Bonjour, j'ai installé une debian sarge pour faire un proxy avec squid !!!
j'ai configuré squid mais ca marche pas
 
Voici ma config réseaux
 
eth0 :192.168.1.5/24
paserelle 192.168.1.1 -->routeur adsl cisco  
 
eth1 :192.168.2.5-->carte principale  
paserelle : 192.168.2.5
dns 192.168.2.2 -->DNS local
 
si je prend une poste dans le reseaux 192.168.2.0 avec comme passerelle 192.168.2.5
je pinguer bien ma  passerelle mais pas l'IP sur 'autre réseaux donc pas d'internet.......
 lorsque je fait route :
 
il m'indique les routes par défaut
j'ai mis une lige du type echo "1">/sys/.../net/ipv4/ipforward dans  le fichier interfaces pour activer le routage et j'ai ajouter une lignes dans iptables de type : iptables -A forward -i eth1 -d 192.168.1.0/24 gw 192.168.2.5
 
et ca marche pas help me please ?
Aurais je mettre eth0 en carte principale à l'install ???
voila a+

tu l'as mis où? dans quel fichier?
 
normalement, tu dois modifier le fichier /etc/sysctl.conf à la ligne

mettre à 1.
 
et pour appliquer le forwarding sans redemarrer, taper en root:

alors effectivement je l'ai pas mis dans le bon fichier cependant j'ai effectivement taper cette ligne de commande et ca marche pas....
je vais quand meme editer le sysctl.conf et je te tiens au jus
merci

autre chose que j'avais pas vu:

tu rediriges tous les paquets entrant par eth1 (donc 192.168.2.5) et qui vont vers 192.168.1.0 vers l'interface eth1... ca tourne en boucle

d'ailleurs, je connaissais pas "gw" pour iptables, faut que je vérifies ca...

enleve les regles iptables pour l'instant

EDIT: me disais bien, "gw" n'existe pas pour iptable, c'est "-o" pour indiquer une interface de sortie

ben non 192.168.1.0/24 -->eth 0
 
De toutes facon j'ai virer les regles d'IPTABLES puis j'ai fait ce que tu m'as un reboot mais c'est pareil
 
je n'y arrive pas !!!!!

j'ai fait ce que tu m'as dit + un reboot

tape ces 2 lignes en root:

loupé,
mon but est de monter un proxy (squid) avec un FW je suis pas pret d'y arrivé !!!!
Mes paramètres IP sont -ils bon a t'on avis

ah la...
bon un dernier essai avant de laisser la place à plus fort:

heu ca fait quoi echo 1 >/proc/sys/net/ipv4/ip_dynaddr
l'autre j'ai déja testé ca marche pas

salut
je remonte ce topic because j'ai revu mes ambitions à la baisse c 'a dire que mon proxy n'est plus ma passerelle il est seulement proxy dans mon lan
j'ai monté squid et edite le fichier squid.conf  
avec http_port 8080 une acl monlan src 111.111.111.0/255.255.255.0 et un http_access allow monlan
et bien sur les dns d'oléane mais voila ca ne passe pas help me svp
 

Squid ne resoud pas les noms
 

y'a til des gens performant sous linux

Poulouche,
 
Tu installes un proxy et tu viens nous dire qu'il ne fait pas DNS.
Oui, ben tout le monde le sait ici. Et alors ?
 
C'est pour ça qu'il te faut mettre en doute le niveau des membres de ce forum ?

Salut zeb,
je ne met en doute personne ,seulement mon proxy s'appuie sur mon DNS local et sur les DNS de mon FAI  
De plus j'ai monté ce meme proxy avec les meme paramètres en VPC et cela marchait... c pour ca que je comprends pas....j'ai juste demander a quoi servait une ligne de commande ..... j'aime pas taper betement sans savoir ce que je tapes et comme persone ne repondait je voulais savoir s'il y'avait des gens plus performant que moi c tout,
Mais je t'en veux pas,tu as bien fait ton boulot de modo , et je m'excuse si je vous ai vexé
Merci a +
PS : si tu as une autre reponse a m'apporté je t'écoute
 

Bonne réponse, surtout le "j'aime pas taper betement sans savoir ce que je tapes". C'est à mes yeux la meilleur attitude possible pour un novice.
 
Tiens, un peu de lecture : http://www.linux-france.org/prj/in [...] scure.html
 
En passant, cet HOWNTO s'appelle Configurations obscures

salut Zeb, ou ca a l'air complexe tout ca
en fait j'ai pas lu...entre temps je suis passé sous IPCOP ce produit est tout bonnement Fabuleux
après l'ajout de quelques ADDONS il supra complet et m'a l'air plus qu fiable  
En plus il utilise squid le proxy que j'avais choisi
juste un truc :
avec URLfilter j'arrive à filtrer par domaine et par catégories mais pas par l'URL y'a t'il un syntaxe particulière ???
merci à vous tous
 

Quand tu dis que la commande route t'affiche la bonne ip, sur quelle machine tu exécutes la commande?
Sur ton routeur cisco, as-tu mis une route vers le réseau 192.168.2.0?

---------------