Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid ne marche pas du tout

    Scheduled Pinned Locked Moved Français
    6 Posts 2 Posters 4.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hello_kitty
      last edited by

      Bonjour,

      J'ai squid d'installer sur une machine pfsense. Pfsense est en mode pont. L'interface principale est donc la wan. Le probleme est que je n'arrive pas à faire fonctionné le proxy sur les postes clients (PC1). J'ai paramétré squid sur l'interface WAN avec l'option "Allow users on interface" activé. Le proxy transparent n'est pas coché. Le port utilisé est le 8080. J'ai éssayé une multitude de paramétrages mais pas moyen de faire fonctionner squid avec alors que sans lui j'avais accès à l'internet avant.

      D'où peut venir le pb ?

      Voici mon architecture en piece jointe.

      Merci pour votre aide.
      archi_pfsense.JPG
      archi_pfsense.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        J'ai un pfsense d'installer sur une machine avec squid.

        Ce ne serait pas plutôt le contraire ?

        Vous avez besoin d'un proxy ou d'un firewall ? Je comprend que vous avez besoin d'un proxy.

        De ce que je comprend de votre configuration (Pfsense, interface Lan en pont avec wan, package squid, utilisateurs locaux connectés à Wan) je ne suis pas vraiment étonné que cela ne fonctionne pas. Peut être cela finira t il par tomber en marche.

        Utiliser un proxy serait une bonne solution. Si vous voulez du tout packagé : ClearOS ou ZeroShell pourraient vous donner satisfaction.

        1 Reply Last reply Reply Quote 0
        • H
          hello_kitty
          last edited by

          Squid est installé sur pfsense. je m'étais mal exprimée et j'ai corrigé.

          Nous avons besoin d'un firewall, et d'un proxy. Je souhaiterai tout simplement installé pfsense avec Squid et plus tard avec Squidguard. Il me semble que c'est possible, non ?

          j'ai ajouté un schema. Avec cette config, nous avions Internet avant d'installer Squid. Depuis, que l'on a mis Squid, plus possible d'afficher les pages web mais on ping bien l'extérieur quand même.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            C'est bien d'avoir posté le schéma et ainsi que les corrections. On comprend beaucoup mieux. Lorsque l'on a un checkpoint, on est très probablement dans une organisation "d'une certaine taille". Aussi j'en revient à mon (notre) conseil habituel. Ne pas placer de proxy sur un firewall, mais utiliser une machine dédié pour cela. Une Debian ou une Ubuntu LTS 8 feront parfaitement l'affaire. Nous sommes plusieurs à avoir déjà détaillé maintes fois les raisons pour lesquelles le proxy nous semble devoir être une machine séparée placée en dmz interne (dite aussi privée) et surtout pas placé sur le firewall.

            1 Reply Last reply Reply Quote 0
            • H
              hello_kitty
              last edited by

              Ok; je pense que nous allons en arriver là car nous ne trouvons pas de solutions.

              Part contre, pourquoi est ce vraiment préférable de mettre squid à part du fw ? Pour des raisons de performances ?

              merci

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Oui mais aussi pour des raisons de sécurité.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.