ! Mais vous n'avez pas trouvé …
- des réglages inconsidérés
Faute de lecture de la doc (de Squid), vous ignorez que des valeurs entrainent un besoin mémoire d'autant plus élevé que les valeurs sont élevées.
Idem pour l'espace disque. Mais nous n'avons aucune information ...Moi je vois l'ironie de votre réponse. Vous, vous ne voyez pas les pistes que, pourtant, j'ai indiqué (et que je suis obligé de souligner à nouveau)
(Ca va être bientôt terminé pour moi ...) -
Si 192.168.159.2 est une adresse sur le LAN (ce n'est pas très clair dans ton explication), il est probablement peut utile que cet accès passe par le proxy.
Soit tu configures ton proxy.pac ou chacun de tes navigateurs, si tu as peu de clients, pour ne pas utiliser le proxy pour les adresses 192.168.159.0/24 (par exemple) -
Merci chris4916.
C'est ce que j'ai fini par faire j'ai configurer les navigateurs client pour qu'il ne passe pas par le proxy pour mes adresses LAN.