j'ai un gros souci.
Dans mon reseau d'entreprise j'ai un proxy sous squid pour les acces
internet des utilisateurs. Mon fournisseur d'acces, dont je tairai le
nom, m'impose de passer par son proxy pour sortir sur le net.
Comment je peux faire pour garder mon proxy et lui dire de passer sur
celui de mon FAI?
De plus,le port HTTPS est redirige vers le port 8081 et FTP vers le
port 8082.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
runan
Bonjour, Bonjour
j'ai un gros souci. Dans mon reseau d'entreprise j'ai un proxy sous squid pour les acces internet des utilisateurs. Mon fournisseur d'acces, dont je tairai le nom, :-)
m'impose de passer par son proxy pour sortir sur le net.
Comment je peux faire pour garder mon proxy et lui dire de passer sur celui de mon FAI? Ca s'appelle du chainage de proxy ... pour la théorie tu as un proxy dit
parent et un dit enfant. Je crois qu'il que tu demandes à ce que le proxy de ton FAI accepte ton proxy ou un truc dans ce genre ...
De plus,le port HTTPS est redirige vers le port 8081 et FTP vers le port 8082.
Pouvez vous m'aider à solutionner ce probleme. En espérant que ça puisse t'aiser, à noter que je ne me suis pas poser
la question trop longtemps ... enfin jusqu'à changer de FAI !
Je sais c'est bientot le Week-end .....
Merci par avance. @ +
Bonjour,
Bonjour
j'ai un gros souci.
Dans mon reseau d'entreprise j'ai un proxy sous squid pour les acces
internet des utilisateurs. Mon fournisseur d'acces, dont je tairai le
nom,
:-)
m'impose de passer par son proxy pour sortir sur le net.
Comment je peux faire pour garder mon proxy et lui dire de passer sur
celui de mon FAI?
Ca s'appelle du chainage de proxy ... pour la théorie tu as un proxy dit
parent et un dit enfant. Je crois qu'il que tu demandes à ce que le
proxy de ton FAI accepte ton proxy ou un truc dans ce genre ...
De plus,le port HTTPS est redirige vers le port 8081 et FTP vers le
port 8082.
Pouvez vous m'aider à solutionner ce probleme.
En espérant que ça puisse t'aiser, à noter que je ne me suis pas poser
la question trop longtemps ... enfin jusqu'à changer de FAI !
j'ai un gros souci. Dans mon reseau d'entreprise j'ai un proxy sous squid pour les acces internet des utilisateurs. Mon fournisseur d'acces, dont je tairai le nom, :-)
m'impose de passer par son proxy pour sortir sur le net.
Comment je peux faire pour garder mon proxy et lui dire de passer sur celui de mon FAI? Ca s'appelle du chainage de proxy ... pour la théorie tu as un proxy dit
parent et un dit enfant. Je crois qu'il que tu demandes à ce que le proxy de ton FAI accepte ton proxy ou un truc dans ce genre ...
De plus,le port HTTPS est redirige vers le port 8081 et FTP vers le port 8082.
Pouvez vous m'aider à solutionner ce probleme. En espérant que ça puisse t'aiser, à noter que je ne me suis pas poser
la question trop longtemps ... enfin jusqu'à changer de FAI !
Je sais c'est bientot le Week-end .....
Merci par avance. @ +
JRD
Bonsoir,
juju wrote:
Bonjour,
j'ai un gros souci. Dans mon reseau d'entreprise j'ai un proxy sous squid pour les acces internet des utilisateurs. Mon fournisseur d'acces, dont je tairai le nom, m'impose de passer par son proxy pour sortir sur le net. Comment je peux faire pour garder mon proxy et lui dire de passer sur celui de mon FAI? De plus,le port HTTPS est redirige vers le port 8081 et FTP vers le port 8082.
Pouvez vous m'aider à solutionner ce probleme.
Les Frequently Asked Questions de Squid : http://www.squid-cache.org/Doc/FAQ/FAQ.html
Question : 4.9 How do I configure Squid forward all requests to another proxy?
Reponse : cache_peer le-proxy.de-mon-fai.com parent 3128 0 no-query default acl all src 0.0.0.0/0.0.0.0 never_direct allow all
Commentaire : 3128 est sans doute le port par defaut. Il est peut-etre nécessaire de le modifier en fonction des pramètres donnés par le "fournisseur d'accès Internet".
Question : 12.17 Can I make my regular FTP clients use a Squid cache?
Réponse : Squid n'est _PAS_ un cache pour client ftp.
Commentaire : Squid interroge directement un serveur FTP, il n'est pas capable d'interroger un autre client FTP (qui lui interroge directement le serveur FTP). Quoi? C'est pourtant clair. ;-))
Pour HTTPS, cela me semble compromis...
Résultat : HTTP : OK. HTTPS : KO! FTP : KO!
Note : 1/3
Question subsidiaire : Comment le FAI peut se rendre compte que les requêtes HTTPS et FTP ne passent pas par son propre proxy (à par le filtrage des paquets IP sur la ligne, merci, je sais)? Pas par le volume!
Parce que faire du FTP proxy dans l'entreprise au lieu de le faire chez le proxy du FAI est plus rentable au niveau de la liaison entreprise-FAI. Donc, cela m'étonnerait qu'il se rende compte de quelque chose.
Même remarque avec HTTP et HTTPS.
Mauvais FAI? changer FAI!
Je sais c'est bientot le Week-end ..... Moins de 1 minute par google. ;-)
Bon week-end.
Merci par avance. De rien.
JRD. Juste Architecte Système & Réseau. ;-) -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Bonsoir,
juju <tjul25@yahoo.com> wrote:
Bonjour,
j'ai un gros souci.
Dans mon reseau d'entreprise j'ai un proxy sous squid pour les acces
internet des utilisateurs. Mon fournisseur d'acces, dont je tairai le
nom, m'impose de passer par son proxy pour sortir sur le net.
Comment je peux faire pour garder mon proxy et lui dire de passer sur
celui de mon FAI?
De plus,le port HTTPS est redirige vers le port 8081 et FTP vers le
port 8082.
Pouvez vous m'aider à solutionner ce probleme.
Les Frequently Asked Questions de Squid :
http://www.squid-cache.org/Doc/FAQ/FAQ.html
Question :
4.9 How do I configure Squid forward all requests to another proxy?
Reponse :
cache_peer le-proxy.de-mon-fai.com parent 3128 0 no-query default
acl all src 0.0.0.0/0.0.0.0
never_direct allow all
Commentaire :
3128 est sans doute le port par defaut.
Il est peut-etre nécessaire de le modifier en fonction des pramètres
donnés par le "fournisseur d'accès Internet".
Question :
12.17 Can I make my regular FTP clients use a Squid cache?
Réponse :
Squid n'est _PAS_ un cache pour client ftp.
Commentaire :
Squid interroge directement un serveur FTP, il n'est pas capable
d'interroger un autre client FTP (qui lui interroge directement le
serveur FTP). Quoi? C'est pourtant clair. ;-))
Pour HTTPS, cela me semble compromis...
Résultat :
HTTP : OK.
HTTPS : KO!
FTP : KO!
Note : 1/3
Question subsidiaire :
Comment le FAI peut se rendre compte que les requêtes HTTPS et FTP ne
passent pas par son propre proxy (à par le filtrage des paquets IP sur
la ligne, merci, je sais)? Pas par le volume!
Parce que faire du FTP proxy dans l'entreprise au lieu de le faire
chez le proxy du FAI est plus rentable au niveau de la liaison
entreprise-FAI. Donc, cela m'étonnerait qu'il se rende compte de
quelque chose.
Même remarque avec HTTP et HTTPS.
Mauvais FAI? changer FAI!
Je sais c'est bientot le Week-end .....
Moins de 1 minute par google. ;-)
Bon week-end.
Merci par avance.
De rien.
JRD.
Juste Architecte Système & Réseau. ;-)
--
jerome (dot) drapeau <at> free (dot) fr
http://jerome.drapeau.free.fr
La critique est aisée, l'art est difficile.
j'ai un gros souci. Dans mon reseau d'entreprise j'ai un proxy sous squid pour les acces internet des utilisateurs. Mon fournisseur d'acces, dont je tairai le nom, m'impose de passer par son proxy pour sortir sur le net. Comment je peux faire pour garder mon proxy et lui dire de passer sur celui de mon FAI? De plus,le port HTTPS est redirige vers le port 8081 et FTP vers le port 8082.
Pouvez vous m'aider à solutionner ce probleme.
Les Frequently Asked Questions de Squid : http://www.squid-cache.org/Doc/FAQ/FAQ.html
Question : 4.9 How do I configure Squid forward all requests to another proxy?
Reponse : cache_peer le-proxy.de-mon-fai.com parent 3128 0 no-query default acl all src 0.0.0.0/0.0.0.0 never_direct allow all
Commentaire : 3128 est sans doute le port par defaut. Il est peut-etre nécessaire de le modifier en fonction des pramètres donnés par le "fournisseur d'accès Internet".
Question : 12.17 Can I make my regular FTP clients use a Squid cache?
Réponse : Squid n'est _PAS_ un cache pour client ftp.
Commentaire : Squid interroge directement un serveur FTP, il n'est pas capable d'interroger un autre client FTP (qui lui interroge directement le serveur FTP). Quoi? C'est pourtant clair. ;-))
Pour HTTPS, cela me semble compromis...
Résultat : HTTP : OK. HTTPS : KO! FTP : KO!
Note : 1/3
Question subsidiaire : Comment le FAI peut se rendre compte que les requêtes HTTPS et FTP ne passent pas par son propre proxy (à par le filtrage des paquets IP sur la ligne, merci, je sais)? Pas par le volume!
Parce que faire du FTP proxy dans l'entreprise au lieu de le faire chez le proxy du FAI est plus rentable au niveau de la liaison entreprise-FAI. Donc, cela m'étonnerait qu'il se rende compte de quelque chose.
Même remarque avec HTTP et HTTPS.
Mauvais FAI? changer FAI!
Je sais c'est bientot le Week-end ..... Moins de 1 minute par google. ;-)
Bon week-end.
Merci par avance. De rien.
JRD. Juste Architecte Système & Réseau. ;-) -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Laurent
dans l'article <co7lrr$2gg$, disait...
Résultat : HTTP : OK. HTTPS : KO! FTP : KO! pour https et ftp, éssayer avec delegate, qui fait tout plein de chose,
sauf le café, et entre autre ce genre de truc...
Je ne connais pas par contre la qualité en terme de sécurité de delegate...
dans l'article <co7lrr$2gg$1@localhost.localdomain>,
NOSPAMjerome.drapeau@free.fr disait...
Résultat :
HTTP : OK.
HTTPS : KO!
FTP : KO!
pour https et ftp, éssayer avec delegate, qui fait tout plein de chose,
sauf le café, et entre autre ce genre de truc...
Je ne connais pas par contre la qualité en terme de sécurité de
delegate...
Résultat : HTTP : OK. HTTPS : KO! FTP : KO! pour https et ftp, éssayer avec delegate, qui fait tout plein de chose,
sauf le café, et entre autre ce genre de truc...
Je ne connais pas par contre la qualité en terme de sécurité de delegate...
tjul25
Bonjour,
ok pour mes requetes HTTP. Alors ca veux donc dire que je peux uniquement rediriger mes flux HTTP.
Alors je vais etre obligé de passer sur mes 300 machines pour reconfigurer la redirection du HTTPS et du FTP pour que ca pointe directement sur le proxy de mon FAI? Ou je n'ai pas tout compris dans la config du squid?
Merci
A+
Bonjour,
ok pour mes requetes HTTP. Alors ca veux donc dire que je peux
uniquement rediriger mes flux HTTP.
Alors je vais etre obligé de passer sur mes 300 machines pour
reconfigurer la redirection du HTTPS et du FTP pour que ca pointe
directement sur le proxy de mon FAI? Ou je n'ai pas tout compris dans
la config du squid?
ok pour mes requetes HTTP. Alors ca veux donc dire que je peux uniquement rediriger mes flux HTTP.
Alors je vais etre obligé de passer sur mes 300 machines pour reconfigurer la redirection du HTTPS et du FTP pour que ca pointe directement sur le proxy de mon FAI? Ou je n'ai pas tout compris dans la config du squid?
Merci
A+
JRD
Bonjour,
juju wrote:
Bonjour,
ok pour mes requetes HTTP. Alors ca veux donc dire que je peux uniquement rediriger mes flux HTTP.
Alors je vais etre obligé de passer sur mes 300 machines pour reconfigurer la redirection du HTTPS et du FTP pour que ca pointe directement sur le proxy de mon FAI? Ou je n'ai pas tout compris dans la config du squid?
Ouf! 300 machines! 300 x 2 minutes = 600 minutes = 10 heures de boulot (sans trainer!).
Plusieurs choix :
1- Le FAI a défini clairement et explicitement par contrat l'obligation de passer par leur proxy ?
Si oui, il est envisageable de changer de FAI. Techniquement, cette obligation est malvenue (charge inutile sur la ligne).
Si non, s'il s'agit d'une simple recommandation, sans obligation, il est préférable d'installer des proxies FTP et HTTPS dans l'entreprise (surtout pour 300 machines).
2- Faire "payer" les 10 heures de boulot au FAI, il risque de changer d'avis. ;-)
3- Si les proxies du FAI plantent et qu'il n'a pas d'obligation contractuelle à rétablir le service en moins de 10 heures alors faut-il reconfigurer les 300 machines? Quelles sont ses éventuelles pénalités? Quelles sont _réellement_ les pertes pour l'entreprise?
Merci De rien.
A+
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Bonjour,
juju <tjul25@yahoo.com> wrote:
Bonjour,
ok pour mes requetes HTTP. Alors ca veux donc dire que je peux
uniquement rediriger mes flux HTTP.
Alors je vais etre obligé de passer sur mes 300 machines pour
reconfigurer la redirection du HTTPS et du FTP pour que ca pointe
directement sur le proxy de mon FAI? Ou je n'ai pas tout compris dans
la config du squid?
Ouf! 300 machines!
300 x 2 minutes = 600 minutes = 10 heures de boulot (sans trainer!).
Plusieurs choix :
1- Le FAI a défini clairement et explicitement par contrat
l'obligation de passer par leur proxy ?
Si oui, il est envisageable de changer de FAI. Techniquement, cette
obligation est malvenue (charge inutile sur la ligne).
Si non, s'il s'agit d'une simple recommandation, sans obligation, il
est préférable d'installer des proxies FTP et HTTPS dans l'entreprise
(surtout pour 300 machines).
2- Faire "payer" les 10 heures de boulot au FAI, il risque de changer
d'avis. ;-)
3- Si les proxies du FAI plantent et qu'il n'a pas d'obligation
contractuelle à rétablir le service en moins de 10 heures alors
faut-il reconfigurer les 300 machines? Quelles sont ses éventuelles
pénalités? Quelles sont _réellement_ les pertes pour l'entreprise?
Merci
De rien.
A+
JRD.
--
jerome (dot) drapeau <at> free (dot) fr
http://jerome.drapeau.free.fr
La critique est aisée, l'art est difficile.
ok pour mes requetes HTTP. Alors ca veux donc dire que je peux uniquement rediriger mes flux HTTP.
Alors je vais etre obligé de passer sur mes 300 machines pour reconfigurer la redirection du HTTPS et du FTP pour que ca pointe directement sur le proxy de mon FAI? Ou je n'ai pas tout compris dans la config du squid?
Ouf! 300 machines! 300 x 2 minutes = 600 minutes = 10 heures de boulot (sans trainer!).
Plusieurs choix :
1- Le FAI a défini clairement et explicitement par contrat l'obligation de passer par leur proxy ?
Si oui, il est envisageable de changer de FAI. Techniquement, cette obligation est malvenue (charge inutile sur la ligne).
Si non, s'il s'agit d'une simple recommandation, sans obligation, il est préférable d'installer des proxies FTP et HTTPS dans l'entreprise (surtout pour 300 machines).
2- Faire "payer" les 10 heures de boulot au FAI, il risque de changer d'avis. ;-)
3- Si les proxies du FAI plantent et qu'il n'a pas d'obligation contractuelle à rétablir le service en moins de 10 heures alors faut-il reconfigurer les 300 machines? Quelles sont ses éventuelles pénalités? Quelles sont _réellement_ les pertes pour l'entreprise?
Merci De rien.
A+
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Thomas Labourdette
JRD a écrit le lundi 29 Novembre 2004 15:55 :
juju wrote:
Alors je vais etre obligé de passer sur mes 300 machines pour reconfigurer la redirection du HTTPS et du FTP pour que ca pointe directement sur le proxy de mon FAI? Ouf! 300 machines!
300 x 2 minutes = 600 minutes = 10 heures de boulot (sans trainer!).
Plusieurs choix :
1- Le FAI a défini clairement et explicitement par contrat l'obligation de passer par leur proxy ? [...]
2- Faire "payer" les 10 heures de boulot au FAI, il risque de changer d'avis. ;-)
3- Si les proxies du FAI plantent et qu'il n'a pas d'obligation contractuelle à rétablir le service en moins de 10 heures alors faut-il reconfigurer les 300 machines?
4- Faire du proxy transparent
@+ -- Ignace TUVARAZÉTATE (signature aléatoire) David Douillet est ceinture noire de...? Rugby. (Les bavures du maillon faible.)
JRD a écrit le lundi 29 Novembre 2004 15:55 :
juju <tjul25@yahoo.com> wrote:
Alors je vais etre obligé de passer sur mes 300 machines pour
reconfigurer la redirection du HTTPS et du FTP pour que ca pointe
directement sur le proxy de mon FAI?
Ouf! 300 machines!
300 x 2 minutes = 600 minutes = 10 heures de boulot (sans trainer!).
Plusieurs choix :
1- Le FAI a défini clairement et explicitement par contrat
l'obligation de passer par leur proxy ?
[...]
2- Faire "payer" les 10 heures de boulot au FAI, il risque de changer
d'avis. ;-)
3- Si les proxies du FAI plantent et qu'il n'a pas d'obligation
contractuelle à rétablir le service en moins de 10 heures alors
faut-il reconfigurer les 300 machines?
4- Faire du proxy transparent
@+
--
Ignace TUVARAZÉTATE (signature aléatoire)
David Douillet est ceinture noire de...?
Rugby.
(Les bavures du maillon faible.)
Alors je vais etre obligé de passer sur mes 300 machines pour reconfigurer la redirection du HTTPS et du FTP pour que ca pointe directement sur le proxy de mon FAI? Ouf! 300 machines!
300 x 2 minutes = 600 minutes = 10 heures de boulot (sans trainer!).
Plusieurs choix :
1- Le FAI a défini clairement et explicitement par contrat l'obligation de passer par leur proxy ? [...]
2- Faire "payer" les 10 heures de boulot au FAI, il risque de changer d'avis. ;-)
3- Si les proxies du FAI plantent et qu'il n'a pas d'obligation contractuelle à rétablir le service en moins de 10 heures alors faut-il reconfigurer les 300 machines?
4- Faire du proxy transparent
@+ -- Ignace TUVARAZÉTATE (signature aléatoire) David Douillet est ceinture noire de...? Rugby. (Les bavures du maillon faible.)
Jogo
Le 29 nov. 2004, juju a écrit dans fr.comp.os.linux.configuration :
Alors je vais etre obligé de passer sur mes 300 machines pour reconfigurer la redirection du HTTPS et du FTP pour que ca pointe directement sur le proxy de mon FAI?
Je ne suis vraiment pas pro, mais deux petits socat ne ferait-ils pas l'affaire (au moins en attendant de reconfigurer les 300 postes) ?
Le 29 nov. 2004, juju a écrit dans fr.comp.os.linux.configuration :
Alors je vais etre obligé de passer sur mes 300 machines pour
reconfigurer la redirection du HTTPS et du FTP pour que ca pointe
directement sur le proxy de mon FAI?
Je ne suis vraiment pas pro, mais deux petits socat ne ferait-ils pas
l'affaire (au moins en attendant de reconfigurer les 300 postes) ?
Le 29 nov. 2004, juju a écrit dans fr.comp.os.linux.configuration :
Alors je vais etre obligé de passer sur mes 300 machines pour reconfigurer la redirection du HTTPS et du FTP pour que ca pointe directement sur le proxy de mon FAI?
Je ne suis vraiment pas pro, mais deux petits socat ne ferait-ils pas l'affaire (au moins en attendant de reconfigurer les 300 postes) ?