Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Résolu] Changement du port d'écoute pour le squid transparent

    Français
    4
    7
    902
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      codercrack last edited by

      Bonjour,

      Je souhaiterais ne pas utiliser la port 80 pour le proxy transparent mais un autre port (ex: 3130)

      Poste WEB (port:3130)–----->LAN----->Proxy + SquiGaurd -----> WAN

      Il vaut mieux se taire et passer pour un con plutôt que de parler et ne laisser aucun doute à ce sujet

      1 Reply Last reply Reply Quote 0
      • B
        baalserv last edited by

        Bonjour,

        1/ vous n'avez pas utiliser le formulaire en vigueur !
        2/ La place de squid n'est pas sur un FW !
        3/ Le mode transparent ne permet pas de respecter les obligations légales !

        4/ N'avez-vous pas l'impression qu'il y a comme une erreur dans l'énoncer de votre demande ?
        –-> Quel est le rôle d'un proxy ? (quel type de flux traite t'il ?)
        ---> Quel est la différence pour le poste client (le/les navigateurs) entre un proxy non transparent et un proxy transparent ?

        En répondant à ces 2 questions vous aurez la réponse à votre demande

        Cordialement

        Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

        1 Reply Last reply Reply Quote 0
        • C
          codercrack last edited by

          @baalserv:

          Bonjour,

          1/ vous n'avez pas utiliser le formulaire en vigueur !
          2/ La place de squid n'est pas sur un FW !
          3/ Le mode transparent ne permet pas de respecter les obligations légales !

          4/ N'avez-vous pas l'impression qu'il y a comme une erreur dans l'énoncer de votre demande ?
          –-> Quel est le rôle d'un proxy ? (quel type de flux traite t'il ?)
          ---> Quel est la différence pour le poste client (le/les navigateurs) entre un proxy non transparent et un proxy transparent ?

          En répondant à ces 2 questions vous aurez la réponse à votre demande

          Cordialement

          1/ Quel formulaire ?
          2/ je n'ai pas lancé un énième débat sur la place du squid sur un FW !!!!!
          3/ Je m'en fou !!!!

          4/ La solution vient s'interfacer dans un réseaux beaucoup plus global.
          L'utilisation du port utilisé par les navigateurs est imposé par un organisme central par le biais d'une GPO (3130 au lieu de 80).

          Ce que je cherche c'est l’emplacement de la variable ci-dessous dans la configuration de squid sur pfsense, celle-ci étant normalement présente sur squid.conf mais visiblement pas sur le Pfsense.

          Squid normally listens to port 3128

          change to 80 for pfSense

          http_port 80 intercept

          Il vaut mieux se taire et passer pour un con plutôt que de parler et ne laisser aucun doute à ce sujet

          1 Reply Last reply Reply Quote 0
          • B
            baalserv last edited by

            https://forum.pfsense.org/index.php?topic=79600.0

            Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

            1 Reply Last reply Reply Quote 0
            • E
              ecoyo45 last edited by

              Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …  ;D

              Tu fais parti des sauveurs baalserv ?

              Car tu n'apportes aucune solution au sujet  :o

              1 Reply Last reply Reply Quote 0
              • J
                jdh last edited by

                @ecoyo45 : Et vous, vous apportez une réponse ?
                Faire un premier post pour faire une remarque alors même que la remarque s'applique aussi, c'est assez pitoyable !

                @codercrack : Le formulaire est destiné à fournir, DES le départ, des infos.
                Faudrait pas faire l'autruche ! Qu'est ce que cela coute de fournir ces infos ?
                Moi, comme d'autres, en avons assez d'avoir à poser des questions parce que ce n'est pas clair.
                Un jour, nous cesserons de répondre ….

                Si on écrit que le proxy transparent  n'est pas la solution avec un grand LA, c'est que c'est le résultat d'observations depuis de nombreuses années !
                Merci de ne pas balayer cela d'un revers de main !

                Si vous connaissiez comment cela se met en place, vous sauriez qu'il y a 2 éléments combinés qui permettent que cela fonctionne :

                • le proxy doit écouter sur le port prévu,
                • une règle de routage de paquet doit transférer les paquets vers le proxy sur le bon port.

                Comme visiblement vous pensez que la première étape suffit, et que cela ne fonctionne pas, il faut vous intéresser au 2ième élément que j'indique.

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • C
                  codercrack last edited by

                  @jdh
                  Je m'aperçois que vous êtes toujours aussi fort en donneur de leçons !!!

                  La mise en place d'une règle de routage dans mon infrastructure n'est pas adéquate !!

                  Cependant j'ai trouvé le fichier a modifié pour arriver à mes fins.

                  Il vaut mieux se taire et passer pour un con plutôt que de parler et ne laisser aucun doute à ce sujet

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post