4. Squid problème

Squid problème

  • S

    Bonjour les amis j'aimerai bien quelqu'un qu'il m'aide au sujet de squid -v 2.7.

    l'existant:

    –---------------------proxy_pére---------------
                                          |
                                          |
                                        (NAT)
    -----------------------Proxy_fils(pfsense)--------
                                          |
                                          |Lan

    le problème c'est: j'aimerai bien voir les adresses IP de mon lan dans les log du proxy pére, pour le moment je  ne vois que l'@ip du NAT c tt.

    merci

    0
  • C

    Inévitable avec une telle solution dont je ne comprend pas toutes les nécessités. Des infos peut être ?

    0
  • J

    Je complète ccnet :

    A partir du moment où le proxy fils effectue une translation d'adresse, le proxy père ne voit qu'une adresse passer au travers de lui.
    C'est parfaitement logique !
    D'où des logs avec cette adresse ip.

    La seule chose utile possible serait d'utiliser "X-forward" qui précise l'ip réelle qui fait la demande.
    (Certains outils de visualisation de logs peuvent utiliser "X-forward" me semble-t-il …)

    De toute façon, il doit y avoir une logique pour enchainer 2 proxy.
    N'étant pas indiqué, on ne peut rien en déduire.
    Mais "la logique" s'oppose quelque fois aux réalités ...

    AMPSHA, je ne vois peu d'intérêt à utiliser un proxy sur pfSense : au delà de 10 utilisateurs dans le LAN, il est clairement à recommander d'utiliser un proxy dédié.
    Alors à fortiori enchainer 2 proxy au risque de masquer l'ip réelle me parait pas être une logique intéressante.

    0
  • J

    En résumé, utilisez un seul proxy puisque le chaînage ne vous semble pas nécessaire.

    0
  • S

    l'objectif du cache pére pour moi c'est pour d'autre raison, mais moi ce que je cherche c'est comment faire de ne pas masquer les @ip des clients LAN au niveau du cache Pére, le X-forward je l'ai mis en ON mais sa marche pas , les clients reste visualisé avec l'@ du NAT.

    il y a d'aytre piste

    0
  • C

    Oups l'orthographe, ménagez un peu ceux qui vous lisent ! Votre dernière phrase est une question ou une affirmation ?

    0
  • J

    Au delà de l'orthographe, il y a la justification qui nous échappe …

    Quelle est votre réponse à ce conseil pratique : au delà de 10 utilisateurs, nous déconseillons d'utiliser Squid sur pfSense ?

    Nous avons du mal à comprendre pourquoi on n'irait chercher les logs à un autre endroit que le proxy le plus proche ! (sur une hypothèse d'un squid dédié au lieu d'un Squid/pfSense).

    Néanmoins, je ne connais pas bien l'enchainement de proxy (cache hierachy ou ICQ ...) et ses fonctionnalités ...

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy