Problème squid+ldap avec dansguardian
-
Bonjour à tous,
Contexte :
Actuellement en stage, j'ai pour mission de configurer un routeur/parefeu pfsense et de le faire fonctionner avec les services suivants :
- DHCP
- NAT
- DNS
- TFTP
- Dansguardian
- Squid
J'effectue ce travail sur des machines virtuelles, mon réseau est composé de :
- Un réseau en 192.168.1.0/24 contenant un poste W7 (utilisé principalement pour l'interface Web) et un serveur Windows2008R2 avec active Directory.
-Un réseau en 192.168.2.0/24 contenant un poste W7 (utilisé principalement pour les tests)
-Ma dernière interface 172.20.0.0/16 qui est mon interface de sortit vers le réseau de mon lycée puis vers internet
Tous les services décrits sont fonctionnels et j'ai configurés le proxy en mode transparent qui redirige les requêtes vers dansguardian, ce qui correspond au réseau de mon lycée.
Problème :
Je dois maintenant configurer le proxy pour qu'il fasse de l'authentification (j'ai donc enlever le mode transparent) avec le serveur active directory en utilisant ldap( et sans dansguardian pour le moment). La pratiquement aucun problème vu que l'authenfication fonctionne (sauf qu'il ne me redemande pas le nom d'utilisateur et mot de passe lorsque je déco/reco de la session, même après le ttl écoulé >:( ).
Mon problème est que je dois maintenant le faire avec dansguardian et que lorsque dans ma règle nat je redirige les requêtes du port 3128 vers 8080, CELA NE FONCTIONNE PAS :'( .
Pour être plus précis je ne peux plus utiliser internet.J'ai essayé plusieurs solutions, regarder sur différents forum et vu que je suis un 8) en anglais, j'ai du peut-être passer devant la solution.
Je vous remercie d'avance pour votre aide et dite moi si il manque des infos :) .
Cordialement
-
Personne ne sait ? :'(
-
Maintes et mainte fois répété : il est très mauvais de mettre un proxy sur un firewall !
Surtout à partir d'un certain volume : disons 15 utilisateurs qui "vont" sur Internet !
(Erreur multi-récurrente et très significative d'une méconnaissance des mécanismes et enjeux !)Squid sait identifier un utilisateur (dans l'échange avec le client).
En général, il transmet utilisateur + requete à un agent, tel SquidGuard, qui saura en faire "bon usage" : validation ou non blacklist, en fonction de l'utilisateur d'un groupe dont serait membre l'utilisateur, …Comme fonctionne DansGuardian, je l'ignore ...
-
Je sais pour le proxy + firewall mais vu que j'ai au total 3 utilisateur je n'ai pour l'instant pas besoin d'un proxy fait maison, je vais essayer pour squidguard même si pour mon stage ils veulent uniquement dansguardian.
Mer ci de m'avoir répondu quand même :) -
Personne d'autre à une réponse ?