mirzouch
bonjour
Je récupère un serveur proxy en fonctionnement et je souhaiterai quelques éclaircissement sur son fonctionnement.
- Ce proxy n'est pas une gateway. il délivre seulement un accès secondaire à internet pour les postes de travail (squid.conf: http_port 192.168.1.100:8080)
- Les postes de travail ont une autre gateway par defaut 192.168.1.1 pour l'accès aux autres sous-réseaux.
Ce proxy Squid 3.2.0.16 sur Fedora 17 est installé entre le LAN et un petit modem linksys / routeur / basic Firewall (IP 10.1.1.1 / Publique_IP)
Squid Interfaces:
eth0:192.168.1.100
eth1:10.1.1.100
GW:10.1.1.1 (linksys)
/proc/sys/net/ipv4/ip_forward =0
Mes questions :
- Comment le proxy peut il laissé des paquets transiter sans ip_forward ?
- Dans les log iptables de vois des paquets entrant avec en DeSTination des IP de poste de travail alors que normalement ce devrait être l'IP du proxy, non?
Merci et bonne root.
Mirzouch
madko
un proxy n'est pas un routeur donc il peut très bien avoir ip_forward à 0 et fonctionner. En français proxy = relai, il reçoit une requête d'un client, il la traite et l'execute à la place du client. Un routeur ne fait que transferer les paquets sans traitement (forward, il fait suivre).
Pour les logs iptables faudrait voir d'où viennent les paquets entrant qui vont en destination sur des ip de poste de travail (en 192.168.1.x?). Qu'est censé loguer iptables? Y a t'il des règles de NAT?
