Hello,
quelqu'un a-t-il déjà réussi à configurer squid avec un pf en bridge (le
tout sur la même machine)... J'ai l'impression que squid ne veut
fonctionner que s'il peut binder sur une ip différente de localhost...
Je n'ai aucune erreur mais rien n'entre ou ne sort des logs de squid.
Pourtant quand je regarde l'état de pf j'ai bien une ligne du type:
127.0.0.1:3128 <- l.m.n.o:80 <- v.w.x.y:12345
et via netstat j'ai bien un :
127.0.0.1:3128/tcp
Comment squid pourrais rediriger le paquet, après l'avoir traité, alors
qu'aucune route ni ip externe n'est définit sur la machine ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Cabaud
J. wrote:
Hello, quelqu'un a-t-il déjà réussi à configurer squid avec un pf en bridge (le tout sur la même machine)... J'ai l'impression que squid ne veut fonctionner que s'il peut binder sur une ip différente de localhost...
Effectivement, c'est impossible. Et squid fait un usage assez stressant du DNS donc il doit pouvoir resoudre les hotes... avant toute transaction avec eux.
Sur un bridge, les interfaces etant en PROMISC, elles attrapent tout ce qui passe pour le renvoyer sur les autres interfaces du bridge. Tout ce que tu peux faire c'est filtrer de maniere transparente. Il te suffit d'avoir au moins une patte qui ne bridge pas, ca devient tout a fait operationnel sans redirection transparente.
J. wrote:
Hello,
quelqu'un a-t-il déjà réussi à configurer squid avec un pf en bridge (le
tout sur la même machine)... J'ai l'impression que squid ne veut
fonctionner que s'il peut binder sur une ip différente de localhost...
Effectivement, c'est impossible. Et squid fait un usage assez stressant
du DNS donc il doit pouvoir resoudre les hotes... avant toute
transaction avec eux.
Sur un bridge, les interfaces etant en PROMISC, elles attrapent tout ce
qui passe pour le renvoyer sur les autres interfaces du bridge. Tout ce
que tu peux faire c'est filtrer de maniere transparente. Il te suffit
d'avoir au moins une patte qui ne bridge pas, ca devient tout a fait
operationnel sans redirection transparente.
Hello, quelqu'un a-t-il déjà réussi à configurer squid avec un pf en bridge (le tout sur la même machine)... J'ai l'impression que squid ne veut fonctionner que s'il peut binder sur une ip différente de localhost...
Effectivement, c'est impossible. Et squid fait un usage assez stressant du DNS donc il doit pouvoir resoudre les hotes... avant toute transaction avec eux.
Sur un bridge, les interfaces etant en PROMISC, elles attrapent tout ce qui passe pour le renvoyer sur les autres interfaces du bridge. Tout ce que tu peux faire c'est filtrer de maniere transparente. Il te suffit d'avoir au moins une patte qui ne bridge pas, ca devient tout a fait operationnel sans redirection transparente.
J.
J. wrote:
Sur un bridge, les interfaces etant en PROMISC, elles attrapent tout ce qui passe pour le renvoyer sur les autres interfaces du bridge. Tout ce que tu peux faire c'est filtrer de maniere transparente. Il te suffit d'avoir au moins une patte qui ne bridge pas, ca devient tout a fait operationnel sans redirection transparente.
Effectivement c'est comme cela que j'ai résolu le problème (une des pattes du bridge à une adresse ip)
merci pour la réponse...
J.
J. wrote:
Sur un bridge, les interfaces etant en PROMISC, elles attrapent tout ce
qui passe pour le renvoyer sur les autres interfaces du bridge. Tout ce
que tu peux faire c'est filtrer de maniere transparente. Il te suffit
d'avoir au moins une patte qui ne bridge pas, ca devient tout a fait
operationnel sans redirection transparente.
Effectivement c'est comme cela que j'ai résolu le problème (une des
pattes du bridge à une adresse ip)
Sur un bridge, les interfaces etant en PROMISC, elles attrapent tout ce qui passe pour le renvoyer sur les autres interfaces du bridge. Tout ce que tu peux faire c'est filtrer de maniere transparente. Il te suffit d'avoir au moins une patte qui ne bridge pas, ca devient tout a fait operationnel sans redirection transparente.
Effectivement c'est comme cela que j'ai résolu le problème (une des pattes du bridge à une adresse ip)
