Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Résolu] Proxy dans une DMZ

    Français
    1
    3
    2.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      titofe
      last edited by

      Bonjour,

      Suite à ce Post, nous somme enfin passez sous PfSense sur le Site Principal et les autres vont suivre très bientôt.

      Aujourd'hui je voudrais mettre en place le Proxy dans la DNZ Interne, j'utilise ClearOS Entreprise 5.1 comme Proxy qui fonctionne très bien avec un PC dans ça DMZ (DMZ Interne), mais j'ai une page d'erreur non explicite avec un PC du LAN.

      Erreur :

      Le mandataire web a détecté un problème.
Détails...
Adresse du site http://www.google.fr/
Message d'alerte Accès interdit
Statut de connexions Internet (une p'tit roue qui tourne)

      Interface Lan: 192.168.221.100/255.255.255.0

      Interface DMZ Interne: 192.168.225.100/255.255.255.0

      Je suis sur (ou presque) que mon problème vient de la passerelle, mes mon p'tit cerveau n'imprime plus, j'y suis depuis deux jours non stop pour la migration IPCop vers PsFsense et donc la je sature.

      Je suis conscient que mon souci doit être bête, qu'il manque de réflexion, mes si pour ce soir on pouvais me venir en aide cela ne serra pas de refus, sinon une fois les idée remis en place je posterais la solution.

      Cordialement,

      Titofe

      1 Reply Last reply Reply Quote 0
      • T
        titofe
        last edited by

        Re,

        Les idées plus claire mais pas plus avancé, je peux dire maintenant que mon problème vient du proxy, donc de ClearOS et plus exactement des acl: 'acl webconfig_lan src' et 'acl webconfig_to_lan dst'

        On ne peut pas modifier squid.conf directement en ligne de commande et je ne vois nul part dans la page web une possibilté de configuration, donc désoler pour le dérangement (PfSense n'est pas en cause) et par politesse je posterais la réponse une fois obtenue.

        Titofe

        1 Reply Last reply Reply Quote 0
        • T
          titofe
          last edited by

          Bon je n'étais pas loin.

          Dans squid.conf j'ai décommenter/modifier 'acl our_networks src 192.168.221.0/24' qui je rappel est mon interface LAN et 'http_access allow our_networks password' au quelle on peux voir que j'ai rajouter 'password' afin que mes utilisateur s'identifie pour allez sur le WEB.

          Voila si cela peut être utile à quelqu'un.

          Titofe

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.